أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
يختار المخترق مكافأة قدرها مليوني دولار لاكتشاف الثغرات بدلاً من طباعة كميات غير محدودة من عملة "إيثر"
ملخص سريع
- يختار المخترق جاي فريمان مبلغ مليوني دولار كمكافأة لاكتشاف الثغرات بدلاً من إنشاء إمداد لا نهائي من "الإيثر"
- ليست هذه المرة الأولى التي تتعرض فيها Ethereum للاختراق. ففي السنوات الأخيرة، أصبحت عرضة لهجمات القرصنة.
خلال السنوات القليلة الماضية، سرق قراصنة إلكترونيون ملايين الدولارات من عملة Ethereum. وفي وقت سابق من هذا الشهر، اكتشف أحد القراصنة، الذي يُطلق على نفسه لقب "القرصان الرمادي"، كيفية استغلال حل توسيع نطاق Ethereum المعروف باسم "أوبتيميزم"، لإنشاء إيثر غير محدود فعلياً.
يختار المخترق جاي فريمان مكافأة اكتشاف الثغرات
تجنّب مهندس البرمجيات جاي فريمان، المعروف باسم Saurik على الإنترنت ومبتكر برنامج Cydia لكسر حماية نظام iOS، خسارة فادحة أخرى. لم يستغل فريمان الثغرة الأمنية، بل أبلغ فريق تطوير Optimism عنها، ما أكسبه مكافأة قدرها مليوني دولار لاكتشافه الخلل.
تشمل أحدث مشاريع فريمان البحث عن ثغرات في تقنية البلوك تشين. اكتشف فريمان هذا الخطأ أثناء بحثه في ما يُسمى "بروتوكولات الدفع النانوية". فقد اكتشف ثغرة في كود أوبتيميزم تُوجّهtracالذكية إلى التدمير الذاتي وإعادة الإيثر المرتبط بالمرسل. ويمكن استغلال هذهtracالذكية لاحقًا لإنشاء إيثر من الطبقة الثانية.
يستخدم المستخدمون بروتوكول التفاؤل لتبادل كميات صغيرة من العملات المشفرة برسوم معاملات منخفضة، على الرغم من وجود بعض المخاطر الأمنية. إضافةً إلى ذلك، تُنشئ المنصة رموز إيثر منفصلة موجودة فقط على شبكة التفاؤل.
كان من الممكن أن يؤدي هذا الخلل البسيط إلى إنتاج كميات غير محدودة من الإيثيريوم، مما قد يُسبب فوضى عارمة في قطاع العملات الرقمية. تُعرف هذه الثغرات باسم ثغرات تجاوز السعة، وهي عيوب أمنية تسمح للمهاجمين باختراق دفاعات الشبكة. في عام ٢٠١٠، استغل أحدهم برنامج Bitcoin لإنتاج ١٨٤ مليار بيتكوين.
وأشار المخترق إلى أن شخصًا ما من Etherscan، مستكشف سلسلة كتل Ethereum ، قد اكتشف الثغرة عشية عيد الميلاد العام الماضي، لكنه ربما لم يدرك مدى الضرر الكبير الذي تسببه.
أصبحت Ethereum عرضة للاختراقات
بدأت عمليات اختراق عملة Ethereum في عام 2016. ففي يونيو من ذلك العام، بدأ شخص مجهول بسرقة الأموال من أول منظمة لامركزية مستقلة (DAO) على Ethereum. وقد تأسست هذه المنظمة قبل أسابيع، عقب عملية بيع جماعي بقيمة 150 مليون دولار.
بسبب ضعف البرمجة ووجود ثغرات فيها، أصبحتtracالذكية Ethereum عرضة للاختراق. في يناير 2022، تعرضت منصة Crypto.com، إحدى أكبر منصات تداول العملات الرقمية في العالم، للاختراق. ووفقًا للتقارير، سرق المخترقون ما لا يقل عن 15 مليون دولار من Ethereum.
أحدث مثال على اختراقات البرمجيات هو عندما سرق قراصنة "وورم هول" وسلبوا منها 325 مليون دولار أمريكي بعد خطأ برمجي على منصة "جيت هاب". وقع الهجوم في الثاني من فبراير، وتم اكتشافه عندما نشر حساب "وورم هول" على تويتر تغريدة تفيد بإغلاق الشبكة للصيانة.
بعد ذلك، عرض فريق Wormhole على المخترق مكافأة قدرها 10 ملايين دولار لإعادة الأموال، والتي تم تضمينها كنص في معاملة تم إرسالها إلى عنوان محفظة Ethereum الخاصة بالمهاجم.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
فلورنس موتشاي
تُغطي فلورنس أخبار العملات الرقمية، والألعاب، والتكنولوجيا، والذكاء الاصطناعي منذ ست سنوات. وقد زودتها دراستها لعلوم الحاسوب في جامعة ميرو للعلوم والتكنولوجيا، بالإضافة إلى دراستها لإدارة الكوارث والدبلوماسية الدولية في الجامعة نفسها، بمهارات لغوية وملاحظة وتقنية عالية. عملت فلورنس في مجموعة VAP، كما عملت كمحررة في العديد من المؤسسات الإعلامية المتخصصة في العملات الرقمية.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)