دراما رسوم Bitcoin غير المتوقعة، وخسارة 3 ملايين دولار في عملية اختراق مزعومةفي تحولmatic للأحداث في عالم التمويل اللامركزي، وجدت KyberSwap، وهي بورصة لامركزية بارزة، نفسها في مركز سرقة متطورة.
في 22 نوفمبر، تعرضت المنصة لاختراق أمني هائل، أدى إلى خسارة 46 مليون دولار. في خطوة جريئة، عرضت KyberSwap مكافأة قدرها 10% للمخترق، على أمل استعادة 90% من الأصول المسروقة.
سرقة KyberSwap: عملية ماكرة
لم يكن اختراق حل السيولة الخاص بـ KyberSwap، KyberSwap Elastic، سرقة إلكترونية عادية.
شملت العملية المخطط لها بدقة والتي شهدت هروب المخترق بغنيمة كبيرة بما في ذلك 20 مليون دولار في Wrapped Ether (wETH)، و 7 ملايين دولار في Wrapped Ether (wstETH)، و 4 ملايين دولار في رموز Arbitrum (ARB).
لم يستهدف هذا الهجوم المتطور شبكة واحدة فحسب؛ بل تمكن المخترق بمهارة من التنقل عبر سلاسل متعددة بما في ذلك Arbitrum وOptimism و Ethereum وPolygon وBase، وتوزيع الأموال المسروقة في محاولة لتغطية trac .
سارعت KyberSwap إلى تنبيه مستخدميها بالاختراق، وحثتهم على سحب أموالهم فورًا. في هذه الأثناء، ترك المخترق،dent من سرية هويته، رسالةً لمطوري KyberSwap وموظفيها ومجتمعها، مُعلنًا استعداده للتفاوض.
وقد أثارت هذه الخطوة غيرdentحوارًا متوترًا ولكن مثيرًا للاهتمام بين الجاني والمنصة.
المفاوضات: سباق مع الزمن
ردًا على رسالة المخترق، قدّمت KyberSwap عرضًا سخيًا. فقد عرضت مكافأة قدرها 10% من الأموال المسروقة مقابل استعادة الـ 90% المتبقية.
يعكس هذا الاقتراح، غير التقليدي في مجال العملات المشفرة، التزام البورصة بحماية أصول مستخدميها والنهجmatic في التعامل مع موقف استثنائي.
أقرّ فريق KyberSwap بمهارة المخترق، وتوجه مباشرةً إلى صلب الموضوع، مؤكدًا على ضرورة حل المشكلة. وحددوا موعدًا نهائيًا للردّ بحلول الساعة السادسة صباحًا بتوقيت غرينتش في 25 نوفمبر، وبعد ذلك يُلغى العرض.
كما أشارت KyberSwap أيضًا إلى استعدادها للانخراط في المزيد من المناقشات عبر البريد الإلكتروني، مما يمثل حالة نادرة من التفاوض المفتوح مع مجرم إلكتروني.
سلّطت هذهdent الضوء على تعقيدات وثغرات منصات التمويل اللامركزي. حلل خبير DeFi اختراق KyberSwap، كاشفًا أن المهاجم استغلّ "خللًا أمنيًا لانهائيًا" متطورًا.
وصف دوغ كولكيت، مؤسس Ambient Exchange، هذه الثغرة بأنها من أكثر الثغرات تعقيدًا ودقةً في التصميم التي رآها على الإطلاق. كرر المهاجم هذه الثغرة عبر منصات KyberSwap على شبكات متعددة، مما أدى إلى عملية السرقة الكبرى.
يُذكرنا وضع KyberSwap بوضوح بالتحديات الأمنية التي يواجهها قطاع التمويل اللامركزي. فبينما تُعدّ تقنية البلوك تشين والعملات المشفرة بمستوى عالٍ من الأمان واللامركزية، إلا أنهما ليسا بمنأى عن مكائد القراصنة المهرة.
لا يسلط هذاdent الضوء على الحاجة إلى تدابير أمنيةtronفحسب، بل يفتح أيضًا حوارًا حول كيفية قدرة مجتمع التشفير على الاستجابة بشكل جماعي لمثل هذه الأزمات.
قرار KyberSwap بالتفاوض مع المخترق يُعدّ مقامرة تعكس المشهد المتطور للأمن السيبراني في عالم العملات المشفرة. إنه وضع يطمس الحدود الفاصلة بين الصواب والخطأ، والقانوني وغير القانوني، ويطرح تساؤلات أخلاقية جوهرية.
وبينما يراقب مجتمع العملات المشفرة تطور هذه الدراما، فإن نتيجة هذه المفاوضات قد تشكلdent لكيفية التعامل مع المواقف المماثلة في المستقبل.
يبقى أن نرى ما إذا كان القراصنة سوف يستجيبون لهذا النداء ويعيدون الأصول المسروقة.
لكن المؤكد هو أن هذه الحلقة سوف تبقى في سجلات تاريخ العملات المشفرة باعتبارها دراسة حالة رائعة للسرقة الإلكترونية، والتفاوض، والمياه المجهولة للتمويل اللامركزي.
