تعرضت منصة تداول العملات الرقمية "رين" التي تتخذ من البحرين مقراً لها، مؤخراً لاختراق أمني خطير. وأفاد خبير تقنية البلوك تشين، زاك إكس بي تي، أن المنصة خسرت 14.8 مليون دولار أمريكي في 29 أبريل 2024. وقام الجناة بتقسيم الأموال المسروقة إلى محافظ تحتوي على 137.9 بيتكوين و1881 إيثيريوم، والتي بقيت سليمة منذ الهجوم.
بحسب ZachXBT، "يبدو أن منصة تداول العملات الرقمية Rain قد تعرضت للاختراق وسُرق منها 14.8 مليون دولار بعد رصد عمليات سحب مشبوهة في محافظها من عملات XRP وأشار إلى أن هذه الأموال حُوّلت بسرعة إلى منصات تداول فورية، ثم استُبدلت بعملتي BTC وETH.
Tracالأموال المسروقة
تكشف تفاصيل إضافية أن أموال Ethereum انتهى بها المطاف في محفظة تنتهي بـ d609، والتي تلقت معاملات متعددة من محافظ Bitgo متعددة التوقيع. في يوم الاختراق، أجرت هذه المحافظ 26 معاملة أرسلت من خلالها إيثيريوم ورموزًا مختلفة إلى محفظة d609. وشملت هذه المعاملات أكثر من 590 إيثيريوم، وحوالي 20 مليار Shibإينو، و12,500 Chainlink، و240,000 دولار أمريكي من عملة تيثر، و500,000 دولار أمريكي من عملة يو إس دي كوين، والتي تم استبدالها جميعًا بسرعة بإيثيريوم على منصة Uniswap.
مع تطور الأحداث، لاحظت شركة أركام إنتليجنس أن عنوان d609 استمر في تجميع رموز مختلفة مثل Aave وYearn Finance وMakerDAO، ثم استبدالها بعملة ETH . تُظهر هذه الشبكة المعقدة من المعاملات الأساليب المتطورة التي يستخدمها المخترقون لإخفاء trac .
التحديات المستمرة في أمن العملات المشفرة
يسلطdent "رين" الضوء على مشكلة أوسع نطاقًا في قطاع العملات الرقمية. ففي العام الماضي وحده، خسر المستثمرون ملياري دولار أمريكي نتيجة عمليات اختراق واستغلال مماثلة، بالإضافة إلى سرقة 333 مليون دولار أمريكي أخرى في الربع الأول من هذا العام. علاوة على ذلك، أدى defiحديثٌ في بروتوكول تداول إلى خسارة 600 ألف دولار أمريكي، على الرغم من استرداد معظمها لاحقًا من خلال مكافأة اكتشاف الثغرات بنسبة 10%.
بعد أيام قليلة من اختراق Rain، تعرض مجتمع Gnus AI لاختراق كبير عبر قناة Discord الخاصة به في 6 مايو، مما أسفر عن خسارة قدرها 1.27 مليون دولار. تمكن المهاجمون من الوصول إلى الرسائل الخاصة لأعضاء الفريق، وقاموا في النهاية بسك 100 مليون رمز مزيف، مما أدى إلى انهيار سعر رمز GNUS. ومنذ ذلك الحين، حث الفريق المستخدمين على تجنب شراء الرمز المخفض القيمة، ويعمل حاليًا على اتخاذ تدابير للتخفيف من آثار هذا الاختراق.
وبالمثل، تعرضت منصة Galaxy Fox web3 للاختراق في 10 مايو/أيار، بسبب ثغرة أمنيةtracالذكية. واستولى المهاجمون على أكثر من 108 إيثيريوم، مما يسلط الضوء على الحاجة المُلحة لتحسين الأمن وضوابط الوصول في بيئة web3، لا سيما المنصات المعروفة بالرموز غير القابلة للاستبدال (NFTs) وألعاب الربح من اللعب.
وفي العاشر من مايو/أيار أيضاً، واجهت منصة تسورو ثغرة أمنية فيtracTRUSU Wrapper الخاص بها، مما أدى إلى مشاكل كبيرة في معالجة المعاملات. سمحت هذه الثغرة للمستخدمين بتجاوز عملياتtracالعادية باستخدام تعليمات برمجية مخصصة، مما تسبب في أخطاء نفاد الغاز وتعطيل تدفقات المعاملات.
لا تُظهر هذهdentعبر مختلف المنصات الأضرار المالية والاضطرابات التشغيلية الناجمة عن الهجمات الإلكترونية فحسب، بل تؤكد أيضًا على الحاجةtronإلى تدابير أمنية أقوى في صناعات العملات المشفرة و Web3.
