ملخص: عمليات اختراق العملات المشفرة "الضخمة" لعام 2022

وفقًا TRM ، كان عام 2022 عامًا قياسيًا في عمليات اختراق العملات المشفرة، حيث سُرقت عملات مشفرة بقيمة 3.7 مليار دولار تقريبًا. DeFi حوالي 80%، أي ما يعادل 3 مليارات دولار DeFi نسبة ضحاياها

مع توجهنا نحو عام 2023 متفائلين بوعد هذه التكنولوجيا الناشئة، يتعين علينا أن ننظر إلى الوراء لنتعلم من التحديات والنكسات التي واجهناها في الماضي.

اختراق البنية التحتية لجسر رونين للعملات المشفرة

Axie Infinity Ronin Bridge المشفرة القائمة في مارس، حيث بلغت قيمتها 612 مليون دولار. Ronin Bridge عبارة عن Ethereum للعبة Axie Infinity التي تعتمد على اللعب والربح.

تمكن قراصنة العملات المشفرة، الذينdentاليوم بأنهم جماعة إجرامية إلكترونية كورية شمالية تُدعى لازاروس، من الوصول إلى تسعة مفاتيح خاصة لمُصادقي معاملات جسر رونين. باستخدام هذه المفاتيح، وافقوا على معاملات كبيرة، إحداها بقيمة 173,600 إيثريوم والأخرى بقيمة 25.5 مليون دولار أمريكي.

قام المتسللون بنقل العملة المشفرة إلى Tornado cash، وهي منصة تداول عملات مشفرة مفتوحة المصدر، والعديد من البورصات الأخرى. 

ساعدت الجهود المشتركة من المجتمع، Binance، وChainalysis، ومسؤولي إنفاذ القانون tracبعض الأموال.

استغلال كود الجسر المتقاطع لـ BSC Beacon

في أكتوبر/تشرين الأول، استغلّ قراصنة ثغرة أمنية في شيفرة جسر BSC Beacon العابر لسرقة عملات مشفرة بقيمة 570 مليون دولار. يُعدّ هذا الجسر عنصرًا أساسيًا في سلسلة BNB .

سلسلة BSC Beacon، المشار إليها باسم Token Hub، هي جسر متقاطع بين سلسلة BNB Beacon Chain (BEP2) وسلسلة BNB (BEP20/ BSC).

اعتمد الهجوم على تزوير أدلة تشفيرية تُسمى "دليل ميركل" (Merkle proof)، والتي تؤكد صحة بيانات، مثل المعاملات، وتضمنها في سلسلة الكتل. استخدم مخترق العملات المشفرة دليل ميركل الزائف لتحويل الأموال من جسر BSC Beacon إلى سلاسل أخرى. 

أدرجت شركة Tether عنوان المهاجم في القائمة السوداء، في حين تم تجميد أكثر من 7 ملايين دولار تم نقلها من سلسلة BNB بشكل فعال.

استغلال كود جسر الثقب الدودي

استغلّ قراصنة العملات المشفرة في فبراير شفرة ثقب دودي لعملات مشفرة بقيمة 326 مليون دولار. الثقب الدودي هو جسر رمزي بين Solana Ethereum.

استخدم مخترق العملات المشفرة وظيفة قديمة/ميتة غير آمنة لتجاوز التحقق من التوقيع.

يمكن مقارنة الكود القديم بملاحظة لاصقة تقول "سأحذف هذا في المستقبل". لا يمكنك حذف الكود الآن لأن بعض المستهلكين ما زالوا يستخدمونه.

مكّنت سلسلة من عمليات التحقق من التوقيعات من اختراق التشفير. لم تكن الوظيفة القديمة تتحقق من العناوين، مما سمح بالتحقق من صحة التوقيع المزور.

وبحسب محللين أمنيين، كان بإمكان المطورين تجنب الهجوم لو مارسوا "البرمجة الآمنة".

استغلال كود جسر Nomad

استغلّ قراصنة جسر Nomad للعملات المشفرة في أغسطس، والذي بلغت قيمته 190 مليون دولار. استنزف القراصنة تقريبًا جميع الأموال في البروتوكول، مما أثار تساؤلات حول أمن جسور الرموز بين سلاسل العملات.

تعمل الجسور عن طريق قفل الرموز فيtracذكي في سلسلة، ثم إعادة إصدارها بصيغة "مُغلَّفة" على سلسلة أخرى. في حالة Nomad، أفسد الهجومtrac، مما جعل رموزه المُغلَّفة عديمة القيمة.

في الواقع، عرض نوماد مكافأةً تطلب من المخترق الاحتفاظ بـ 10% من الأموال دون مواجهة أي إجراءات قانونية، بالإضافة إلى مكافأة رمز NFT. في النهاية، لم يُعِد المهاجم سوى 36 مليون دولار.

هجوم بروتوكول Beanstalk

في عطلة نهاية أسبوع مشؤومة في أبريل، استخدم أحد المتسللين قرضًا سريعًا لسرقة 182 مليون دولار من ETH وBEAN stablecoin وأصول أخرى من بروتوكول Beanstalk stablecoin.

القرض السريع هو ميزة تمكن المستخدمين من اقتراض أحد الأصول، وإجراء تجارة سريعة ثم سدادها في معاملة معقدة واحدة عبر بروتوكولات متعددة.

قام المهاجم بتقديم اقتراحين خبيثين إلى Beanstalk DAO من خلال وظيفة الالتزام بالطوارئ، والتي تطلبت تصويت ⅔ ثم تم تنفيذها بعد 24 ساعة. 

المهاجم بطريقة خبيثة للحصول على سيطرة بنسبة 79% وتمرير اقتراحه.

أرسل المهاجم الأموال المذكورة في البروتوكول لسداد قرضه السريع، والباقي إلى صندوق أوكرانيا. وفي النهاية، حقق ربحًا قدره 76 مليون دولار.

مزيد من عمليات اختراق العملات المشفرة الضخمة

تشمل عمليات اختراق العملات المشفرة الضخمة الأخرى هجوم البنية التحتية الذي شنته Wintermute بقيمة 160 مليون دولار في أبريل، وهجوم البنية التحتية الذي شنته Maiar/Elrond بقيمة 113 مليون دولار في يونيو، وهجوم البنية التحتية الذي شنته Mango Markets بقيمة 112 مليون دولار في أكتوبر، وهجوم البنية التحتية الذي شنته Harmony bridge بقيمة 100 مليون دولار في يونيو.