أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
قراصنة القبعة البيضاء ينقذون بروتوكولًا قائمًا على Arbitrum من هجومtracعلى غرار هجوم Orange Finance
- قام قراصنة أخلاقيون بمنع هجوم استباقي لمنع استغلال أموال شركة موبي تريد بقيمة 1.47 مليون دولار.
- وجاء الهجوم في أعقاب استغلال مماثل لشركة أورانج فاينانس، حيث تم تغييرtracالذكية للمشروع.
- كما أن مكانة Arbitrum كواحدة من أكثر خوادم الطبقة الثانية سيولة جعلتها هدفًا لأهم عمليات الاستغلال في عام 2025 حتى الآن.
تمكن أحد قراصنة القبعة البيضاء من استعادة 1.47 مليون دولار أمريكي من عملة USDC نتيجة استغلالtracأمنية في عقد ذكي استهدف بروتوكول Moby Trade لتداول الخيارات على منصة Arbitrum. ورغم أن القراصنة لم يذكروا البروتوكول، فقد تمdentعليه لاحقًا على أنه سوق Moby للعقود الآجلة.
قبل يوم واحد فقط، Orange Finance و Stryke Protocol عملية استغلال مماثلة تم من خلالها الاستيلاء على الأموال عبر عقود ذكيةtrac.
تمكن مبرمج متخصص في أمن الشبكات من إصلاح جزئي لإحدى أولى الثغرات الأمنية الكبرى في عام 2025. ويبدو أنه بعد أن تمكن المخترق من الوصول إلىtracالذكي، سمح لأطراف ثالثة بإجراء تغييرات عليه وسحب الأموال.
هذا هو الهجوم الثاني الذي يتمكن فيه المخترق من السيطرة وتغييرtracذكي. وقد أثرت الهجمات على البروتوكولات ليومين متتاليين، حيث تأثرت حتى الآن كل من Orange Finance وStryke Protocol وMoby Trade.
تمكن خبير البلوك تشين @tonykebot، المطور في Solayer Labs، من استعادة 1.5 مليون دولار من عملة USDC، على الرغم من أن المستغل تمكن من الاستيلاء على عملتي WETH وWBTC قبل التدخل.
عندdentالثغرة الأمنية، احتوتtracالمعرضة للخطر على 1.47 مليون دولار أمريكي (USDC)، و3.7 مليون بيتكوين (WBTC)، و206.9 مليون ويثيثيلين (WETH). وأفاد التقرير الأولي بسحب جزئي للأموال، حيث تم تحويل معظمها من عملة WETH إلى الشبكة الرئيسية وتداولها.
تشير المبالغ المسروقة إلى تطبيق موبي فاينانس، وهو تطبيق سيولة لشركتي أربيتروم وبيراتشين. وحتى الآن، لم يتم اكتشاف أي صلة بينdent، على الرغم من اتباعهما نهجاً مماثلاً يتمثل في استهدافtracالتي تحتوي على سيولة كبيرة محجوزة.
لقد قمنا للتو باختراق حسابmaticتلقائيًا واستعادة 1.4 مليون دولار أمريكي!
تمت إعادة 100% من الأموال إلى صاحب المشروع
🧵 إليكم كيف تم اختراق حساب المخترق باستخدام أسلوب القرصنة الأخلاقية pic.twitter.com/R3SF5hIZnh
– توني كيه (@tonykebot) 9 يناير 2025
رغم أن المحللين لم يذكروا البروتوكول أو سبب الاختراق، إلا أنهم تمكنوا من tracالأموال واستعادتها على سلسلة Arbitrum L2. وقد أجرى قراصنة القبعة البيضاء اتصالاًtracالمخترق، واستولوا على جزء من الأموال.
تشاوفان شو، الباحث في مجال تقنية البلوك تشين ومطور مختبرات سولاير، إلى أشار هذه المعاملة،dentإلى نهج القبعة البيضاء قبل بضع ساعات.
تم إحباط محاولة اختراق بروتوكول موبي في معاملة واحدة، مما وفر مبلغًا إجماليًا قدره 1.47 مليون دولار.
كما أرسل ضحايا الهجوم السابق، وهما شركتا Orange Finance وStryke، رسالة إلى المخترق، على الرغم من أن الأموال الوحيدة التي تم إنقاذها حتى الآن هي من العقودtrac.
يطلب تطبيق موبي فاينانس من المستخدمين إلغاء الأذونات
على غرار عملية اختراق Orange Finance، حثت Moby Finance المستخدمين على التوقف عن التفاعل معtracوإلغاء الأذونات من خلال روابط شرعية.
نظراً لارتباط بعض الأموال على منصة موبي فاينانس بتداولات لامركزية ومراكز خيارات، يُقال إن التطبيق مستعد لتعويض المستخدمين بأفضل سعر ممكن. وقد أُغلقت عمليات السحب والإيداع بعد الهجوم الأولي، ولكن عند إعادة فتحها، سيضمن المشروع سيولة كافية للسحب من خلال خزانته.
كان من المفترض في البداية إعادة فتح البروتوكول يوم الخميس المقبل، لكنه سيظل غير نشط لفترة أطول لإجراء تحقيق شامل. بالإضافة إلىtracالباحثين في مجال سلاسل الكتل والمخترقين الأخلاقيين، تتعاون شركة موبي فاينانس أيضًا مع السلطات الحكومية لإجراء تحقيق أكثر شمولاً.
شركة أورانج فاينانس، ومقرها أربيتروم، تعزو السبب إلى اختراق المفاتيح الخاصة
أشارت شركة أورانج فاينانس إلى تسريب المفتاح الخاص باعتباره المصدر الرئيسي للاختراق، وقالت إن هذا هو السبب في تمكّن المخترق من إجراء تغييرات على العقودtracأن حوالي 50% من العقود إجماليtrac، الذي أوقف عمليات الإيداع والسحب.
رغم أن الخسائر المباشرة كانت ضئيلة نسبيًا على مستوى العملات الرقمية، إلا أن بروتوكول أورانج ظلّ عنصرًا أساسيًا في منظومة أربيتروم. إذ تُجمّد هذه السلسلة 2.93 مليار دولار أمريكي في بروتوكولات DeFi التابعة لها، والتي تضمّ 672 بروتوكولًا بأحجام متفاوتة.
يعكس Arbitrum تطبيقات سلسلة كتل Ethereum على نطاق أصغر، كما أنه يحمل إصدارات من Aave (AAVE) وUniswap وبروتوكولات الإقراض وDEX الأخرى.
قد تتكبد شركتا Orange Finance وStryke، مزودتا السيولة، أكبر الخسائر، لعدم قدرتهما على التحكم في حصصهما. وستبقىtracمغلقة، دون أي عمليات إيداع أو سحب. مع ذلك، يستعد قراصنة القبعة البيضاء لإعادة توزيع الأموال بأمان.
بعد انتشار الخبر، تداولت رموز ARB قرب أدنى مستوى لها خلال الأسبوع عند 0.76 دولار. ولا تزال منصة Arbitrum الأكثر سيولةً بين منصات العملات المستقرة، إذ تحتفظ بأصول بقيمة 6.28 مليار دولار من مختلف الرموز. وقد بدأت بروتوكولات DeFi الخاصة بـ Arbitrum بالفعل فيtracالمتسللين، مع الإبلاغ عن مزيج من عملياتtracالاحتيالي واستغلال العقود الذكية هذا العام.
إذا كنت ترغب في نقطة دخول أكثر هدوءًا إلى DeFi عالم العملات المشفرة اللامركزية دون الضجة المعتادة، فابدأ بهذا الفيديو المجاني.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)