جدول المحتويات
Atomic wallet | اصولك فى خطر؟!
أبلغ العديد من المستخدمين عن خسائر في أصول الكربتو علي Atomic wallet ، مدعين أن الأموال الموجودة على تطبيق Atomic Wallet قد اختفت.
وبحسب ما ورد تم استغلال Atomic Wallet ، حيث أبلغ المستخدمون عن خسائر كاملة في محافظ العملات الرقمية الخاصة بهم. Atomic هي محفظة لامركزية غير احتجازية ، مما يعني أن المستخدمين مسؤولون عن الأصول المخزنة في التطبيق.
“لقد تلقينا تقارير عن تعرض المحافظ للخطر. ونحن نبذل كل ما في وسعنا للتحقيق في الحالة وتحليلها. نظرا لأن لدينا المزيد من المعلومات ، سنشاركها وفقا لذلك ، “صرح فريق Atomic في تغريدة في 3 يونيو.
ماذا حدث في Atomic wallet ؟
Atomic wallet | اذا كان لديك اموال بها ف احذر!
العديد من المستخدمين على الإبلاغ عن الخسائر ، مدعين أن الأموال قد تم مسحها من تطبيق المحفظة الرقمية. يشارك المحقق على السلسلة ZachBTX – المعروف بتتبع الأموال المسروقة ومساعدة المشاريع المخترقة – في التحقيق. في وقت كتابة هذا التقرير، من غير الواضح كيف تم تنفيذ الهجوم. تدعي Atomic أن لديها أكثر من 5 ملايين مستخدم.
أبلغ مستخدمو Twitter أيضا عن سرقة الأموال الموجودة على تطبيق Atomic Wallet في الماضي. كتب أحد المستخدمين ردا على المنشور. “حدث هذا ل BTC الخاص بي منذ 6 أشهر مع Atomic. لقد أجابوا ببساطة لحماية pw الخاص بك ، عبارة السر … قلت لهم لا يمكن حتى! كل ما أفعله هو استخدامك لتبادل العملات المشفرة ثم نقلها. ردي عليهم ، سأستخدم U لا أكثر بعد ذلك! الآن كنت على حق!”
ينضم الهجوم إلى قائمة متزايدة من عمليات اختراق العملات الرقمية التي تحدث كل أسبوع. في 28 مايو ، تم استغلال تطبيق التمويل اللامركزي (DeFi) Jimbos Protocol ، مما أدى إلى خسارة 4000 إيثر، تبلغ قيمتها حوالي 7.5 مليون دولار. كما تم اختراق Tornado Cash ، وهو موقع تداول كربتو لامركزي ، مؤخرا. في 20 مايو ، نجح أحد المهاجمين في منح 1.2 مليون صوت لاقتراح ضار ، وحصل على سيطرة كاملة على حوكمة البروتوكول.
سرق قراصنة العملات المشفرة ما يقدر بنحو 3.8 مليار دولار في العام الماضي ، بشكل رئيسي من خلال المهاجمين المرتبطين بكوريا الشمالية الذين يستغلون بروتوكولات DeFi ، وفقا لتقرير Chainalysis. كشف تحليل آخر من TRM Labs أنه على الرغم من أن عدد الحوادث في الربع الأول من عام 2023 ظل كما هو ، فقد انخفض متوسط حجم الاختراق إلى 10.5 مليون دولار من حوالي 30 مليون دولار في الربع الأول من عام 2022.
“لسوء الحظ ، فإن هذا التباطؤ هو على الأرجح تأجيل مؤقت وليس اتجاها طويل الأجل” ، كما أشارت TRM Labs ، محذرة من أن عددا قليلا من الهجمات واسعة النطاق يمكن أن تقلب الموازين مرة أخرى.
هل يجب أن تتفاوض مشاريع الكربتو مع المتسللين؟ ربما
يعتقد بعض خبراء الأمن أن التفاوض هو وسيلة ذكية لاستعادة معظم الأموال المسروقة ، بينما يجادل آخرون بأنه لا يجب عليك أبدا الاستسلام للابتزاز.
“استراتيجية تداول مربحة للغاية” كانت الطريقة التي وصف بها القرصان أبراهام أيزنبرغ تورطه في استغلال أسواق عملة Mango الذي حدث في 11 أكتوبر.
من خلال التلاعب بسعر الضمانات الأساسية لبروتوكول التمويل اللامركزي ، MNGO ، حصل أيزنبرغ وفريقه على قروض لا حصر لها استنزفت 117 مليون دولار من خزانة أسواق Mango .
في محاولة يائسة لإعادة الأموال ، صوت المطورون والمستخدمون على حد سواء لصالح اقتراح من شأنه أن يسمح لأيزنبرغ وشركاه بالاحتفاظ بمبلغ 47 مليون دولار من أصل 117 مليون دولار تم استغلالها في الهجوم. ومن المثير للدهشة أن أيزنبرغ كان قادرا على التصويت لصالح اقتراحه الخاص بكل رموزه المستغلة.
هذا شيء من المنطقة الرمادية القانونية ، حيث أن الكود هو القانون ، وإذا كان بإمكانك العمل ضمن قواعد العقد الذكي ، فهناك حجة تقول إنه قانوني تماما. على الرغم من أن “الاختراق” و “الاستغلال” غالبا ما يستخدمان بالتبادل ، إلا أنه لم يحدث أي قرصنة فعلية. غرد أيزنبرغ أنه كان يعمل في إطار القانون:
” أعتقد أن جميع إجراءاتنا كانت إجراءات قانونية للسوق المفتوحة ، باستخدام البروتوكول كما هو مصمم ، حتى لو لم يتوقع فريق التطوير تماما جميع عواقب وضع المعايير كما هي “.
ومع ذلك ، لتغطية قواعدهم ، طلب اقتراح تسوية DAO أيضا عدم فتح أي إجراءات جنائية ضدهم إذا تمت الموافقة على الالتماس. (وهو ما قد يكون غير قانوني ، ومن المفارقات ، قد يكون غير قانوني).
وبحسب ما ورد خسر أيزنبرغ ورجاله المرحون جزءا كبيرا من الأموال المستخرجة من مانجو بعد شهر في محاولة فاشلة لاستغلال منصة إقراض DeFi Aave.
كم سرق في تهكير DeFi حتي الان؟
أيزنبرغ ليس أول من انخرط في مثل هذا السلوك. بالنسبة لمعظم عام 2022 ، كانت ممارسة استغلال بروتوكولات DeFi الضعيفة ، واستنزافها من العملات الرقمية والرموز المميزة ، واستخدام الأموال كرافعة لجلب المطورين على ركبهم مسعى مربحا. وهناك العديد من الأمثلة المعروفة جيدا للمستغلين الذين يتفاوضون للاحتفاظ بجزء من العائدات ك “مكافأة” فضلا عن التنازل عن المسؤولية. في الواقع ، وجد تقرير صادر عن Token Terminal أنه تم اختراق أكثر من 5 مليارات دولار من الأموال من بروتوكولات DeFi منذ سبتمبر 2020.
تشمل الحوادث البارزة استغلال Nomad Bridge بقيمة 190 مليون دولار ، واختراق Axie Infinity Ronin Bridge بقيمة 600 مليون دولار ، واختراق Wormhole Bridge بقيمة 321 مليون دولار ، واستغلال BNB Cross-Chain Bridge بقيمة 100 مليون دولار وغيرها الكثير.
بالنظر إلى التدفق الذي لا نهاية له على ما يبدو من الجهات الفاعلة السيئة في النظام البيئي ، هل يجب على المطورين وأعضاء فريق البروتوكول محاولة التفاوض مع المتسللين لمحاولة استرداد معظم أصول المستخدمين؟
هل يجب أن تتفاوض مع المتسللين؟ نعم.
أحد أعظم المؤيدين لمثل هذه الاستراتيجية ليس سوى الرئيس التنفيذي لشركة ImmuneFi ميتشل أمادور. ووفقا للمدير التنفيذي لأمن بلوكتشين، “من واجب المطورين محاولة التواصل والتفاوض مع المتسللين الحاقدين، حتى بعد أن سرقوك”، بغض النظر عن مدى بغضها.
“يبدو الأمر كما لو أن شخصا ما طاردك في زقاق ، وقال ،” أعطني محفظتك “، وضربك. وأنت مثل ، “واو ، هذا خطأ. هذا ليس لطيفا! لكن الحقيقة هي أن لديك مسؤولية تجاه مستخدميك والمستثمرين ، وفي النهاية تجاه نفسك ، لحماية مصلحتك المالية “.
“وإذا كانت هناك فرصة منخفضة ، على سبيل المثال ، 1٪ ، يمكنك استرداد هذه الأموال عن طريق التفاوض ، فهذا دائما أفضل من مجرد السماح لهم بالهرب وعدم استرداد الأموال أبدا.”
يستشهد أمادور بمثال اختراق شبكة بولي العام الماضي. “بعد مفاوضات ما بعد الأمر الواقع ، أعاد المتسللون 610 ملايين دولار مقابل ما بين 500000 دولار إلى 1 مليون دولار في مكافأة الأخطاء. عندما يحدث مثل هذا الحدث، فإن الحل الأفضل والمثالي، والأكثر فعالية بأغلبية ساحقة، سيكون المفاوضات”.
بالنسبة لمدير العمليات الأمنية في CertiK هيو بروكس ، فإن كونك استباقيا أفضل من رد الفعل ، وعقد صفقة يكون خيارا مثاليا في بعض الأحيان فقط. لكنه يضيف أنه يمكن أن يكون أيضا طريقا خطيرا للنزول.