أكتوبر شهر الإحتيال.. تفاصيل عمليات الإختراق التي تمت خلاله
سرعان ما أصبحت عمليات الإختراق والسرقة مرافقة لـ نظام البلوكتشين و يبدو أن الخطر لن يزول في وقت قريب، لأن حجم الإختراقات والخروقات الأمنية في الأشهر الماضية أصبح مقلقا، من تاريخ 13 أكتوبر 2022 سجل أكثر من 11 بروتوكول DeFi خسائر تزيد عن 718 مليون دولار بسبب الإختراقات، وذلك وفقا لأبحاث Chainalysis.
إن بروتوكولات DeFi أصبحت عرضة بشكل كبير للإختراق ويرجع السبب في ذلك إلى أنها تعتمد في الغالب على كود مفتوح المصدر وأن بعض هذه البروتوكولات لا تقوم بمراجعة الكود قبل عملية الإتصال، على عكس التبادلات المركزية التي قامت بتحسين مرونتها تجاه الإختراقات بمرور الوقت.
تحديدا تتعرض الجسور المتقاطعة لهجمات متكررة هذا العام وفقا لبيانات Chainalysis، حيث تم اختراق أكثر من ثلاثة جسور هذا الشهر، والجدير بالذكر أن جسر منصة العملات الرقمية “بينانس” وقع ضحية سرقة 100 مليون دولار.
في 11 أكتوبر 2022 تكبدت 4 بروتوكولات خسارة قدرها 120 مليون دولار، وقد وقعت Mango Markets وهي منصة عملات رقمية لامركزية ضحية للإحتيال وتم سرقة 117 مليون دولار حيث تمكنت الجهة المتسللة من التلاعب بسعر عملة MNGO.
وفقا لـ OtterSec منصة تدقيق الأمان، تلاعب متسلل بسعر Mango (MNGO) مما أدى إلى إستنزاف منصة القروض الضخمة ثم أخذ المخترق قرضا بقيمة 116 مليون دولار تاركا خزانة Mango برصيد سلبي قدره 116.7 مليون دولار.
حيث عرضت شركة Mango Markets منح المتسللين 47 مليون دولار كجائزة خطأ ولن تضغط عليهم بالمقابل ستعيد 67 مليون دولار المتبقية إلى البروتوكول ومع ذلك رد المتسللون بأنهم لن يعيدوا العملات إلا إذا وافقت Mango Markets على سداد دين مأخوذ من بروتوكول إقراض Solana – Solend.
بعد ساعات قليلة، تم إختراق TempleDAO، وتم سرقة 2.3 مليون دولار، أي ما يعادل حوالي 4% من إجمالي قيمة المنصة، حيث تمكن المتسسلون من التحكم في العقد الذكي المتعلق بالمخاطر الذي مكنهم من صياغة عقد ذكي آخر للتمكن من طلب نقل الأموال التي تم نقلها فعلا إلى “تورنادو كاش”.
في نفس اليوم، قالت شركة QANplatform بأن جسر العقد الذكي الخاص بها قد تم إختراقه وقد إستولى المتسللون على 1.46 مليار من عملة QANX التي تبلغ قيمتها 1.8 مليون دولار في لحظة الإختراق، ثم قام المحتالون ببيع أكثر من 30% من العملات المسروقة على Uniswap، مما أدى إلى إنهيار سعر العملة بنسبة تزيد عن 90%.
كما خسرت شركة Rabby Swap العائدة إلى إيثيريوم 200 ألف دولار هذا الشهر، حيث تمكن أحد المهاجمين من إستغلال ثغرة أمنية في العقود الذكية للمشروع.
في 6 أكتوبر 2022 قامت منصة بينانس بتعليق المعاملات وتحويلات الأموال فجأة بعد إكتشاف ثغرة أمنية في جسر BSC Token Hub عبر السلاسل، حيث كشفت سلسلة بينانس لاحقا عن سرقة مليوني عملة BNB بقيمة تقارب 568 مليون دولار من المنصة بسبب الثغرة.
ومع ذلك تمكن المخترق من سحب حوالي 110 مليون دولار لأن غالبية العملات المسروقة التي تبلغ قيمتها حوالي 430 مليون دولار لا يمكن نقلها بسبب تعليق منصة BNB معاملاتها.
في 17 أكتوبر مزود المحفظة الرقمية BitKeep لم يسلم من موجة الإختراقات هذا الشهر حيث كشفت المنصة أنه تم سرقة مليون دولار من بروتوكولاتها من خلال ميزة المبادلة، حيث علقت المنصة خدمة المبادلة وأعلنت عن مكافأة في محاولة للوصول إلى المحتالين.
في 27 أكتوبر إستخدم أحد المتسللين 2700 دولار لإستنزاف 15.8 مليون دولار من بروتوكول السيولة في منصة Team Finance، حيث إستغل المهاجم ميزة الترحيل من V2 إلى V3.
في الآونة الأخيرة عانت DAO FriesDAO العائدة ل إيثيريوم من الإستغلال حيث سرق المخترق ما قيمته 2.3 مليون دولار من عملة FRIES من النظام الأساسي من خلال الوصول إلى “محفظة النشر”.
بصرف النظر عن منصات DeFi ومشاريع العملات، تم أيضا إستهداف الأفراد العاديين، في 27 أكتوبر تم الإبلاغ عن سرقة 700 ETH من محفظتين خاصتين من قبل المحتال سيئ السمعة “Monkey Drainer” إستخدم المخترق هجمات التصيد لسرقة العملات الرقمية مثل بيتكوين و إيثيريوم وتيثر و NFTs الرياضية الشهيرة من محافظ الضحايا.