Bitmart تخسر 200 مليون دولار بعد خرق أمني واسع النطاق
خسرت منصة Bitmart لتبادل العملات المشفرة ما يقرب من 200 مليون دولار في تسوية محفظة ساخنة تمت استضافتها عبر سلاسل البلوكتشين الخاصة بالإيثريوم (ETH) وسلسلة بينانس الذكية (BSC).
وتم الكشف عن اختراق Bitmart بقيمة 200 مليون دولار لأول مرة من قبل Peckshield، وهي شركة للأمان وتحليلات البيانات على البلوكتشين (blockchain)، والتي حددت في البداية تحويل ما يقرب من 100 مليون دولار عبر سلاسل البلوكتشين الخاصة بالإيثريوم (Ethereum blockchain).
وكشف تحقيق إضافي أجراه الفريق عن اختراق متزامن بقيمة 96 مليون دولار فوق احتياطيات BSC لبورصة العملات المشفرة:
Total estimated loss: ~200M (~100M on @ethereum and ~96M on @BinanceChain ). (Previously we only counted the loss on @ethereum). And here is the list of affected assets/amounts on @BinanceChain pic.twitter.com/cXXApDFtd7
— PeckShield Inc. (@peckshield) December 5, 2021
حيث ابتكر المتسللون مزيجاً من أكثر من 20 عملة يتضمن عملات بديلة مثل بينانس (BNB) وSafemoon وBSC-USD وBPay.
كما تم اختراق كميات كبيرة من عملات ميمي (meme) مثل BabyDoge وFloki وMoonshot.
ووفقاً لـ Peckshield، كان الاختراق حالة مباشرة من النقل والمبادلة والغسيل.
هذا وأكد الرئيس التنفيذي لشركة Bitmart Sheldon Xia لاحقاً أن الاختراق عبر تويتر يمثل “خرقاً أمنياً واسع النطاق” لمحافظ إيثريوم ETH وسلاسل بينانس الذكية BSC الساخنة، وقال: “في هذه اللحظة ما زلنا ننتهي من الأساليب الممكنة المستخدمة. تمكن المتسللون من سحب عملات رقمية تبلغ قيمتها حوالي 150 مليون دولار أمريكي”.
3/3 At this moment we are temporarily suspending withdrawals until further notice. We beg for your kind understanding and patience in this situation. Thank you very much.
— Sheldon Xia (@sheldonbitmart) December 5, 2021
وفيما يبدو تهديداً مستمراً للنظام البيئي، أكدت منصة Celsius لإقراض العملة المشفرة خسارة قدرها 50 مليون دولار في استغلال بروتوكول التمويل اللامركزي (DeFi) BadgerDAO.
وظهرت التقارير الأولى عن خرق BadgerDAO الأمني في 2 ديسمبر، حيث أعلن البروتوكول رسمياً أنه تلقى العديد من عمليات السحب غير المصرح بها لأموال المستخدمين يوم الأربعاء.
ومن خلال اتخاذ تدابير وقائية مماثلة لـ Bitmart، واصل فريق Badger التحقيق في المشكلة وأوقف جميع العقود الذكية في البروتوكول مؤقتاً لتجنب أي خسائر أخرى.
