في أعقاب عملية اختراق منصة Bybit ضخمة أسفرت عن سرقة ما قيمته 1.4 مليار دولار من عملة الإيثريوم (ETH)، أعلنت منصة Bybit لتداول العملات المشفرة عن إطلاق برنامج مكافأة للاسترداد، حيث تقدم مكافأة تصل إلى 10% من الأموال المستردة لخبراء الأمن السيبراني والقراصنة الذين يساهمون في استعادة الأصول المسروقة، ما يعادل 140 مليون دولار.
وقال بن تشو، المؤسس المشارك والرئيس التنفيذي لـ Bybit: «في غضون 24 ساعة من وقوع الحادث، تلقينا دعمًا هائلاً من أفضل الخبراء والمنظمات في هذا المجال، ونحن نقدر ذلك بشدة. لقد شهدنا لحظة عصيبة في تاريخ العملات المشفرة، وأثبتنا أننا أقوى من الجهات الخبيثة».
تفاصيل اختراق منصة Bybit
بحسب تقرير موقع بينزينغا وقد أسفر اختراق منصة Bybit، الذي أكده تشو مساء الجمعة، عن سرقة 401,347 إيثريوم (بقيمة 1.12 مليار دولار)، و90,376 ست إيثريوم (بقيمة 253 مليون دولار)، و15,000 سم إيثريوم (بقيمة 44 مليون دولار)، و8,000 متر إيثريوم (بقيمة 23 مليون دولار) من محفظة Bybit الباردة للإيثريوم.
اقرأ أيضًا: بورصة FTX تبدأ سداد مستحقات العملاء الأقل من 50 ألف دولار
التحقيقات الأولية في اختراق منصة Bybit
وترجح التحقيقات الأولية في اختراق منصة Bybit أن الهجوم استغل ثغرة في البنية التحتية لمحفظة التوقيعات المتعددة، مما مكن المهاجم من خداع فريق Bybit لتوقيع معاملة تمنحه السيطرة على منطق العقد الذكي للمحفظة الباردة.
وقال بن تشو في بث مباشر بعد حادث اختراق منصة Bybit: «كان عنوان URL عاديًا. لقد قام المخترق بتغيير هذه المعاملة إلى ترقية أو تغيير منطق العقد الذكي الآمن حتى يتمكن من السيطرة على محفظة Ethereum الباردة بالكامل».
اقرأ أيضًا.. اختراق وسرقة 1.4 مليار دولار وتعويض العملاء.. ماذا حدث في بورصة Bybit؟
تعاون مع البورصات الأخرى
لقد تلقت Bybit بالفعل مساعدة من البورصات الرئيسية بما في ذلك Binance و MEXC، والتي تساعد في مراقبة ومنع غسل الأموال المسروقة. وأعرب تشو عن امتنانه لاستجابة الصناعة، قائلاً: «في غضون 24 ساعة من الحدث، غمرتنا الدعم من بعض أفضل الأشخاص والمنظمات في الصناعة.»
وقال: «يمكن للأفراد أو المجموعات ذات الخبرة في تحليلات blockchain وتحليل الأمان واسترداد الأموال المشاركة في برنامج المكافآت عن طريق الاتصال بـ Bybit عبر bounty_program@bybit.com».
استمرار عمليات السحب وتعزيز الأمان
على الرغم من حجم الهجوم، تواصل Bybit معالجة عمليات السحب، وتأمين السيولة من خلال قرض جسر يغطي 80٪ من Ethereum المسروقة لضمان بقاء أموال العملاء آمنة. كما أكدت الشركة على التزامها بتحسين البنية التحتية الأمنية ومنع وقوع حوادث مماثلة في المستقبل. لا تزال التحقيقات الجنائية الكاملة التي تجريها شركة Bybit جارية، حيث تعمل بشكل وثيق مع جهات إنفاذ القانون وخبراء الأمن السيبراني وفريق التطوير الأمني لتحديد ما إذا كان الهجوم ناتجًا عن ثغرة أمنية متعددة التوقيع في Safe أو خرق أوسع للبنية التحتية.
