في 14 يناير، أبلغ Whale Alert، وهو نظام يتتبع ويحلل معاملات blockchain، عن تحويل ضخم لـ 25.6 مليار XRP (15 مليار دولار) من محفظة مجهولة إلى بورصة Bitfinex للعملات المشفرة. ولكن باولو آردونيو، كبير مسؤولي التكنولوجيا في بورصة Bitfinex، نفى أن تكون هذه المعاملة حقيقية، وقال إنها كانت محاولة لاختراق البورصة.
كيف حاول المهاجم اختراق بورصة Bitfinex؟
وفقًا لأردوينو، حاول المهاجم استغلال ثغرة تسمى «استغلال الدفع الجزئي»، وهي ثغرة تنطوي على إرسال دفعة تحتوي على مبلغ أقل مما يظهر في حقل «المبلغ» في معاملة XRP. ويعتمد المهاجم على أن الشركة المستهدفة لديها نظام يقرأ فقط حقل «المبلغ»، ولا يتحقق من حقل آخر يسمى المبلغ المُسلَّم. وبهذه الطريقة، يأمل المهاجم في الحصول على رصيد أكبر من الشركة المستهدفة مقابل الدفعة الصغيرة.
لماذا فشل الهجوم على بورصة Bitfinex؟
لحسن الحظ، كان نظام Bitfinex محميًا من هذا النوع من الهجمات، لأنه يقرأ حقل «المبلغ المُسلَّم»، وليس حقل «المبلغ». وبالتالي، لم يتم قبول المعاملة الوهمية، ولم يتم خسارة أي رصيد. وبعد توضيح أردوينو، حذف Whale Alert منشوره الأول، واعترف بأنه كان خطأ ناتج عن مشكلة في قراءة استجابة عقدة Ripple. وأكد Whale Alert أنه تم حل المشكلة.
أسوأ عمليات اختراق العملات المشفرة في عام 2023
شهد عام 2023 بعضًا من أسوأ عمليات اختراق العملات المشفرة في التاريخ. وفيما يلي بعض الحوادث البارزة التي وقعت هذا العام، بحسب تقرير لموقع «تيك كرانتش»، المتخصص في التكنولوجيا.
شبكة ميكسين ( Mixin): في شهر سبتمبر تعرضت شبكة ميكسين، وهي شبكة بلوكتشين متعددة السلاسل، لاختراق أدى إلى سرقة حوالي 200 مليون دولار من العملات المشفرة، وقالت الشركة إن المتسللين استغلوا ثغرة أمنية في بروتوكول الشبكة واستولوا على مفاتيح خاصة لبعض العُقد.
اقرأ أيضًا.. مؤسس عملة الإيثريوم يقع ضحية للاختراق.. كم بلغت الخسائر؟
شركة يولر فاينانس (Euler Finance): في شهر مارس تم اختراق شركة يولر فاينانس، وهي منصة لإقراض العملات المشفرة، وسرقة ما يقرب من 200 مليون دولار من العملات المشفرة.
شبكة مالتي تشين (Multichain): في شهر يوليو تعرضت شبكة مالتي تشين وهي شبكة بلوكتشين تدعم العقود الذكية والتبادلات اللامركزية للاختراق وسرقة 126 مليون دولار من العملات المشفرة. وقالت الشركة إن المتسللين استغلوا خطأ في تنفيذ العقد الذكي لبروتوكول مالتي تشين وتمكنوا من سحب الأموال من حسابات المستخدمين.
شبكة بونك داو (BonqDAO): في شهر فبراير من العام الجاري، وقعت منصة BonqDAO ضحية لعملية اختراق فقد وصل المهاجمون إلى أحد عقودها الذكية، للتلاعب بسعر عملتها ALBT، وتمكن المهاجمون من الاستيلاء على أصول بقيمة 120 مليون دولار من داخل بروتوكول BonqDAO.
شبكة بولونيكس (Poloniex): وفي نوفمبر الماضي تعرضت منصة بولونيكس، وهي بورصة عملات مشفرة مملوكة لجاستن صن لاختراق أسفر عن سرقة أصول بقيمة 114 مليون دولار.
اقرأ أيضًا.. اختراق تورنيدو كاش.. التفاصيل الكاملة للهجوم المجهول
تحديات أمنية كبيرة
تواجه صناعة العملات المشفرة تحديات أمنية كبيرة، خاصة مع زيادة تعقيد وتنوع البروتوكولات والمنصات. وقالت شركة De.Fi إن عام 2023 كان شهادة على نقاط الضعف المستمرة والخطوات التي تم اتخاذها في معالجتها.
وكتبت De.Fi في تقريرها، الذي شاركته الشركة مع TechCrunch: «سرقة مبلغ 2 مليار دولار على الرغم من تفريقه عبر حوادث مختلفة، يؤكد نقاط الضعف والتحديات المستمرة داخل نظام DeFi البيئي»، مضيفة «كان عام 2023 بمثابة شهادة على نقاط الضعف المستمرة والخطوات التي تم اتخاذها في معالجتها، على الرغم من أن الاهتمام بالفضاء كان ضعيفًا نسبيًا بسبب السوق الهابطة المستمرة في النصف الأول من العام».
وفي وقت سابق من شهر ديسمبر، أصدرت شركة استخبارات بلوكتشين TRM Labs أيضًا تقديرًا لكمية العملات المشفرة التي سرقها المتسللون هذا العام. ووفقا للشركة، بلغ الإجمالي حتى منتصف ديسمبر حوالي 1.7 مليار دولار.