سرقة 600 مليون دولار من إحدى شبكات الـ Blockchain


البلوكتشين

Aya Mamdouh

|

Mar 30, 2022

0

|

99

سرقة 600 مليون دولار من إحدى شبكات الـ Blockchain

سرق القراصنة الإلكترنيون حوالي 600 مليون دولار من شبكة الـ blockchain المتصلة بلعبة Axie Infinity الشهيرة على الإنترنت في واحدة من أكبر هجمات التشفير حتى الآن.

وتعرضت أجهزة الكمبيوتر المعروفة باسم nodes التي تديرها Sky Mavis، وهي الشركة المصنعة لشركة Axie Infinity ، وAxie DAO التي تدعم ما يسمى bridge للهجوم، حيث تم اختراق ما هو معروف بجسر Ronin المُكون من 173.600 Ether و 25.5 مليون دولار في معاملتين، وتم هذا الاختراق في 23 مارس2022، لكن تم اكتشافه يوم 29 مارس، وفقًا لـ Ronin وهي الـ blockchain التي تدعم Axie Infinity.

ما ترتب على سرقة Ronin

  • إدراك كافة شبكات الـ blockchains المخاوف الأمنية التي أصبحت منتشرة في أسواق التمويل اللامركزي، أو بروتوكولات DeFi؛ حيث سُرق حوالي 2.3 مليار دولار من منصات DeFi في عام 2021، بزيادة قدرها 1،330٪ عن عام 2020.
  • انخفاض سعر Ron، وهو رمز مُستخدم في Ronin blockchain، بنحو 22 ٪ بعد الكشف عن الاختراق.
  • انخفاض سعر AXS، وهو رمز مُستخدم في Axie Infinity، بما يصل إلى 11٪ قبل تعويض بعض الخسائر.
  • ذهبت الأموال المسروقة إلى بورصتي عملات مُشفرة، وذلك وفقًا لما أعلنته شركة Elliptic، حيث اعترفت عدة بورصات بالاختراق دون أن تؤكد أن الأموال قد نقلت إليها.

ردود الأفعال حول سرقة Ronin

  • أشارت شبكة Ronin في مدونتها أنها على اتصال مع بورصات العملات المشفرة الرئيسية ومع Chainalysis لمراقبة تحركات الأموال المسروقة، معلنة تعاونها مع جهات إنفاذ القانون.
  • أشار Sam Bankman-Fried، الذي يدير شركة FTX للعملات المُشفرة، في رسالة بريد إلكتروني إنه سيساعد الطب الشرعي للـ blockchain لكشف حقائق الأموال المسروقة.
  • أصدرت Binance Holdings Ltd و OKX بيانات مماثلة حول عملية الإختراق، حيث قالت Binance إنها تعمل مع بعض وكلاء إنفاذ القانون، ولكن دون إعطاء تفاصيل.

ويأتي اختراق Ronin في أعقاب هجوم فبراير على جسر Wormhole، والذي أدى إلى خسائر بأكثر من 300 مليون دولار.

وفي سياق متصل قال توم روبنسون، المؤسس المشارك لشركة Elliptic، أن المشكلة تكمن في أن الجسر كان مركزيًا للغاية؛ إذ جاءت السرقة نتيجة اختراق شخص ما لـ" عقد التحقق "من جسر Ronin، حيث يمكن نقل الأموال من الجسر إذا وافق عليها خمسة من المدققين التسعة، وتمكن المخترق من الحصول على مفاتيح التشفير الخاصة التي تخص خمسة من المدققين؛ وهو ما كان كافيًا لسرقة أصول التشفير.

وفي هذا الإطار يتضح إمكانية أن تهدد عمليات اختراق الجسور النظام البيئي الكامل للتطبيقات اللامركزية، والتي تُسمى dapps.

وعادةً ما يأخذ الجسرEther للمستخدم ويضعه في عقد ذكي، وبعد ذلك ستصدر للمستخدم مبلغًا معادلًا مما يسمى بـ Ether المغلف، والذي يمكن استخدامه في هذا blockchain المُعين غير Ethereum مثل Ronin أو Solana للاستثمار في dapps.

وفي حالة سرقة الـ Etherالأساسي، يصبح الـ Ether المُغلف عديم القيمة، مما يترك بشكل فعال dapps ومستخدميهم فى خسائر كبيرة.

وأشار Yat Siu، الشريك المؤسس لشركة Animoca Brands، وهو مستثمر في استوديو الألعاب Sky Mavis، في مقابلة قبل الاختراق، إلى أنه إذا كان للجسر القدرة على سك العملات، فإن الأمر يشبه السيطرة على آلات سك النقود، أي أن الـ bridge تُعد هي السلطات، وإذا تم تصميمها بشكل سيئ أو بها نقاط ضعف، فإنها تصبح خطرًا كبيرًا على النظام البيئي

Powered by Froala Editor


Aya Mamdouh


Comments

No Comments Found

ShareYourComment