منصة عملات رقمية أمريكية تتعرض لاختراق بملايين الدولارات

منصة عملات رقمية أمريكية تتعرض لاختراق بملايين الدولارات

تعرض بروتوكول منصة Conic اللامركزي للاختراق، إذ تم الإبلاغ عن الاختراق بشكل رسمي من قبل محللي موقع Beosin في ولاية تكساس، وذلك بتاريخ 21 يوليو الجاري.

وفي تفاصيل أكثر حول الاختراق، أشار المحللون إلى أن منصة Conic قد خسرت نتيجة الاختراق معدل 17 عملة من الإيثيريوم، والتي تعادل على أسعار اليوم حوالي 3.3 مليون دولار أمريكي.

ما هي نتائج التحقيق الأولي في قضية اختراق منصة Conic؟

وتشير التحقيقات الأولية أن العملات المسروقة قد تم تحويلها عبر عنوان واحد وخلال معاملة واحدة فقط عبر شبكة الإيثيريوم، وفقا لما ذكرته منصة Etherscan عبر مدونتها الرسمية.

صورة من موقع EtherScan توضح حجم المعاملة التي قام المخترق بتحويل عملات الإيثيريوم عبرها.
صورة من موقع EtherScan توضح حجم المعاملة التي قام المخترق بتحويل عملات الإيثيريوم عبرها.

ومايزال فريق المطورين في منصة Conic يعملون مع السلطات لتحديد تفاصيل الاختراق ومنفذ الهجوم، مع محاولتهم لاسترجاع العملات الرقمية المسروقة، كما وأكدت إدارة المنصة أنها ستقوم بنشر كل جديد يتم اكتشافه حول قضية الاختراق.

إدارة منصة Conic تعد مستخدميها بإبلاغهم عن كل جديد متعلق بقضية اختراقها.
إدارة منصة Conic تعد مستخدميها بإبلاغهم عن كل جديد متعلق بقضية اختراقها.

تشير تحليلات فريق المطورين لمنصة PeckShield، أن سبب الاختراق يعود لوجود ثغرة في عقد CurveLPOracleV2، مشيرة إلى أن المخترق قد نفذ آلية الهجوم من النوع إعادة الدخول، التي تتسبب بفرض ضغط على عقدة ما تؤدي في نهاية الأمر إلى انهيارها وحدوث الاختراق.

منصة PeckShield تحدد سبب اختراق منصة Conic.
منصة PeckShield تحدد سبب اختراق منصة Conic.

وتضيف المنصة خلال تغريدتها على تويتر بأن بروتوكول CurveLPOracleV2 الذي تعرض للاختراق، لم يكن ضمن نطاق التدقيق والمراجعة من قبل المطورين والمسؤولين.

واستطاع المخترق من خلال هذه الثغرة أن يقوم بالتلاعب بأسعار بعض العملات، عن طريق استخدامه مجموعة استدعاءات في معاملة واحدة قبل أن يتم الانتهاء من الاتصال الأول للعقد الذكي، وذلك لحصوله على وصول كامل ليستطيع اقتراض عملات الإيثيريوم وهروبه مع تسريب نحو 20 ألف stETH.

منصة Conic تبدأ في تلقي طلبات استرداد الأموال للمتضررين

ونشرت منصة Conic في تحديث لها بتاريخ اليوم 22 يوليو، أنها قد بدأت بتلقي طلبات الاسترداد للأموال المسروقة عبر الرابط، إلى جانب أنها تنصح جميع عملائها بالتقديم على مطالبة الاسترداد وإلغاء موافقات التطبيق على المنصة فورا، مع إشارتها إلى أنها قد قامت بتخصيص مبلغ أولي لتعويض المتضررين بالاستفادة من رواسب السوق السلبية.

منصة Conic تعلن البدء عن تلقي طلبات الاسترداد للمتضررين.
منصة Conic تعلن البدء عن تلقي طلبات الاسترداد للمتضررين.

يذكر أنه قد تم تنفيذ مثل هذه الأنواع من عمليات الاختراق في العام 2016 على شبكة الإيثيريوم أيضا، وذلك بعد اختراق بروتوكول The DAO وفقا لما أعلن عنه فيتاليك بوتيرين، مؤسس شبكة الإيثيريوم ومطور بلوكتشين.

يشار إلى أن منصة Conic اللامركزية تُستخدم في عمليات توزيع الأموال عبر بروتوكول Curve DEX من خلال مجمعات السيولة التابعة للمنصة.

ونستغل هذه الفرصة لنعيد التأكيد عليكم بوجوب الحذر دوما في التعامل مع استثمارات العملات الرقمية والمنصات التي تقدم خدمات مرتبطة بذلك، إلى جانب أهمية اتخاذ التدابير الوقائية من تلقاء أنفسكم، وعدم انتظار المؤسسات والشركات ووعودهم في حمايتكم وحماية أصولكم الرقمية وبياناتكم الشخصية، لأن الوقاية والأخذ بالأسباب خير من قنطار علاج متأخر.

كاتب وصحفي ومدقق، ومهتم بالعملات الرقمية وتكنولوجيا البلوكتشين وكل ما يتعلق بها منذ عام 2013 ومؤسس موقع النادي العربي ومواقع أخرى.
يمكن أن يعجبك أيضا
تقرير CoinEx لشهر سبتمبر 2024: خفض الفائدة يدفع بيتكوين نحو الارتفاع ويبدد مخاوف الركود
أبحاث CoinEx تكشف عن عملات رقمية مهمة
الرئيس التنفيذي لمنصة CoinEx يكشف عن خطط نمو على المدى الطويل

أضف تعليق