تم سرقة 1.4 مليار دولار من الإثيريوم، قم بتحليل تأثير هذا الحادث في مقال واحد

[TL；DR]:

مؤخرًا، تعرضت منصة التبادل المعروفة باسم Bybit لهجوم من قبل قراصنة، وتقريبًا 490،000 إيثيريوم تمت سرقة (ETH)، بقيمة تصل إلى 1.46 مليار دولار. في وقت لاحق، شهدت MNT، SAFE، USDE، إلخ، انخفاضًا حادًا على المدى القصير.

قام الهاكرز بالتلاعب بمنطق المحفظة متعددة التوقيع من خلال العقود الذكية الخبيثة وقاموا بفرغ محفظة الإيثيريوم الباردة التابعة للبورصة، محطمين رقمًا قياسيًا جديدًا لأعلى مبلغ سرقة فردي في تاريخ العملات المشفرة.

بعد الحادث، اتخذت Bybit سريعًا تدابير تصحيحية، بما في ذلك إطلاق خطة “استرداد الجوائز” وتلقت مساعدة من عدة بورصات رئيسية بما في ذلك Gate.io.

مقدمة

في ليلة الجمعة الماضية، أصبحت منصة التداول Bybit المعروفة هدفًا لهجمات القراصنة، وتم سرقة 490،000 ETH بقيمة تصل إلى 1.46 مليار دولار. وقد كسر هذا الرقم القياسي لأعلى مبلغ سُرق في تاريخ العملات المشفرة وتسبب في تقلبات سوقية عنيفة وجذب انتباهًا كبيرًا من الداخل والخارج للصناعة. ستحل هذه المقالة بتحليل شامل لهذا الحدث، بدءًا من مقدمة الخلفية إلى استجابة الأزمة إلى دروس وتجارب السوق، واستكشاف تأثيره البعيد المدى على النظام البيئي للعملات المشفرة.

تم سرقة كمية كبيرة من ETH: أكبر هجوم للقراصنة في تاريخ العملات الرقمية

في مساء يوم 21 فبراير من الأسبوع الماضي ، شهدت صناعة التشفير أكبر حادث قرصنة في التاريخ. في الساعة 11:20 مساء بتوقيت بكين ، اكتشف المحقق ZachXBT لأول مرة تدفقات أموال غير طبيعية في بورصة Bybit ، والتي تتضمن أكثر من 1.46 مليار دولار من أصول mETH و stETH التي يتم تحويلها إلى ETH من خلال تبادل لامركزي (DEX).

أكد مؤسس Bybit بن زاو على الفور الأخبار من خلال منصة X وبدأ بثًا مباشرًا للكشف عن التفاصيل للمجتمع: قام القراصنة بالتلاعب بمنطق محفظة التوقيع المتعدد من خلال عقود ذكية خبيثة وأفرغوا محفظة Bybit للعملات الرقمية.
المصدر: @benbybit

وفقًا للإحصاءات الأولية، سرق الهاكرز حوالي 490،000 ETH من محفظة Bybit الباردة للإيثريوم. هذا الرقم لا يجعل نظام التوقيع المتعدد SAFE الذي اعتمده Bybit يشكك فيه السوق مرة أخرى فحسب، بل يجعل أيضًا عدد الـ ETH التي يمتلكها الهاكر يتجاوز شركة Fidelity ومؤسس إيثريوم فيتاليك بوتيرين، ليصبح أكبر حائز على ETH في العالم.

اعتبارًا من تاريخ الكتابة، يمكن تأكيد هذا الحادث كأكبر حادث أمني في تاريخ ويب 3 حتى الآن، مع المبلغ الذي تجاوز بكثير هجوم DAO في عام 2016 (حوالي 150 مليون دولار، حوالي1⁄10 من المبلغ المسروق من Bybit).

مع تفاقم الحادث، سقط السوق بسرعة في حالة من الفوضى. تأثرت أسعار الـ ETH أولاً، حيث انخفضت بما يقرب من 8٪ خلال 8 ساعات بعد نشر الخبر، مما أدى إلى محو جميع المكاسب التي حققتها الأسبوع الماضي.

في الوقت نفسه، لم يسلم Mantle (MNT)، السلسلة العامة L2 المدعومة بواسطة Bybit، من انخفاض يصل إلى 15٪ يوميًا، وهو أكبر انخفاض يومي منذ عام 2024. جنوسيس(SAFE)، والتي توفر حلاً متعدد التوقيع، تم بلا شك بيعها من قبل السوق، بانخفاض يومي بنسبة ١٠٪.
المصدر: Gate.io

بالإضافة إلى ذلك، تأثر بروتوكول العملات المستقرة USDe، الذي تعاون مع Bybit، وتم فصل سعره مؤقتًا، حيث انخفض من 1 دولار إلى الحد الأدنى 0.965 دولار. في وقت لاحق، أوضح المُصدر، Ethena Labs، بسرعة أن أصوله مُحتفظ بها لدى مؤسسات خارج البورصات وليس لديها مخزون في البورصات، ومن ثم تهدأ تدريجيًا الإحساس السوقي.
المصدر: Gate.io

بالطبع، تم اختبار ثقة المستثمرين في بيتبيت بشكل شديد، مع عدد كبير من المستخدمين الذين بدأوا طلبات سحب. في غضون 24 ساعة فقط، واجه بيتبيت سحبًا قصوى بقيمة 2.399 مليار دولار. لحسن الحظ، استعادت بيتبيت 447،000 ETH من خلال مختلف القنوات، معوضة الفجوة في حادث القرصنة، وقالت إن شهادة تدقيق جديدة ستصدر قريبًا.

دعم من جميع الأطراف وتراجع الأزمة

مواجهة هذه الأزمة غير المسبوقة، اتخذت Bybit بسرعة سلسلة من التدابير التصحيحية، وامتدت أيضًا قوى مختلفة داخل وخارج الصناعة يد المساعدة لمقاومة هذه الأزمة الصناعية بشكل مشترك.

بعد الحادث، تحدث مسؤولو Bybit إلى المجتمع من خلال منصة X في وقت قصير جدًا، بدؤوا ببث مباشر خلال ساعة وتواصلوا مع المستخدمين في الوقت الحقيقي لمدة ساعتين، وسرعان ما أطلقوا “خطة استرداد الجوائز”، معلنين أن المساهمين الذين يستعيدون الأموال بنجاح سيتلقون 10% من الأموال المسروقة كمكافأة.

وبالإضافة إلى ذلك، قدم العديد من البورصات الرئيسية، بما في ذلك Gate.io أيضا المساعدة ذات الصلة في الوقت المناسب. ذكرت Gate.io على منصة X الرسمية الخاصة بها أنها شاركت في المساعدة في اعتراض وتتبع الأموال المسروقة لمساعدة Bybit على التعافي في أسرع وقت ممكن. لم توفر إجراءات المساعدة المتبادلة هذه داخل الصناعة لشركة Bybit أكثر من 320 مليون دولار من الدعم المالي المباشر فحسب ، بل قيدت أيضا المزيد من تداول الأموال المسروقة عن طريق تجميد عناوين المتسللين ومشاركة الموارد التقنية ، مما يعكس روح التضامن في الصناعة في مواجهة الأزمة.
المصدر: @Gate.io

في الوقت نفسه، أعلنت Bybit تعليق المحافظ الباردة للـ ETH المتأثرة، مع ضمان سلامة الأصول الأخرى والسحب العادي. بالطبع، من أجل التعامل مع احتياجات السحب المركزة المحتملة للمستخدمين، استخدمت Bybit أكثر من 20 مليار دولار في الأصول تحت الإدارة وقروض جسرية من الشركاء لضمان السداد والاستجابة بنجاح لهذا التحدي.

وبجهود أطراف متعددة، ظهرت أيضا منظمة القراصنة الكورية الشمالية لازاروس جروب، العقل المدبر وراء الهجوم.
المصدر: ARKHAM

وفقًا للمعلومات العامة، فإن المنظمة كانت نشطة منذ عام 2010 وقد سرقت أكثر من 6 مليارات دولار من الأصول الرقمية من عدة منصات بما في ذلك Ronin Network و Atomic Wallet و Stake.com في السنوات الأخيرة. بعد الهجوم، تم نقل معظم الأصول وتبادلها من خلال خلاط التبادل والجسور بين السلاسل، على غرار الماضي.
المصدر: exch.cx

التصليح العاطفي والانعكاس السوقي قيد التقدم

اعتبارًا من تاريخ الكتابة، بعد جهود من جميع الأطراف، قامت Bybit Exchange بتعويض الفجوة السابقة في احتياطي Ethereum بالكامل، وسيتم إصدار تقرير جديد عن البرهان على الاحتياطي (POR) قريبًا، والذي سيثبت من خلال شجرة Merkle أن Bybit قد استعاد الاحتياطي الكامل بنسبة 1:1 لأصول العملاء.

نتيجة لذلك ، استقرت معنويات السوق تدريجيا ، وكان الانخفاض السابق في أسعار العملات المشفرة تم تخفيف الوضع الناجم عن الحادث، وبدأت ثقة المستثمرين تستعيد تدريجياً.

لكي نكون دقيقين، يسلط هذا الحادث الذي تعرض له القراصنة الضوء على أهمية حماية الأمان في صناعة العملات المشفرة. تمامًا مثل الحادث الانفجاري السابق لبورصة Mt. Gox، وحالات السرقة في WazirX، كوكوين والتبادلات الأخرى في السنوات الأخيرة، جميعها تذكرنا بأن حماية الأمان يجب أن تكون شاملة ومتعددة الطبقات.
المصدر: جنوسيس

من منظور تقني ، لم يعد بإمكان محفظة الأجهزة التقليدية + نموذج التوقيع المتعدد من Bybit حماية أمان كميات كبيرة من الأصول بشكل فعال:

ضعف دفاع الهندسة الاجتماعية: لا يمكن لمحافظ الأجهزة منع هجمات APT (التهديد المستمر المتقدم) من اختراق الأجهزة الموقعة على المدى الطويل ؛

عدم وجود تحليل دلالي: يتحقق الحل الحالي فقط من شرعية العنوان ، ولكنه لا يكتشف سلوك المعاملة الفعلي (مثل العبث بمنطق العقد) ؛

سرعة الاستجابة البطيئة: لا يستغرق الأمر سوى 2 ساعة من استغلال الضعف إلى تحويل الأموال ، وهو ما يتجاوز بكثير عتبة الاستجابة للطوارئ لمعظم المؤسسات.

وهذا يدل بلا شك على أن الصناعة بحاجة إلى تعزيز وعيها بالوقاية من الهندسة الاجتماعية ، وتحسين تدريب الموظفين على الوعي الأمني ، وإجراء عمليات تدقيق أمنية وعمليات فحص الثغرات الأمنية للعقود الذكية لاكتشاف المخاطر الأمنية المحتملة وإصلاحها على الفور.

في الختام، على الرغم من أن سرقة 1.4 مليار دولار من ETH قد أحدثت بعض التأثير على السوق بأسره، فقد استقرت السوق تدريجياً من خلال الاستجابة النشطة من جميع الأطراف. في الواقع، سواء كانت حلول الحفظ والأمان أو حوكمة الشركات والشفافية، فقد تقدموا في كل أزمة في عالم العملات الرقمية. أعتقد أن هذه العوامل ستحفز صناعة العملات الرقمية على إيلاء مزيد من الاهتمام بحماية الأمان، وتعزيز التعاون، والتعاون الفعال مع الجهات التنظيمية.