تم اختراق 2 منصات العملات الرقمية أخرى! 7 عملات بديلة مسروقة

اهتزت صناعة العملات مجال العملات الرقمية بسبب اختراق اثنين من بروتوكولات DeFi الرئيسية ، ALEX Lab و Sonne Finance. لأن ملايين الدولارات من العملات المشفرة سرقت. هنا التفاصيل...

اختراق بقيمة 4.3 مليون دولار في مختبرات أليكس

في 15 مايو ، أبلغ ALEX Lab ، وهو تطبيق بيتكوين DeFi ، عن حادث قرصنة أدى إلى سرقة أكثر من 4.3 مليون دولار من الرموز المختلفة. يعتقد باحثو الأمن في CertiK أن المهاجمين تمكنوا من الوصول إلى مفتاح خاص يتحكم في الجسر XLink الخاص ب ALEX ، وهي خدمة رئيسية تسهل نقل الرموز المميزة بين سلاسل الكتل المختلفة. تضمنت الأموال المسروقة ما قيمته 300000 دولار من بيتكوين ، و 3.3 مليون دولار من عملة مستقرة ، و 75000 دولار من رموز Sugar Kingdom (SKO).

🚨 > #CertiKInsight

لقد رأينا معاملة مشبوهة تؤثر على @ALEXLabBTC

تشير الأدلة الأولية إلى حل وسط محتمل للمفتاح الخاص.

Deployer of 0xb3955302E58FFFdf2da247E999Cd9755f652b13b ترقيات إلى تطبيق مشبوه.

في المجموع ~ 4.3 مليون دولار من الأصول لديها ... pic.twitter.com/02kiw2dFrm

• سيرتيك (@CertiK) 14 مايو 2024

بعد الهجوم ، أكد مطورو ALEX Lab الخرق ، ومن المدهش أنهم ادعوا أنهم حددوا الجاني. في خطوة جريئة ، عرضوا مكافأة بنسبة 10٪ في تبادل لإعادة 90٪ من العملة المشفرة المسروقة ، في محاولة فعالة للتفاوض على إنقاذ مع المتسلل. وشدد الفريق على أن الموعد النهائي للقراصنة للامتثال هو 18 مايو ووعد بعدم اتخاذ أي إجراء قانوني تبادل لتعاونهم.

اختراق Sonne Finance: استنزفت 20 مليون دولار من العملات المشفرة

قبل ساعات قليلة من حادثة ALEX Lab ، أصبح الإقراض بروتوكول Sonne Finance هدفا لهجوم إلكتروني آخر. في ليلة 15 مايو ، اكتشفت شركة الأمن Web3 Cyvers نشاطا مشبوها يشير إلى استغلال مستمر يستهدف عقود Sonne Finance USD Coin (USDC) و Wrapped ايثر (WETH). لسوء الحظ ، بحلول الوقت الذي اعترفت فيه Sonne Finance بالهجوم ، كان المتسلل قد هرب بالفعل بمبلغ مذهل بقيمة 20 مليون دولار من العملات المشفرة ، بما في ذلك WETH و VELO (VELO) و soVELO و Wrap USDC (USDC.e).

قام > #PeckShield @SonneFinance العنوان المسمى بالمستغل بتحويل ما قيمته 7.8 مليون دولار من العملات المشفرة ، بما في ذلك 100 دولار WBTC و 556.1 دولار ETH ، إلى عنوان جديد 0x6277 ... 4C07 #Optimism pic.twitter.com/g4oiP5akr4

• بيكشيلد (@PeckShield) 15 مايو 2024

أوقفت Sonne Finance على الفور عملياتها على منصة Optimism ودخلت في شراكة مع Cyvers للتحقيق في الخرق. إدراكا للفوائد المحتملة للنهج التعاوني ، استكشف Sonne إمكانية تقديم مكافأة إيجاد الأخطاء للمتسلل. تتضمن هذه الإستراتيجية عادة قيام المتسلل بإعادة غالبية الأموال المسروقة في تبادل مقابل مكافأة ، عادة حوالي 10٪ ، كتعويض عن اكتشاف ثغرة أمنية.

هاكر ، نقل الأموال

ولكن على عكس سيناريو مختبرات ALEX ، يبدو أن المفاوضات مع خاطف Sonne Finance قد اصطدمت بحاجز. وكشف الباحث البلوكتشين PeckShield أن المتسلل نقل جزءا كبيرا من الأموال المسروقة (7.8 مليون دولار) إلى عنوان محفظة جديد. إنها خطوة تشير إلى نية النأي بأنفسهم عن الجريمة. يظهر المزيد من التحليل أن المتسلل يحاول غسل الأموال المسروقة من خلال بروتوكول الخصوصية مثل Tornado Cash ، مما يجعل تتبعها أكثر صعوبة.

قام فريق @SonneFinance بنشر عقد السوق $VelodromeV 2 قبل 4 أيام:

ثم ، قبل يومين ، قاموا بجدولة عملية لإضافة $VelodromeV 2 إلى السوق:

ها هي المشكلة: لقد مر أكثر من عام منذ الإيداع الأول ... pic.twitter.com/z8hRI7I0fX

— بور بيبي كورن (💙،🧡) (@GiantBabyCorn) 15 مايو 2024

كشف تحليل ما بعد الوفاة الذي أجرته Sonne Finance عن تفاصيل مهمة: استغل الهجوم خطأ معروفا في شوكات Sonne's Compound v2. أثار هذا البيان غضبا في مجتمع العملات المشفرة ، حيث اتهم البعض Sonne Finance بالإهمال المتعمد. شكك عضو المجتمع PoorBabyCorn في قرار المنصة باستخدام نظام معيب معروف ، ملمحا إلى إمكانية وجود "باب خلفي مصمم مسبقا".

كما ذكرت Kriptokoin.com ، ظهرت تقارير عن هجوم منفصل يستهدف BlockTower Capital في الصباح. في حين أن التفاصيل لم تظهر بعد ، تشير مصادر قريبة من الأمر إلى أن صندوق التحوط الرئيسي لشركة BlockTower قد تم اختراقه جزئيا ، مما أدى إلى خسارة مبلغ غير معلن من الأموال. لم يتم استرداد الأموال المسروقة بعد ، وبحسب ما ورد نشرت BlockTower خبراء blockchain لتعقب الأصول المسروقة واكتشاف الخرق الأمني. ولم تصدر الشركة، التي تدير أصولا تقدر قيمتها بنحو 1.7 مليار دولار، بيانا علنيا حول الحادث.

• تابعنا على تويتر*****، فيسبوك*، وانستغرام*** و* برقية و يوتيوب انضم إلى قناتنا للبقاء على اطلاع دائم بالأخبار العاجلة!*