[TL؛DR]
Multichain (المعروف سابقا باسم AnySwap) هو "بروتوكول موجه متقاطع سلسلة الحواجز" (CRP) مصمم لتبسيط عملية تبديل الرموز الرقمية وتبادلها للمستخدمين عبر سلاسل الصد، مع خفض رسوم المعاملات في الوقت نفسه. ومع ذلك، وقع حادث سرقة في جسر مولتيخاين بسبب مشكلة في الأمن السيبراني ناجمة عن ضعف في الشبكة. على الرغم من أن شركة Multichain قد قامت سريعا بإصلاح حالة الضعف، إلا أن المستخدمين الذين سبق أن منحوا أذون لستة رموز معينة لا تزال أصولهم في خطر، واصلوا القراءة لمعرفة المزيد عن الحادث!
ولكن كيف تعرض بروتوكول حماية الثقة المتعدد الأطراف للخطر؟
وقد استغل قراصنة الإنترنت "بروتوكول التوجيه عبر السلاسل" المتعدد الثقافات بسبب ضعف الشبكة.
وقبل الهجوم، أصدر موليتشاين إعلانا يحث المستخدمين على إلغاء جميع الأذونات الممنوحة ل 6 رموز مميزة مختلفة لحماية أصولهم من التعرض للاستغلال الخبيث، بسبب الخلل المكتشف في الشبكة. الرموز المميزة هي (مع "الأثير الملفف" PERI للتمويل، و OMT "الرمز الرمزي الرسمي للمريخ"، و"AVAX "Avalanche"، و"WBNB "Wrapped BNB"، و"Polygon" لماتيك. )
أعلن البروتوكول في وقت لاحق أن الضعف قد تم إصلاحه، ولكن عندما تلقوا تقريرا بأن الخلل يتم إستغلاله وأن الأموال المسروقة تبلغ قيمتها 1.34 مليون دولار، ذكرت الشركة مرة أخرى مستخدميها بإلغاء الأذونات، وشرعت في تثبيت رابط إلى منشور متوسط على حساب تويتر الخاص بها الذي يحدد كيفية إزالة الموافقات.
وقد شجع هذا الإعلان القراصنة على إستغلال حالة الضعف، وبدأ الوضع بالتصاعد، مما أدى إلى زيادة مستمرة في الأموال المسروقة. الهجوم لا يزال مستمرا، ولن يتراجع طالما أن هناك أشخاص لم يلغوا أذوناتهم السابقة.
في وقت لاحق، استدعت "تال بي"، محللة الأمن السيبراني "موليتشاين" على موقع "تويتر" للكيفية التي تعاملت بها مع موضوع قابلية التأثر، مدعية أن الإعلان عن المشكلة قبل التنبيه بشكل كامل للمستخدمين حدت المخترقين ودفعتهم إلى البدء في إبتزاز الأموال.
وفي وقت لاحق، أنشأ "بي آي" لوحة معلومات تحليلية "كثبان" لمراقبة الهجوم، وأفاد في تغريداته الأخيرة أن الأموال المسروقة إرتفعت الآن إلى نحو 4.6 مليون دولار. على الرغم من أن المستخدم الذي خسر 960 ألف دولار قدم عنوان الهكر 50 ETH مقابل باقي الأموال. وفي وقت لاحق أعاد المخترق 259 ETH، والتي تبلغ حوالي 813 دولار أمريكي، واحتفظ بالباقي بقيمة 150 كيلو دولار أمريكي كإشارة لإعادة المال.
وكانت هناك هجمات كبيرة أخرى منذ بدء الاستغلال في 18 يناير/كانون الثاني، حيث أدى الهجوم الأول إلى خسارة 456 حمض التريانول السوداني (1.1 مليون دولار)، في حين كان الهجوم الثاني 433 أخيار تيوزيني (1 مليون دولار)، في حين أعيد 320 أخيار تيوزيني (780 000 دولار) بعد الحديث مع الضحية، في حين أدى الهجوم الثالث إلى خسارة 391 حمض التريليون (943 000 دولار)، وهجمات صغيرة أخرى تعود إلى اليوم.
وفي المجموع، فقد مبلغ 1778 ETH (4.6 مليون دولار) نتيجة الهجمات، في حين أعيد نحو 320 ETH (780 000 دولار).كما حددت شركة PeccShield الأمنية التابعة لشركة BlockChain Security عنوانا يحمل 455 ETH في أموال مسروقة، وهو ما يقرب من 1.0 مليون دولار. بعد ذلك، تواصل "موليتشاين" مع المهاجمين وقدم لهم فدية - "مكافأة على الأعمال البطولية" كما ورد في تغريدات "بي آي" الأخيرة.
ومن ناحية أخرى ، مازال الضحايا في حالة ذعر حيث يتساءلون عما إذا كانت الشركة ستسترد أموالهم. وهناك أيضا شكاوى من قيام قراصنة الإنترنت بانتحال شخصية الشركة بغرض سرقة المزيد من الأموال من المستخدمين. بيد أن "مولتيخاين" لم تعلق بعد على الوضع برمته، وألغت لاحقا قسم التعليقات الخاص بها على حسابها على "تويتر".
وفي وقت لاحق، أصدرت دودوب (وهي شركة أمنية تعمل في شركة بلوك سيل، والتي سبق لها أن كشفت لشركة موليتشاين عن مدى تعرضها للمخاطر) تقريرا. في صحيفة ميدل بوست، أكدت "ديداب" أن "431 مليون دولار أمريكي في الضفة الغربية يمكن أن تكون قد سرقت في صفقة واحدة من ثلاثة حسابات لضحايا فقط في حال تم إستغلال قابلية التأثر بشكل كامل. كما قدرت المخاطر على الشبكات الأخرى، مثل "لينانس سمارت سيلا"، و"بولغون غون"، و"أفالانتش"، و"فانتوم"، بما في ذلك الشارات الملفوفة الأخرى بمبلغ 40 مليون دولار أمريكي". وفى حقيقة الامر فان " التأثير العملى المحتمل ( لو تم إستغلال الضعف بشكل كامل ) يمكن القول انه في نطاق المليار دولار "— دودوب .
الكاتب: مراقب عند Gate.io : أولاتونجي. إم
إخلاء المسؤولية:
* لا تمثل هذه المادة سوى آراء المراقبين ولا تشكل أي اقتراحات إستثمارية.
*يحتفظ Gate.io بكافة الحقوق في هذه المادة. سيتم السماح بإعادة نشر المادة بشرط الإشارة إلى Gate.io. وفي جميع الحالات الأخرى، ستتخذ الإجراءات القانونية بسبب انتهاك حقوق التأليف.
مقالات Gate.io المميزة
حوادث قرصنة ديفي في 2021
إسترداد ثدي لخسارة 87 مليون دولار
هل ستوقف ويكيليكس التبرعات السرية؟