🔑 تسجيل حساب في Gate.io
👨💼 أكمل خطوات التحقق من الهوية في غضون 24 ساعة
🎁 استلام مكافآت النقاط
مدخلك إلى الأخبار والرؤى الخاصة بالعملات الرقمية
سرق المخترقون 20 مليون من رموز العمليات الإلكترونية بهدف الإنزال الجوي.
كان الهدف من التفاؤل هو إرسال 20 مليون من علامات العمليات إلى وينترموت، وهو صانع سوق، يقوم بتوزيع النقاط الجوية.
بعث التفاؤل بالرموز التوضيحية إلى عنوان محفظة من الطبقة الأولى بدلا من عنوان محفظة من الطبقة الثانية.
قام المخترقون بإعادة 18 مليون من القطع الصغيرة واحتفظوا بمليونين كمكافأة.
الكلمات الأساسية: تفاؤل، 20 مليون من علامات التنصت، ونتر موت، قرصنة، الأثير
وقد أدى حادث قرصنة إلى خلق حالة من التفاؤل، وهي منظمة غير مركزية مستقلة، فقدت 20 مليون رمز لعملية العمليات. لكن الخبر السار هو ان التفاؤل انتعش معظم الشفرات نتيجة العمل الطوعي للمخترقين.
ولم يتضح حتى الان سبب اعادة الاشعار المسروقة. ربما استجاب المخترقون لتهديد التفاؤل لاتخاذ إجراء قانوني. وتشير مصادر أخرى إلى أن التفاؤل قدم مكافآت للمخترقين لإعادة القطع. وكما اقترحت مصادر أخرى، تشمل المكافأة المحتملة عرضا للعمل معا. الآن، دعونا ننظر في كيف حدث القرصنة.
كيف فقد التفاؤل العلامات المميزة
وبما أن "التفاؤل" منظمة مستقلة لامركزية، فقد خططت لإنشاء وتوزيع الرمز المميز لحكامتها، "الرمز المميز للحوكمة"، لتعزيز أعضاء المجتمع للتصويت على خيارات تطوير البروتوكول.
وفي هذا الصدد، أستخدم التفاؤل وينترموت، وهو صانع سوق مشفر لتوزيع العلامات المميزة بطريقة فعالة. وكما كان مخططا له، أنتج التفاؤل 20 مليون رمز توضيحي لتوزيعها على المستثمرين في شكل إسقاط جوي. حدثت المشكلة عندما حاول Optimistic إرسال 20 مليون رمز مميز لإدارة العمليات إلى Wintermute.
ومع ذلك، لم يتوقع مكتب المدعي العام وقوع أي حادث مأساوي لأنه أجرى عمليتي إختبار. وكانت كلتا المعاملتين ناجحتين بنسبة مئة في المئة ولم تكن هنالك اية علامة على أي تحد. وبالتالي، قرر التفاؤل إرسال كامل ال 20 مليون رمز لعملية العمليات إلى وينترموت. هنا بدأت المشكلة.
المصدر: Medium
حدثت المشكلة الحقيقية بسبب التشويش الذي حدث بشأن عناوين إستلام Wintermute. الحقيقة هي أن التفاؤل أرسل الرموز المميزة إلى عنوان محفظة وينترموت من الطبقة الأولى بدلا من محفظة الطبقة الثانية. السبب هو أن Wintermute أرسل عنوان محفظة متعددة التوقيع، والتي لم يكن قد تم نشرها بعد في الطبقة الثانية من Optimism.
وبما أن عنوان المحفظة لم يتم نشره بعد على الطبقة الثانية، فقد استغل القراصنة هذا الخطأ التقني واختطفوا النظام. ومع ذلك، حالما لاحظ وينترموت الخطأ التقني، حاول تصحيحه بنشر العنوان المتطابق على الطبقة 2. لكن ذلك كان متأخرا جدا لأن القراصنة قد وصلوا إلى ال 20 مليون رمز.
ووفقا للتفسير ، تم نقل مليون من الاشخاصات المسروقة إلى تورنادو كاش ، وهو بروتوكول يمكن الافراد من ارسال واستقبال عملات التشفير من مصادر مختلفة. وبعد ذلك قام المخترقون بتحويلها إلى ثريا وإرسالها إلى عناوين محفظة مختلفة لأشخاص مجهولين أو منظمات غير معروفة.
الطريق إلى الأمام
وفي 30 أيار/مايو، أبلغ وينترموت فريق مؤسسة التفاؤل عن القرصنة، ولكنه لم يتمكن من إتخاذ أي إجراء آخر لأنه ينتظر تحديث الشفافية، الذي قدمه لاحقا في 9 حزيران/يونيه. من المهم أن نلاحظ أن قرصنة تلك الشارات لم يوقف توزيع تلك الشلالات. وأعطى التفاؤل "وينترموت" 20 مليون رمز آخر حتى يستمر الإنزال الجوي المخطط له في الوقت الذي تكون فيه الإجراءات القانونية اللازمة لاستعادة القطع المسروقة قيد التنفيذ.
مسار الإجراء الذي اتبعه Wintermute
بعد أن انقشع الغبار، اقترح وينترموت شراء رموز العمليات كلما باعهم المخترقون. ومن شأن ذلك أن يساعد على استكمال البروتوكول. وكما ذكر آنفا، حصل "وينترموت" على 20 مليون علامة أخرى من التفاؤل.
ومن أجل إستعادة الشفرات المسروقة، اتصل "وينترموت" بالقراصنة. لكنهم لم يستجيبوا في الوقت المحدد. ونتيجة لهذا، هدد وينترموت بالكشف عن هوية القراصنة واتخاذ الإجراءات القانونية المحتملة.
التفاؤل يستعيد 17 مليون من الحواسب
غير أن المخترقين أعادوا 17 مليون من علامات العمليات إلى التفاؤل. أرسل المخترقون الشارات إلى عنوان محفظة التفاؤل، من خلال 17 صفقة. ومع ذلك، احتفظ المخترقون ب 2 مليون رمز عملية كمكافأة. لاحظ أنه قبل أن يقوم القراصنة بإعادة الشفرات، قاموا أولا بالاتصال بفيتاليك بوتيرين، مؤسس الإيثريوم، وأبلغوه عن إستعدادهم لإعادة 18 مليون رمز.
المصدر: Coindesk
صحيح أن المخترقين أعادوا إلى بلادهم ما مجموعه 18 مليون رمز. أرسلوا ال 17 مليون دولار مباشرة للتفاؤل، بينما ذهب المليون الآخر لعنوان محفظة فيتاليك بوترين. في وقت كتابة هذا المقال، كان لا يزال هناك ما قيمته 900،000 دولار من أرقام البروتوكول في محفظة قراصنة الإنترنت.
وفي الوقت نفسه، أصدرت "وينترموت" بيانا بأنها لن تسعى إلى اتباع أي وسيلة قانونية لاستعادة الرموز المميزة البالغ عددها مليوني رمز. وفي الواقع، فقد سلمت بأن مليوني رمز من رموز العمليات التنفيذية تشكل خسارتها.
إستنتاج
وباختصار، اخترق بعض المهاجمين التفاؤل وسرقوا 20 مليون رمز من اوراق العمليات. حدث هذا بعد خطأ فني أثناء نقل الرموز المميزة إلى Wintermute. إن الهدف من التفاؤل، من خلال Wintermute، هو إسقاط العلامات المميزة لمستخدميها. ولكن بعد بضعة ايام أعاد المخترقون 18 مليون من الرمز واحتفظوا بمليونين كمكافأة.
الكاتب باحث : Mashell C.، Gate.io
ولا تمثل هذه المادة سوى آراء الباحث ولا تشكل أي اقتراحات إستثمارية.
تحتفظ Gate.io بكافة الحقوق الخاصة بهذه المادة. سيتم السماح بإعادة نشر المادة بشرط الإشارة إلى Gate.io. وفي جميع الحالات، ستتخذ الإجراءات القانونية بسبب انتهاك حقوق التأليف.
🔑 تسجيل حساب في Gate.io
👨💼 أكمل خطوات التحقق من الهوية في غضون 24 ساعة
🎁 استلام مكافآت النقاط