المعركة بين KyberSwap والمهاجم «الثرثار»: هل هي عداوة على 48 مليون دولار؟

واجهت KyberSwap نكسة كبيرة في 23 نوفمبر عندما تم تحويل ما يقرب من 48$ مليون دولار أمريكي عبر سلاسل مختلفة على المنصة. في تطوّر غير متوقع، حاول المهاجم الدخول في «محادثة» مع مجتمع KyberSwap. أتشعر بالفضول؟ استمر في القراءة لمعرفة المزيد عن هذا الحادث اللافت.

مقدمة سريعة عن KyberSwap - المنتج الرئيسي لشبكة Kyber

أنشأ لوي لو، وفيكتور تران، ويارون فيلنرKyber Network في عام 2017، وهو نظام تداول لامركزي على منصة الإيثيريوم يسهل المعاملات الفورية على السلسلة مع سيولة مضمونة ويقع مقره في سنغافورة.

ويمثل KyberSwap، منتجها الأساسي، مجمّع ومنصة تداول لامركزية عبر السلاسل، يعمل على 15 سلسلة مختلفة. على الرغم من أن KyberSwap واجه تحديات أمنية من قبل، إلا أن الحادث الأخير يبرز كتجربة أكثر «تفاعلية».

بداية حادثة الاختراق

في صباح يوم 23 نوفمبر 2023، شارك مستخدم يدعى Spreek على المنصة «إكس» أن هناك تحويلًا مفاجئًا للأموال من المحافظ المرتبطة بالبروتوكول إلى محفظة واحدة. اتضح أن المهاجم قد سحب حوالي 48.8$ مليون دولار أمريكي من أموال المستخدمين من مجمعات السيولة KyberSwap Elastic بين عشية وضحاها.

المصدر: إكس

في استجابة سريعة للخرق الأمني، أصدرت Kyber Network على الفور إعلانًا ينصح جميع المستخدمين بسحب أموالهم من KyberSwap Elastic. بعد ذلك، شهد إجمالي القيمة الإجمالية المحجوزة (TVL) في KyberSwap انخفاضًا كبيرًا في غضون ساعات. حتى وقت نشر هذا المقال، انخفض إلى 7.17 مليون$ دولار أمريكي، وهو ما يمثل فجوة كبيرة عن ذروته البالغة 134$ مليون دولار أمريكي.

التداعيات الحالية والمستقبلية للخرق الأمني

شملت الأصول الأكثر تضررًا Arbitrum (ARB)، وOptimism (OP)، والإيثيريوم (ETH). حيث تم فقدان أكثر من 20$ مليون دولار أمريكي بعملة ARB، و16.13$ مليون دولار أمريكي بعملة OP، و8.8 مليون دولار أمريكي بعملة ETH.

المصدر: بيانات TVL من deillama.com

هنا يأتي الجزء المثير للاهتمام. في تحول مفاجئ للأحداث، علّق المهاجم، المعروف باسم «KyberSwap Exploriter 1»، بعد الحادث، قائلاً إن المفاوضات ستبدأ بعد حصوله على قسط كامل من الراحة.

ومع ذلك، كان المجتمع منزعجًا من الهجوم لأسباب منطقية، ومن الآن فصاعدًا، ذكر المهاجم معاهدة محتملة سيتم الإعلان عنها في 30 نوفمبر ظهرًا بالتوقيت العالمي المنسق.

في 30 نوفمبر، أعلن شخص يُعرف باسم «Kyber Director» عن مقترحه. ما يميز هذا عن الهجمات النموذجية هو حقيقة أن المهاجم لديه العديد من المطالب. يتاح أمام Kyber Network بعض الوقت حتى 10 ديسمبر للرد على هذا المُقترح، ويمكن الوصول إلى المخترق على تيليجرام عبر @Kyber_Director.

«المعاهدة» الكاملة التي عرضها المهاجم

استجابة Kyber Network لعرض المخترق

اعتبارًا من 2 ديسمبر، نشرت Kyber Network استراتيجيات متعددة وتحاول بنشاط استرداد أصول المستخدمين أو حمايتها. وتشمل:

● تقديم المساعدة المالية للمستخدمين الذين تكبدوا خسائر في الاختراق ولم يستردوا أموالهم بعد من خزانة KyberSwap

● تم الإعلان عن مكافأة للتعرّف على المخترق.

● استعادة حوالي 4.67$ مليون دولار أمريكي إلى محفظة KyberSwap الرقمية باستخدام برامج تداول آلية بمعلومات مسبقة (ملاحظة: ساهم مهاجم KyberSwap أيضًا في المبلغ المُسترد )

في الوقت الحالي، يهتم الجميع بشبكة Kyber والمخترق الغامض. نحن ننتظر لنرى ما سيحدث في الأيام القليلة المقبلة. كما علّم هذا الهجوم الجميع درسًا: اتخاذ خطوات لمنع الهجمات المستقبلية أصبح أكثر أهمية من أي وقت مضى. لا تؤدي هذه الهجمات فقط إلى خسائر مالية للشركة والمستخدمين فحسب؛ بل تزعزع الثقة. لذا، فإن اتخاذ إجراءات استباقية بشأن الأمان أمر أساسي، ويمكن أن يبدأ الأمر معك.

تولى مسئولية سلامة الأصول الخاصة بك

يمكنك فعل ما يلزم من جانبك لحماية أصولك، وإليك بعض النصائح البسيطة لمساعدتك في تجنب عمليات اختراق العملات المشفرة أو الاحتيال أو الغش:

اختر محفظة غير متصلة بالإنترنت لأمان مثالي: استخدم محفظة بلا إنترنت للحفاظ على أمان عملتك المشفرة. على الرغم من أن فكرة وضع أصولك على بلوكتشين قد تكون مغرية، إلا أن استخدام المحافظ غير المتصلة بالإنترنت يقلل بشكل كبير من خطر الوقوع ضحية للانتهاكات الأمنية.

إدارة أمان البرامج بشكل استباقي: يعد الحفاظ على تحديث برامجك أحد أفضل الطرق لمنع المتسللين من استغلال الثغرات الأمنية في البرامج القديمة. حدّث محافظك، ومنصات التداول، والتطبيقات الأخرى المتعلقة بالعملات المشفرة بانتظام لضمان استفادتك من أحدث تعديلات الأمان.

انتقِ منصات تداول العملات المشفرة: قلّل من مخاطر المساس بأصولك باختيار منصة تداول العملات المشفرة بحكمة. اختر منصة تداول لها إثبات احتياطي معتمد وسجل أمني جيد .

في Bitget، نعطي الأولوية لسلامة مستخدمينا ونتخذ تدابير أمنية من الدرجة الأولى. يشرفنا أن يُعهد إلينا بمبالغ متزايدة من أموال المستخدمين ونعمل بلا كلل لتحسين نظام الأمان لدينا يومًا بعد يوم. ولا تنس أنه سيكون هناك دائمًا صندوق حماية Bitget كشبكة أمان لحمايتنا جميعًا - في حالة ظهور أي موقف غير مواتٍ.

إخلاء المسئولية: الآراء الواردة في هذه المقالة لأغراض إعلامية فقط. ولا تشكل هذه المقالة دعمًا لأي من المنتجات والخدمات المذكورة، كما أنها لا تقدم نصائح استثمارية أو مالية أو للتداول. يجب استشارة المهنيين المؤهلين قبل اتخاذ القرارات المالية.