مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

قراصنة يسرقون 600 مليون دولار من العملات الرقمية

أستمع الي المقال


عالم التكنولوجيا     ترجمة

 

في واحدة من أكبر عمليات سرقة العملات المشفرة على الإطلاق سرق مجموعة من القراصنة 625 مليون دولار من شبكة Ronin Network، وهي منصة رئيسية تشغّل لعبة الهاتف المتحرك الشهيرة Axie Infinity.

والجدير بالذكر أنه ربما يكون الآلاف، إن لم يكن الملايين، قد خسروا أموالهم في ثاني أكبر عملية قرصنة للعملة الرقمية المشفرة في التاريخ.

وذكرت شبكة Ronin أن أجهزة كمبيوتر تعرضت للهجوم تعرف باسم العقد، وتديرها شركة Sky Mavis، والتي صنعت لعبة Axie Infinity، ومنظمة أكسي اللامركزية المستقلة التي تدعم  Ronin bridge، وهو عبارة عن تطبيق يسمح للناس بتحويل الرموز المشفرة بسهولة إلى رموز يمكن استخدامها على شبكة  Ronin.

وقد قام المخترق بسلب 173600 إثيريوم و25.5 مليون من عملة (USDC) من الجسر في عمليتين، بحسب شبكة Ronin، التي كشفت عن أن الاختراق حدث في 23 مارس، لكنه لم يُكتشف إلا بعدها.

وقام المهاجم بتأمين السيطرة على العقد الأربعة التي تنتمي إلى مطور ألعاب Axie Infinity ،Sky Mavis، والعقد التي يسيطر عليها Axie DAO (منظمة مستقلة لامركزية)؛ من خلال مزيج من الهندسة الاجتماعية والخطأ البشري.

وتوضح شبكة Ronin أنه تم إعداد مخطط مفتاح المدقق ليكون لامركزيًا؛ بحيث يحد من الهجوم، لكن المهاجم وجد بابًا خلفيًا من خلال عقدة RPC.

ويعود هذا إلى نوفمبر 2021 عندما طلبت Sky Mavis المساعدة من Axie DAO لتوزيع المعاملات المجانية بسبب الحمل الهائل للمستخدم. وسمحت Axie DAO لـ Sky Mavis بتوقيع معاملات مختلفة نيابة عنها، وتم إيقاف هذا في ديسمبر 2021، ولكن لم يتم إلغاء الوصول إلى القائمة المسموح بها.

وبمجرد وصول المهاجم إلى أنظمة شركة Sky Mavis تمكن من الحصول على التوقيع من مدقق Axie DAO باستخدام RPC.

أخيرًا يُعد هذا الهجوم هو أحدث هجوم يكشف عن أن الجسور مليئة بالمشاكل، فكثير من أكواد الجسور لا تخضع للمراجعة.

 

المصدر

 

اقرأ أيضًا:

“التزييف العميق” يدخل الحرب الروسية الأوكرانية

الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.