أعلنت شبكة Blockchain القابلة للتشغيل المتبادل، عن استرجاع 1032 رمزًا من رموز Ether بقيمة 2.3 مليون دولار.
عند الإعلان عن هذا التطور على X (تويتر سابقًا)، كشف البروتوكول أن هذه الأموال الرقمية كانت مرتبطة باستغلال Bungee Bridge في 16 يناير، والذي أدى إلى سرقة ملايين الدولارات.
تحديث استرداد الصندوق
لقد نجحنا في استرداد 1032 إيثريوم من الأموال المتورطة في الحادث الذي وقع يوم 16 يناير.
سنصدر خطة الاسترداد والتوزيع للمستخدمين قريبًا.
تحية كبيرة لكل من ساعدنا من Seal911 وSlowmist وHexagate وغيرهم:@samczsun…
– المقبس (@SocketDotTech) 23 يناير 2024
وقد أكد فريق عمل Switch التزامه بإصدار خطة شاملة للاسترداد والتوزيع للمستخدمين المتأثرين في المستقبل القريب.
تم الإبلاغ عن الهجوم الإلكتروني في البداية من قبل مستخدم على X، @spreekway، الذي أشار إلى أنه تم سحب مبالغ كبيرة من المال من خلال استغلال جسر Switch/Bungee.
يتم استغلال موافقة المقبس/بنجي rn. عدة ملايين ذهبت بالفعل. الهجوم مستمر pic.twitter.com/8C25GBPeuo
– شبيك (@ spreekaway) 16 يناير 2024
ومن خلال تقديم تفاصيل إضافية حول الهجوم السيبراني، أوضح بروتوكول التشغيل البيني أنه أثر على محافظ العملات المشفرة بموافقات غير محدودة على عقودها الذكية.
وفي الوقت نفسه، قامت شركة تحليلات أمان بلوكتشين، بيكشيلد، بتوثيق الحادث، وقدرت الخسارة الإجمالية بحوالي ٣,٣ مليون دولار.
وكشف Peckshield أيضًا أن المسار الخبيث الذي استغله الممثل تمت إضافته قبل ثلاثة أيام، ومنذ ذلك الحين اتخذ بروتوكول المقبس إجراءات لإلغاء تنشيطه.
وبالتعمق في التفاصيل، أشارت شركة التحليلات إلى أن نجاح الممثل السيئ يرجع إلى حد كبير إلى عدم التحقق الكامل من صحة مدخلات المستخدم.
اختراق اليوم @سوكيتدوتتيك يؤدي إلى خسارة> 3.3 مليون دولار.
تمت إضافة المسار السيئ الذي تم استغلاله في الاختراق منذ 3 أيام وهو معطل الآن. فيما يلي رسائل نصية ذات صلة:
– إضافة مسار tx: https://t.co/lxw7iA1kn4
– تعطيل مسار tx:https://t.co/QMHfI4YeuUالاختراق بسبب… https://t.co/QdBBgVF287 pic.twitter.com/yNxF5vCwax
– شركة بيك شيلد (@peckshield) 16 يناير 2024
وقد وفرت هذه الثغرة الأمنية وسيلة مثالية للمتسلل لسرقة الأموال من المستخدمين الذين وافقوا مسبقًا على العقد الذكي لـSocketGateway الضعيف.
لا تزال خسائر العملات المشفرة سائدة
لقد كان مجال العملات المشفرة نقطة محورية للأنشطة الضارة منذ أن اكتسب شهرة في عام 2021، حيث قام مجرمو الإنترنت المدعومين من الدولة مثل Lazarus Group بسرقة الملايين من أموال المستثمرين.
من خلال تتبع خسائر العملات المشفرة لعام 2023، أبلغت منصة مكافآت الأخطاء الرائدة Immunefi عن خسائر تزيد عن 1.8 مليار دولار في الصناعة الناشئة.
وكشفت Immunefi أيضًا أن حوادث القرصنة كان لها التأثير الأكبر على البروتوكولات المدعومة بتقنية blockchain. تمكن المتسللون من سرقة 1.7 مليار دولار عبر 247 حادثة منفصلة. من ناحية أخرى، تم فقدان 103.4 مليون دولار بسبب عمليات احتيال العملات المشفرة في 110 حادثة محددة.
في حين أن هذا الرقم قد يبدو متناسبًا تمامًا، فقد كشفت المنصة أن خسائر العملات المشفرة لعام 2023 كانت أقل بنسبة 54.2٪ من خسائر المتسللين والمحتالين البالغة 4 مليارات دولار في عام 2022.
وتكبدت شركتا Mixin Network وEuler Finance أعلى الخسائر، حيث بلغ مجموعها 397 مليون دولار، وهو ما يمثل 22% من إجمالي الخسائر في عام 2023.
سرقت مجموعة Lazarus سيئة السمعة، المدعومة من حكومة كوريا الشمالية، ما مجموعه 308.6 مليون دولار على مدار العام في خمس حوادث مختلفة، استهدفت Atomic Wallet وCoinsPaid وAlphapo وStake وCoinEx.
وفي الوقت نفسه، كان النظام البيئي للتمويل اللامركزي (DeFi) هو الأكثر تأثرًا، حيث كان سوق التوكنات الرقمية غير المسموح بها موضوعًا لعمليات استغلال ناجحة بنسبة 77.3%، مقارنة بـ 22.7% على منصات التمويل المركزية (CeFi).
من بين شبكات البلوكشين، كانت سلسلة Ethereum وBNB أكثر بروتوكولات البلوكتشين استغلالاً، مع رقم إجمالي قدره 228 حادثة محددة استهدفت كلا الشبكتين.