تم استهداف منصة DeFi الآلية، FixedFloat، في حادث قرصنة أدى إلى خسارة 409 عملة بيتكوين (بقيمة 21.3 مليون دولار تقريبًا) و1700 إيثريوم (بقيمة 4.9 مليون دولار تقريبًا). تم الإبلاغ عن هذا الاختراق من خلال ملاحظات مسؤول حساب Twitter للأمن السيبراني الخاص بـ blockchain، تحت عنوان @officer_cia.
يشبه @FixedFloat لقد تم استغلالها للتو مقابل 1700 ETH!
عنوان التجفيف: 0x85c4fF99bF0eCb24e02921b0D4b5d336523Fa085
معلومات عن طريق: @وبخ pic.twitter.com/XHnHy3CFSs
– ملاحظات الضابط (@officer_cia) 18 فبراير 2024
وأكدت البورصة نفسها لاحقًا الاختراق في نفس الموضوع.
مرحبًا،
نؤكد أنه كان هناك بالفعل اختراق وسرقة للأموال. نحن لسنا مستعدين بعد للإدلاء بتعليقات عامة حول هذا الأمر، حيث نعمل على إزالة جميع نقاط الضعف المحتملة وتحسين الأمان والتحقيق. خدمتنا سوف تكون متاحة مرة أخرى قريبا.
ونحن سوف…
— FixedFloat⚡️ (@FixedFloat) 18 فبراير 2024
ردًا على تغريدة X أخرى، أوضحت البورصة: “أثرت الخسائر المالية على خدمتنا فقط، ولم تتأثر أموال المستخدمين. نريد أيضًا التأكيد على أن FixedFloat لا يؤدي وظائف خدمة الحفظ، أي أنه لا يقوم بتخزين أموال المستخدمين.
كما وعد الفريق بنشر المزيد من المعلومات حول الهجوم.
أثرت الخسائر المالية على خدمتنا فقط، ولم تتأثر أموال المستخدمين. نريد أيضًا التأكيد على أن FixedFloat لا يؤدي وظائف خدمة الحراسة، أي أنه لا يقوم بتخزين أموال المستخدم. وسوف نقدم المزيد من المعلومات في وقت لاحق.
— FixedFloat⚡️ (@FixedFloat) 19 فبراير 2024
FixedFloat يتخذ إجراءات عند الهجوم
أرسلت Cryptonews بريدًا إلكترونيًا إلى FixedFloat للتعليق.
ورد الفريق بأنه لم يبلغ على الفور بالحادثة، رغم علمه بوقوعها. وبدلاً من ذلك، وضعت الخدمة “في وضع الصيانة لضمان الأمان وتقليل الخسائر”.
وقال المتحدث إن “تركيزهم الرئيسي كان على القضاء بسرعة على نقاط الضعف وتعزيز الأمن العام، مما منع (البورصة) من الإدلاء بتصريحات عامة حول ما حدث”.
أوضح FixedFloat أن الهجوم لم يكن داخليًا وأرجعه بدلاً من ذلك إلى “العيوب” و”الحماية غير الكافية” في البنية التحتية للبورصة.
وذكر الفريق أنه لا يمكنه نشر المزيد من التفاصيل بسبب التحقيق المستمر، لكنه “وعد بتقديم تقرير كامل عند الانتهاء”.
قال FixedFloat: “في الوقت الحالي، لدينا بالفعل التزامات دفع مستحقة لحوالي 30 طلبًا لمستخدمينا”.
“سيتم سداد هذه المدفوعات فورًا بعد استئناف الخدمة واقتناعنا بأنها آمنة. نحن نضمن الوفاء بجميع التزاماتنا تجاه العملاء، موضحًا أن الخسائر المالية أثرت على خدمتنا فقط، ولم تتأثر أموال المستخدمين.
كيف يعمل FixedFloat؟
FixedFloat عبارة عن بورصة مؤتمتة بالكامل تسمح للأشخاص بتداول العملات المشفرة بشكل مجهول دون الحاجة إلى تسجيل الدخول أو تفاصيل KYC. ب
نظرًا لعدم الحراسة، يكون المستخدمون مسؤولين في النهاية عن العملات المشفرة الخاصة بهم، على عكس البورصات المركزية (CEXs) حيث غالبًا ما تتولى المنصات رعاية محافظ العملات المشفرة الخاصة بمستخدميها. FixedFloat موجود على الطبقة الثانية من Bitcoin، “الشبكة المسرّعة”.
على هذا النحو، فهو يوفر للمستخدمين سرعات متسارعة وتكاليف معاملات أقل. وفي نهاية العام الماضي، احتفلت FixedFloat بإكمال 15,000,000 عملية تبادل بين أكثر من 100,000 عميل. وهو يدعم حاليًا 67 عملة مشفرة مختلفة.
وفي بيانها لموقع Cryptonews، أوضحت البورصة أنها ليست “خلاطًا للعملات المشفرة”، وهو تصنيف نسب إليه خطأً من قبل العديد من منشورات العملات المشفرة. ينفي فريق FixedFloat أيضًا بشدة التقارير التي تفيد بأن معظم الأموال المتبادلة على المنصة هي من أصل إجرامي.
