في الآونة الأخيرة ، تم اختراق البورصة المعروفة Bybit ، وسرق حوالي 490،000 Ethereum (ETH) بقيمة تصل إلى 1.46 مليار دولار ، تلاها انخفاض حاد قصير الأجل في MTN و SAFE و USDE وما إلى ذلك.
قام الهاكر بتغيير منطق محفظة العملات المتعددة بشكل غير مشروع من خلال العقد الذكي الخبيث، وقام بتفريغ محفظة العملات الباردة للإيثريوم في بورصة، محققًا بذلك أكبر سرقة مرة واحدة في تاريخ العملات المشفرة.
في أعقاب الحادث ، استجابت Bybit بسرعة ، بما في ذلك إطلاق "برنامج استرداد المكافآت" وتلقي المساعدة من العديد من البورصات الرئيسية ، بما في ذلك Gate.io.
مقدمة
ليلة الجمعة الماضية ، تم استهداف Bybit ، وهي منصة تداول معروفة ، من قبل المتسللين ، وسرق 490،000 ETH بقيمة هائلة تبلغ 1.46 مليار دولار. لم يسجل هذا رقما قياسيا جديدا لأعلى مبلغ من الأموال المسروقة في معاملة واحدة في تاريخ العملة المشفرة فحسب ، بل أدى أيضا إلى صدمة حادة في السوق ومستوى عال من الاهتمام داخل وخارج الصناعة. ستقدم هذه المقالة تحليلا شاملا لهذا الحادث ، من الخلفية إلى الاستجابة للأزمة ، إلى دروس وتجارب السوق ، والخوض في تأثيره بعيد المدى على النظام البيئي للتشفير.
تمت سرقة كميات كبيرة من العملات الرقمية ETH: أكبر هجوم قرصنة في تاريخ التشفير
الأسبوع الماضي في 21 فبراير، شهدت صناعة العملات المشفرة أكبر عملية اختراق وسرقة عملات في التاريخ. في تمام الساعة 11:20 مساءً بتوقيت بكين، اكتشف ZachXBT المحقق الرائد على السلسلة اللامركزية تدفق أموال غير عادي على منصة Bybit، مما أدى إلى تحويل أصول بقيمة تزيد عن 14.6 مليار دولار من mETH و stETH إلى ETH عبر تبادلات غير مركزية (DEX).
سرعان ما أكد مؤسس Bybit Ben Zhou الأخبار من خلال منصة X ، وبدأ بثا مباشرا للكشف عن التفاصيل للمجتمع: تلاعب المتسلل بمنطق محفظة multisig من خلال عقد ذكي ضار وأفرغ محفظة ETH الباردة للتبادل.
!
الشكل 1 المصدر: @benbybit
وفقا للإحصاءات الأولية ، سرق المتسللون حوالي 490،000 ETH من محفظة Ethereum الباردة من Bybit. لا يثير هذا الرقم الشكوك حول مخطط SAFE multisig الخاص ب Bybit فحسب ، بل يجعل المهاجمين يحتفظون أيضا ب ETH أكثر من Fidelity ومؤسس Ethereum Vitalik Buterin ، ليصبح 14 أكبر حامل ETH في العالم.
اعتبارا من تاريخ كتابة هذا التقرير ، يمكن تحديد الحادث على أنه أكبر حادث أمني في تاريخ Web3 حتى الآن ، وهو ما يتجاوز بكثير مبلغ هجوم DAO لعام 2016 (حوالي 150 مليون دولار ، حوالي 1/10) من المبلغ المسروق من Bybit).
بعد أن اختمر الحادث أكثر ، سرعان ما سقط السوق في حالة اضطراب. تحمل سعر ETH العبء الأكبر ، حيث انخفض بنسبة 8٪ تقريبا في غضون ثماني ساعات من الأخبار ، مما أدى إلى محو جميع مكاسب الأسبوع الماضي.
في الوقت نفسه ، لم تسلم سلسلة L2 العامة المدعومة من Bybit Mantle (MNT) ، حيث انخفضت بنسبة تصل إلى 15٪ في اليوم ، وهو أكبر انخفاض في يوم واحد منذ عام 2024. هناك أيضا Gnosis (SAFE) ، الذي يوفر حلا متعدد التواقيع ، والذي تم بيعه بلا شك من قبل السوق ، حيث انخفض بنسبة 10٪ على أساس يومي.
!
الشكل 2 المصدر: Gate.io
بالإضافة إلى ذلك ، تأثر USDe ، وهو بروتوكول عملة مستقرة بالشراكة مع Bybit ، حيث انخفض سعره لفترة وجيزة ، حيث انخفض من 1 دولار إلى 0.965 دولار كحد أدنى. وسرعان ما أوضحت شركة Ethena Labs المصدرة أن أصولها كانت محتفظ بها خارج البورصة وليس في البورصات، وهدأت معنويات السوق.
!
الشكل 3 المصدر: Gate.io
بالطبع، يواجه Bybit اختبارًا شديدًا لثقة المستثمرين، حيث تقدم العديد من المستخدمين بطلبات سحب كبيرة، حيث واجهت Bybit ذروة سحب بقيمة 23.99 مليار دولار في غضون 24 ساعة فقط. من السعيد أنه حتى الآن، قد تمت استعادة 447 ألف ETH من خلال عدة قنوات من Bybit، مما يعوض الفجوة الناتجة عن الحادثة الإجرامية، ويعتزمون الإعلان قريبًا عن دليل تدقيق جديد.
دعم من جميع الأطراف وعكس مسار الأزمة
في مواجهة هذه الأزمة غير المسبوقة ، سرعان ما اتخذت Bybit سلسلة من الإجراءات المضادة ، كما تواصلت جميع الأطراف داخل وخارج الصناعة للمساعدة في مكافحة أزمة الصناعة هذه.
بعد الحادث ، تحدثت Bybit رسميا إلى المجتمع من خلال منصة X في فترة زمنية قصيرة جدا ، وبدأت بثا مباشرا في غضون ساعة ، والتواصل مع المستخدمين في الوقت الفعلي لمدة تصل إلى ساعتين ، وسرعان ما أطلقت "خطة استرداد المكافأة" ، قائلة إن المساهمين الذين ينجحون في استرداد الأموال سيحصلون على 10٪ من الأموال المسروقة كمكافأة.
وبالإضافة إلى ذلك، قدمت العديد من بورصات التداول الرئيسية بما في ذلك Gate.io المساعدة في الوقت المناسب. وأعربت Gate.io عن مشاركتها في مساعدة اعتراض وتتبع الأموال المسروقة وغيرها من الأعمال على منصة X الرسمية، للمساعدة في استعادة Bybit بأسرع وقت ممكن. هذه الجهود المتبادلة داخل الصناعة لم تقدم دعمًا ماليًا مباشرًا لـ Bybit بأكثر من 3.2 مليار دولار فحسب، بل حدت من دوران الأموال المسروقة بشكل أكبر من خلال تجميد عناوين القراصنة ومشاركة الموارد التكنولوجية، مما يعكس روح التضامن في الصناعة أمام الأزمات.
!
الشكل 4 المصدر: @Gate.io
في الوقت نفسه ، أعلنت Bybit عن تعليق محافظ ETH الباردة المتأثرة ، مع ضمان أمان الأصول الأخرى وعمليات السحب العادية. بالطبع ، من أجل التعامل مع الطلب المحتمل على عمليات السحب المركزية ، نجحت Bybit في مواجهة هذا التحدي من خلال استخدام أكثر من 20 مليار دولار من الأصول الخاضعة للإدارة وقروض تجسير الشركاء لتأمين المدفوعات.
مع جهود العديد من الأطراف ، ظهرت أيضا مجموعة القرصنة الكورية الشمالية التي تقف وراء الهجوم.
!
الشكل 5 المصدر: أركام
وفقا للمعلومات العامة ، كانت المجموعة نشطة منذ عام 2010 وسرقت أكثر من 6 مليارات دولار من الأصول المشفرة من شبكة Ronin و Atomic Wallet و Stake.com وغيرها من المنصات في السنوات الأخيرة. بعد نهاية الهجوم ، كالعادة ، تم نقل معظم الأصول وتبادلها من خلال خلاط العملات EXCH والجسر عبر السلسلة.
!
الشكل 6 المصدر: exch.cx
إصلاح المعنويات وانعكاس السوق جاريان
اعتبارا من تاريخ كتابة هذا التقرير ، ملأت بورصة Bybit بالكامل فجوة احتياطي Ethereum السابقة بعد عدد من الجهود ، وسيتم إصدار تقرير تدقيق جديد لإثبات الاحتياطي (POR) قريبا ، والذي سيثبت أن Bybit قد استعادت احتياطي 1: 1 الكامل لأصول العملاء من خلال شجرة Merkle.
وبهذا، بدأت المشاعر السوقية تتجه تدريجيًا نحو الاستقرار، حيث تم التخفيف من ظاهرة انخفاض أسعار العملات المشفرة الناجمة عن الأحداث السابقة، وبدأت ثقة المستثمرين في التعافي تدريجيًا.
على وجه الدقة ، سلط هذا المتسلل الضوء مرة أخرى على أهمية الأمان في صناعة العملات المشفرة. تماما مثل الانفجار السابق لبورصة Mt. Gox ، بالإضافة إلى سرقة WazirX و KuCoin وغيرها من البورصات في السنوات الأخيرة ، يتم تذكيرنا بأن الحماية الأمنية يجب أن تكون شاملة ومتعددة الطبقات.
!
الشكل 7 المصدر: الغنوص
من وجهة نظر فنية ، لم تعد محفظة الأجهزة التقليدية من Bybit + نموذج multisig تضمن بشكل فعال أمان الأصول الكبيرة:
دفاع ضعيف عن الأخصائيين الاجتماعيين: لا يمكن لمحافظ الأجهزة منع الاختراق طويل المدى لهجمات APT (التهديد المستمر المتقدم) في أجهزة التوقيع.
عدم وجود تحليل دلالي: يتحقق المخطط الحالي فقط من شرعية العنوان ، لكنه لا يكتشف سلوك المعاملة الفعلي (مثل العبث بمنطق العقد) ؛
وقت الاستجابة البطيء: 2 ساعة من الاستغلال إلى تحويل الأموال ، أعلى بكثير من عتبات الاستجابة للطوارئ لمعظم الوكالات.
هذا يدل بلا شك على أنه يجب على الصناعة تعزيز الوعي الوقائي بالهندسة الاجتماعية ، وتحسين تدريب الوعي الأمني للموظفين ، بالإضافة إلى التدقيق الأمني والتحقيق في نقاط الضعف في العقود الذكية ، وإيجاد وإصلاح المخاطر الأمنية المحتملة في الوقت المناسب.
باختصار، على الرغم من أن حادثة سرقة 14 مليار دولار من ETH هذه أحدثت بعض الصدمة في السوق بأسرها، إلا أنه من خلال التعامل الإيجابي من جميع الأطراف، توجهت السوق تدريجيا نحو الاستقرار. في الواقع، سواء في مجال الحلول الودية والأمنية أو حوكمة الشركات والشفافية، فإن كل مرة يحدث فيها أزمة تشفير تحقق تقدمًا، ونعتقد أن هذه العوامل ستعزز من أهمية الحماية الأمنية في صناعة التشفير، وتعزيز التعاون والتعاون الفعال مع الجهات الرقابية.
المؤلف: شارل ي.، باحث Gate.io
تمثل هذه المقالة آراء المؤلف فقط ولا تشكل أي نصيحة تجارية. الاستثمار محفوف بالمخاطر ، ويجب اتخاذ القرارات بعناية.
* محتوى هذه المقالة أصلي ، وحقوق الطبع والنشر مملوكة لشركة Gate.io ، إذا كنت بحاجة إلى إعادة الطباعة ، فيرجى الإشارة إلى المؤلف والمصدر ، وإلا فسوف تتحمل المسؤولية القانونية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تمت سرقة 1.4 مليار دولار من ETH ، ومن المفهوم تأثير الحادث
!
[TL; دكتور]:
في الآونة الأخيرة ، تم اختراق البورصة المعروفة Bybit ، وسرق حوالي 490،000 Ethereum (ETH) بقيمة تصل إلى 1.46 مليار دولار ، تلاها انخفاض حاد قصير الأجل في MTN و SAFE و USDE وما إلى ذلك.
قام الهاكر بتغيير منطق محفظة العملات المتعددة بشكل غير مشروع من خلال العقد الذكي الخبيث، وقام بتفريغ محفظة العملات الباردة للإيثريوم في بورصة، محققًا بذلك أكبر سرقة مرة واحدة في تاريخ العملات المشفرة.
في أعقاب الحادث ، استجابت Bybit بسرعة ، بما في ذلك إطلاق "برنامج استرداد المكافآت" وتلقي المساعدة من العديد من البورصات الرئيسية ، بما في ذلك Gate.io.
مقدمة
ليلة الجمعة الماضية ، تم استهداف Bybit ، وهي منصة تداول معروفة ، من قبل المتسللين ، وسرق 490،000 ETH بقيمة هائلة تبلغ 1.46 مليار دولار. لم يسجل هذا رقما قياسيا جديدا لأعلى مبلغ من الأموال المسروقة في معاملة واحدة في تاريخ العملة المشفرة فحسب ، بل أدى أيضا إلى صدمة حادة في السوق ومستوى عال من الاهتمام داخل وخارج الصناعة. ستقدم هذه المقالة تحليلا شاملا لهذا الحادث ، من الخلفية إلى الاستجابة للأزمة ، إلى دروس وتجارب السوق ، والخوض في تأثيره بعيد المدى على النظام البيئي للتشفير.
تمت سرقة كميات كبيرة من العملات الرقمية ETH: أكبر هجوم قرصنة في تاريخ التشفير
الأسبوع الماضي في 21 فبراير، شهدت صناعة العملات المشفرة أكبر عملية اختراق وسرقة عملات في التاريخ. في تمام الساعة 11:20 مساءً بتوقيت بكين، اكتشف ZachXBT المحقق الرائد على السلسلة اللامركزية تدفق أموال غير عادي على منصة Bybit، مما أدى إلى تحويل أصول بقيمة تزيد عن 14.6 مليار دولار من mETH و stETH إلى ETH عبر تبادلات غير مركزية (DEX).
سرعان ما أكد مؤسس Bybit Ben Zhou الأخبار من خلال منصة X ، وبدأ بثا مباشرا للكشف عن التفاصيل للمجتمع: تلاعب المتسلل بمنطق محفظة multisig من خلال عقد ذكي ضار وأفرغ محفظة ETH الباردة للتبادل. ! الشكل 1 المصدر: @benbybit
وفقا للإحصاءات الأولية ، سرق المتسللون حوالي 490،000 ETH من محفظة Ethereum الباردة من Bybit. لا يثير هذا الرقم الشكوك حول مخطط SAFE multisig الخاص ب Bybit فحسب ، بل يجعل المهاجمين يحتفظون أيضا ب ETH أكثر من Fidelity ومؤسس Ethereum Vitalik Buterin ، ليصبح 14 أكبر حامل ETH في العالم.
اعتبارا من تاريخ كتابة هذا التقرير ، يمكن تحديد الحادث على أنه أكبر حادث أمني في تاريخ Web3 حتى الآن ، وهو ما يتجاوز بكثير مبلغ هجوم DAO لعام 2016 (حوالي 150 مليون دولار ، حوالي 1/10) من المبلغ المسروق من Bybit).
بعد أن اختمر الحادث أكثر ، سرعان ما سقط السوق في حالة اضطراب. تحمل سعر ETH العبء الأكبر ، حيث انخفض بنسبة 8٪ تقريبا في غضون ثماني ساعات من الأخبار ، مما أدى إلى محو جميع مكاسب الأسبوع الماضي.
في الوقت نفسه ، لم تسلم سلسلة L2 العامة المدعومة من Bybit Mantle (MNT) ، حيث انخفضت بنسبة تصل إلى 15٪ في اليوم ، وهو أكبر انخفاض في يوم واحد منذ عام 2024. هناك أيضا Gnosis (SAFE) ، الذي يوفر حلا متعدد التواقيع ، والذي تم بيعه بلا شك من قبل السوق ، حيث انخفض بنسبة 10٪ على أساس يومي. ! الشكل 2 المصدر: Gate.io
بالإضافة إلى ذلك ، تأثر USDe ، وهو بروتوكول عملة مستقرة بالشراكة مع Bybit ، حيث انخفض سعره لفترة وجيزة ، حيث انخفض من 1 دولار إلى 0.965 دولار كحد أدنى. وسرعان ما أوضحت شركة Ethena Labs المصدرة أن أصولها كانت محتفظ بها خارج البورصة وليس في البورصات، وهدأت معنويات السوق. ! الشكل 3 المصدر: Gate.io
بالطبع، يواجه Bybit اختبارًا شديدًا لثقة المستثمرين، حيث تقدم العديد من المستخدمين بطلبات سحب كبيرة، حيث واجهت Bybit ذروة سحب بقيمة 23.99 مليار دولار في غضون 24 ساعة فقط. من السعيد أنه حتى الآن، قد تمت استعادة 447 ألف ETH من خلال عدة قنوات من Bybit، مما يعوض الفجوة الناتجة عن الحادثة الإجرامية، ويعتزمون الإعلان قريبًا عن دليل تدقيق جديد.
دعم من جميع الأطراف وعكس مسار الأزمة
في مواجهة هذه الأزمة غير المسبوقة ، سرعان ما اتخذت Bybit سلسلة من الإجراءات المضادة ، كما تواصلت جميع الأطراف داخل وخارج الصناعة للمساعدة في مكافحة أزمة الصناعة هذه.
بعد الحادث ، تحدثت Bybit رسميا إلى المجتمع من خلال منصة X في فترة زمنية قصيرة جدا ، وبدأت بثا مباشرا في غضون ساعة ، والتواصل مع المستخدمين في الوقت الفعلي لمدة تصل إلى ساعتين ، وسرعان ما أطلقت "خطة استرداد المكافأة" ، قائلة إن المساهمين الذين ينجحون في استرداد الأموال سيحصلون على 10٪ من الأموال المسروقة كمكافأة.
وبالإضافة إلى ذلك، قدمت العديد من بورصات التداول الرئيسية بما في ذلك Gate.io المساعدة في الوقت المناسب. وأعربت Gate.io عن مشاركتها في مساعدة اعتراض وتتبع الأموال المسروقة وغيرها من الأعمال على منصة X الرسمية، للمساعدة في استعادة Bybit بأسرع وقت ممكن. هذه الجهود المتبادلة داخل الصناعة لم تقدم دعمًا ماليًا مباشرًا لـ Bybit بأكثر من 3.2 مليار دولار فحسب، بل حدت من دوران الأموال المسروقة بشكل أكبر من خلال تجميد عناوين القراصنة ومشاركة الموارد التكنولوجية، مما يعكس روح التضامن في الصناعة أمام الأزمات. ! الشكل 4 المصدر: @Gate.io
في الوقت نفسه ، أعلنت Bybit عن تعليق محافظ ETH الباردة المتأثرة ، مع ضمان أمان الأصول الأخرى وعمليات السحب العادية. بالطبع ، من أجل التعامل مع الطلب المحتمل على عمليات السحب المركزية ، نجحت Bybit في مواجهة هذا التحدي من خلال استخدام أكثر من 20 مليار دولار من الأصول الخاضعة للإدارة وقروض تجسير الشركاء لتأمين المدفوعات.
مع جهود العديد من الأطراف ، ظهرت أيضا مجموعة القرصنة الكورية الشمالية التي تقف وراء الهجوم. ! الشكل 5 المصدر: أركام
وفقا للمعلومات العامة ، كانت المجموعة نشطة منذ عام 2010 وسرقت أكثر من 6 مليارات دولار من الأصول المشفرة من شبكة Ronin و Atomic Wallet و Stake.com وغيرها من المنصات في السنوات الأخيرة. بعد نهاية الهجوم ، كالعادة ، تم نقل معظم الأصول وتبادلها من خلال خلاط العملات EXCH والجسر عبر السلسلة. ! الشكل 6 المصدر: exch.cx
إصلاح المعنويات وانعكاس السوق جاريان
اعتبارا من تاريخ كتابة هذا التقرير ، ملأت بورصة Bybit بالكامل فجوة احتياطي Ethereum السابقة بعد عدد من الجهود ، وسيتم إصدار تقرير تدقيق جديد لإثبات الاحتياطي (POR) قريبا ، والذي سيثبت أن Bybit قد استعادت احتياطي 1: 1 الكامل لأصول العملاء من خلال شجرة Merkle.
وبهذا، بدأت المشاعر السوقية تتجه تدريجيًا نحو الاستقرار، حيث تم التخفيف من ظاهرة انخفاض أسعار العملات المشفرة الناجمة عن الأحداث السابقة، وبدأت ثقة المستثمرين في التعافي تدريجيًا.
على وجه الدقة ، سلط هذا المتسلل الضوء مرة أخرى على أهمية الأمان في صناعة العملات المشفرة. تماما مثل الانفجار السابق لبورصة Mt. Gox ، بالإضافة إلى سرقة WazirX و KuCoin وغيرها من البورصات في السنوات الأخيرة ، يتم تذكيرنا بأن الحماية الأمنية يجب أن تكون شاملة ومتعددة الطبقات. ! الشكل 7 المصدر: الغنوص
من وجهة نظر فنية ، لم تعد محفظة الأجهزة التقليدية من Bybit + نموذج multisig تضمن بشكل فعال أمان الأصول الكبيرة:
دفاع ضعيف عن الأخصائيين الاجتماعيين: لا يمكن لمحافظ الأجهزة منع الاختراق طويل المدى لهجمات APT (التهديد المستمر المتقدم) في أجهزة التوقيع.
عدم وجود تحليل دلالي: يتحقق المخطط الحالي فقط من شرعية العنوان ، لكنه لا يكتشف سلوك المعاملة الفعلي (مثل العبث بمنطق العقد) ؛
وقت الاستجابة البطيء: 2 ساعة من الاستغلال إلى تحويل الأموال ، أعلى بكثير من عتبات الاستجابة للطوارئ لمعظم الوكالات.
هذا يدل بلا شك على أنه يجب على الصناعة تعزيز الوعي الوقائي بالهندسة الاجتماعية ، وتحسين تدريب الوعي الأمني للموظفين ، بالإضافة إلى التدقيق الأمني والتحقيق في نقاط الضعف في العقود الذكية ، وإيجاد وإصلاح المخاطر الأمنية المحتملة في الوقت المناسب.
باختصار، على الرغم من أن حادثة سرقة 14 مليار دولار من ETH هذه أحدثت بعض الصدمة في السوق بأسرها، إلا أنه من خلال التعامل الإيجابي من جميع الأطراف، توجهت السوق تدريجيا نحو الاستقرار. في الواقع، سواء في مجال الحلول الودية والأمنية أو حوكمة الشركات والشفافية، فإن كل مرة يحدث فيها أزمة تشفير تحقق تقدمًا، ونعتقد أن هذه العوامل ستعزز من أهمية الحماية الأمنية في صناعة التشفير، وتعزيز التعاون والتعاون الفعال مع الجهات الرقابية.
المؤلف: شارل ي.، باحث Gate.io