العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
يقول خبير الأمن إن عملية السطو بقيمة 50 مليون دولار على إنفيني لابز هي "هجوم داخلي نموذجي".
تقدمت إنفيني لابز، وهي بنك رقمي يركز على العملات المشفرة، بدعوى قضائية ضد مهندس تتهمه باختلاس ما يقرب من 50 مليون دولار من المنصة.
تتهم بنك العملات المستقرة الرقمي تشين شانشوان بالاحتفاظ بسلطة “المشرف الأعلى” عندما تم تفعيل العقد الذكي لمنصة العملات المشفرة على الشبكة الرئيسية. ونتيجة لذلك، سرق المهندس حوالي 49.5 مليون دولار أمريكي من USDC (USDC) من الشركة.
قامت إنفيني لابز برفع دعواها في هونغ كونغ، عبر شركتها التابعة BP SG Investment Holding Limited. الاتهام هو أن تشين، بصفته المطور الرئيسي، احتفظ سراً بحق الوصول ‘super admin’ واستخدم هذا الامتياز لسرقة ملايين الدولارات من العملات المشفرة من الشركة.
من المثير للاهتمام أن الدعوى القضائية ترسم صورة لشن كرجل مثقل بالديون ومقامر كبير.
تتبع القضية مزود بطاقة الائتمان المشفرة الذي عانى من استغلال أدى إلى سحب 49.5 مليون دولار من خزائنه. كانت ردود الفعل الأولية على الخسارة هي أن هذا كان من عمل القراصنة
ومع ذلك، فإن الدعوى القضائية تضع تشين في موقف حرج، مع تقديم مستندات أمام المحكمة تطلب تجميد أصول الشخص المتهم. كما طلبت إنفيني لابز من المحكمة إلزام مهندس العقود الذكية السابق لديها بالكشف عن مزيد من تفاصيل المعاملات.
في عملية السطو على العملات المشفرة التي تعرضت لها إنفيني في فبراير، اختفت الأموال دون الحصول على تفويض متعدد التوقيعات. استخدم تشين وصوله الكامل للسرقة، كما تشير الشركة في الدعوى.
تأتي الدعوى القضائية ضد تشين بعد أيام من طلب مؤسس إنفيني كريستيان لي من “الهاكر” قبول اتفاقية القبعة البيضاء. كما سلطت رسالة لي على السلسلة الضوء على مكافأة بنسبة 20% عرضتها الشركة على المهاجم المشتبه به.
أكد لي أيضًا أن إنفيني لابز لن تتخذ أي إجراء قانوني إذا امتثل الهاكر لعرض القبعة البيضاء وأعاد الأموال كما هو مطلوب.
الاستغلال هو “مثال نموذجي على هجوم داخلي”
قال جيريميا أونكونور، كبير مسؤولي التكنولوجيا والشريك المؤسس لشركة ترغارد، لموقع crypto.news في بيان إن الاستغلال هو “مثال نموذجي لهجوم داخلي” داخل فضاء Web3. على وجه التحديد، عندما يمتلك مهندس واحد “سلطة غير خاضعة للرقابة” على عقد ذكي، فإنه يخلق نقطة فشل مركزية.
قال إن الأمان في التمويل اللامركزي يجب أن يعتمد على أكثر من مجرد الثقة. لو كانت إنفيني قد وضعت تدابير أمان لامركزية مثل محافظ متعددة التوقيعات، أو شفافية على السلسلة، أو أوقات قفل لتغييرات الإدارة، لما كان من المحتمل حدوث استغلال. وبالتالي، فإن أي مشروع يمنح “السيطرة المطلقة” لفرد واحد “يطلب المتاعب.”