Unleash Protocol أسبوع الثلاثاء كشف عن خسائر تعرض لها من خلال هجوم إلكتروني أسفر عن سرقة 1,337 من ETH بقيمة 4 ملايين دولار. أظهرت تتبع Peckshield و CertiK أن القراصنة قاموا عبر Tornado Cash بغسل الأموال، حيث أرسلوا عدة معاملات بقيمة 100 ETH إلى خدمات التمويه. لم يحصل المهاجم على السيطرة غير المصرح بها على نظام الحوكمة متعدد التوقيعات، وربما قام بتنفيذ ترقية غير مصرح بها للعقد من خلال الهندسة الاجتماعية، متجاوزًا عمليات الفحص وسحب الأموال.
سجلات تتبع غسل الأموال عبر Tornado Cash
وفقًا لنشاطات السلسلة وتقارير عدة شركات أمنية، يحاول القراصنة استغلال بروتوكول Tornado Cash على إيثريوم في عمليات غسل الأموال. Tornado Cash هو خدمة خلط العملات المشفرة، حيث يدمج أموال عدة مستخدمين، مما يقطع الروابط القابلة للتتبع بين مصدر الأموال ووجهتها، مما يصعب على سلطات إنفاذ القانون تتبع تدفقات الأموال.
وأشار Peckshield إلى أن المهاجمين على ما يبدو أرسلوا العديد من المعاملات بقيمة 100 ETH إلى مزود خدمة التمويه الشهير. هذه الاستراتيجية في النقل على دفعات تعتبر نمطًا تقليديًا في غسل الأموال، حيث أن نقل مبالغ كبيرة دفعة واحدة يسهل اكتشافه من قبل أنظمة المراقبة. تقسيم 1,337 ETH إلى 13 إلى 14 معاملة بقيمة 100 ETH مع فاصل زمني بين كل عملية يقلل من احتمالية اكتشافها على الفور.
بدأت CertiK في وسم عمليات سحب مشبوهة لـ Wrapped ETH و IP tokens، والتي أُرسلت إلى حساب خارجي يملكه طرف آخر، ويبدو أنه تم إعداده باستخدام SafeProxyFactory. تكشف التفاصيل التقنية عن مستوى احترافية المهاجمين، حيث أن SafeProxyFactory هو مصنع العقود الخاص بـ Gnosis Safe (المعروف الآن بـ Safe)، ويستخدم لنشر محافظ متعددة التوقيعات جديدة. استخدم المهاجمون هذه الأداة لإنشاء محافظ مؤقتة لاستقبال الأموال المسروقة، مما يدل على فهم عميق لنظام إيثريوم البيئي.
تشمل الأصول المتأثرة WIP، USDC، WETH، stIP و vIP، ومعظمها تم جسرها إلى إيثريوم وأُرسلت إلى Tornado Cash. عملية الجسر بحد ذاتها تزيد من صعوبة التتبع، لأنها تمر عبر عدة عقود وعناوين خلال عملية النقل، وكل عملية تضعف خط التتبع. بمجرد دخول الأموال إلى Tornado Cash، تخلط مع ودائع مستخدمين آخرين، مكونة “صندوق أسود”، حيث لا يمكن ربط الأموال الخارجة بالمداخل.
من الجدير بالذكر أن Tornado Cash منذ أن تم فرض عقوبات عليه من قبل وزارة الخزانة الأمريكية في 2022، فإن استخدامه يُعد مخالفة قانونية. ومع ذلك، لم يتم إيقاف عمله تمامًا، لأنه بروتوكول لامركزي يعتمد على العقود الذكية، ولا يمكن إغلاقه مثل الخدمات المركزية. يظهر المهاجمون استعدادهم لتحمل المخاطر القانونية لاستخدام Tornado Cash، مما يعكس مستوى الحذر لديهم من تقنيات التتبع.
كيف تم اختراق نظام الحوكمة متعدد التوقيعات
في وقت مبكر من الثلاثاء، كشفت Unleash عن حادثة ثغرة أمنية. تم إيقاف تشغيل المشروع مؤقتًا وبدأت عمليات التحقيق في الهجوم، ويبدو أن الاختراق نجم عن تدمير آلية التوقيع المتعدد. كتب فريق Unleash على X: «تشير تحقيقاتنا الأولية إلى أن عنوانًا خارجيًا يسيطر على إدارة المشروع عبر نظام الحوكمة متعدد التوقيعات، وقام بترقية غير مصرح بها للعقد.»
بمعنى آخر، حصل المهاجمون على السيطرة غير المصرح بها على نظام إدارة Unleash Protocol، ربما عبر هجمات تصيد أو ثغرات أمنية أخرى، مما مكنهم من تنفيذ ترقية تتجاوز عمليات الفحص العادية وسحب أموال المستخدمين. هذا النمط من الهجمات ليس نادرًا في مجال DeFi، لكن نجاحها في تجاوز آليات التوقيع المتعدد يثير القلق.
محفظة التوقيع المتعدد (Multi-Signature Wallet) هي آلية حماية أصول شائعة في بروتوكولات DeFi. تتطلب توقيع عدة مالكين لمفاتيح خاصة لتنفيذ المعاملات، وبذلك حتى لو تم سرقة مفتاح واحد، لا يمكن للمهاجم سرقة الأموال. ومع ذلك، تظهر هذه الهجمة أن آلية التوقيع المتعدد ليست محصنة تمامًا.
ثلاث احتمالات لفشل آلية التوقيع المتعدد
الهجمات الهندسية الاجتماعية: حيث يخدع المهاجمون الموقعين عبر رسائل تصيد أو رسائل مزورة لكشف مفاتيحهم الخاصة
الاختراق الداخلي: تعاون أو استمالة موظفين داخليين يملكون مفاتيح التوقيع المتعدد، أو استمالتهم لمساعدة المهاجمين
استغلال ثغرات العقود: وجود ثغرات برمجية في عقد التوقيع المتعدد تسمح للمهاجمين بتجاوز متطلبات التوقيع
أكد بيان Unleash أن «العنوان الخارجي» الذي حصل على السيطرة، يشير إلى أن الأمر ربما لا يتعلق بعمل داخلي، وإنما بمهاجم خارجي استغل تقنيات أو هجمات هندسية للحصول على صلاحيات التوقيع الكافية. أدى هذا الترقية إلى سحب أموال دون موافقة فريق Unleash، وحدث خارج إطار عمليات الحوكمة المعتادة، مما يدل على أن المهاجمين استولوا على كامل صلاحيات الإدارة.
تحذير أمني من نظام بيئة Story Protocol
قالت Unleash: «الحادث نجم عن إطار الحوكمة والصلاحيات في بروتوكول Unleash»، وأضافت أن «الأثر يبدو محدودًا على العقود والإدارة الخاصة بـ Unleash»، وأنه «لا توجد أدلة على أن عقود Story Protocol أو المدققين أو البنية التحتية الأساسية قد تضررت». تحاول هذه التصريحات تقييد نطاق الضرر على أنه يقتصر على Unleash، وتجنب التأثير على كامل منظومة Story Protocol.
Unleash هو أحد التطبيقات الشهيرة المبنية على Story Protocol. وهو بروتوكول من الطبقة الأولى حديث نسبيًا، يركز على تطبيقات التوكنية لحقوق الملكية الفكرية. شركة PIP Labs وراء Story Protocol جمعت تمويلًا بقيمة 1.4 مليار دولار، ويشمل مستثمرون كبار من شركات رأس مال مخاطر. إذا أدى هذا الحادث إلى تشكيك في أمان منظومة Story Protocol، فقد يؤثر ذلك على تطبيقات أخرى مبنية على البروتوكول والتقييم الكلي.
حذر فريق Unleash المستخدمين من التفاعل مع البروتوكول، وأكد أنه بمجرد توفر معلومات موثوقة، سيشارك آخر التطورات حول الهجوم والإجراءات المحتملة للتعويض. إيقاف التشغيل مؤقتًا هو إجراء قياسي لمنع المهاجمين من استغلال الثغرات وسرقة المزيد من الأموال، لكنه يعني أيضًا أن المستخدمين الشرعيين لن يتمكنوا مؤقتًا من الوصول إلى أصولهم.
من منظور أوسع، يكشف هذا الحادث مرة أخرى عن مخاطر الحوكمة في بروتوكولات DeFi. على الرغم من أن آلية التوقيع المتعدد أكثر أمانًا من التوقيع الواحد، إلا أنها لا تزال تعتمد على البشر، وهم الحلقة الأضعف. مع تزايد قيمة الأصول المقفلة في DeFi، قد تصبح هجمات على أنظمة الحوكمة أكثر تكرارًا وتعقيدًا.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Bitmine الأسبوع الماضي تسريع شراء 60,976 قطعة من ETH! Tom Lee: إيثريوم في نهاية "السوق الهابطة" حاليًا، والقاعدة ستظهر في أقرب وقت هذا الأسبوع
شركة احتياطيات إيثريوم Bitmine أعلنت عن ممتلكاتها في 9 مارس، حيث تمتلك إجمالي 4,535,000 ETH، بقيمة أصول تصل إلى 10.3 مليار دولار. قال رئيس مجلس الإدارة توم لي إن الشركة زادت من حيازتها مؤخرًا بمقدار 60,976 ETH، ويعتقد أن إيثريوم في نهاية سوق الدب الصغيرة حاليًا، مع توقعات بأن القاع سيكون بين 8 و14 مارس. لقد قامت Bitmine برهن 3,04 مليون ETH، مع عائد سنوي قدره 174 مليون دولار، وتخطط لإطلاق بنيتها التحتية للرهان الخاصة بها MAVAN.
動區BlockTempoمنذ 9 د
إشارات اختراق إيثيريوم تصعد على المدى القصير
المشاعر الصعودية الأخيرة في سوق العملات المشفرة مدفوعة باختراق إيثريوم لخط الاتجاه الهابط، مما يشير إلى أهداف سعرية محتملة عند 2050 دولار و 2085 دولار. وعلى الرغم من استمرار التقلبات، فإن المحللين متفائلون بشأن آفاق إيثريوم على المدى الطويل بشرط اعتماد السوق.
Coinfomaniaمنذ 19 د
BitMine زادت من حيازتها بمقدار 60,976 من ETH الأسبوع الماضي، وقال رئيس مجلس الإدارة إن ETH قد تتراجع إلى أدنى مستوى لها في منتصف هذا الشهر
BitMine أعلنت أنه حتى 8 مارس، بلغت القيمة الإجمالية لأصولها 10.3 مليار دولار، بما في ذلك 4,534,563 من ETH و195 من BTC. قال الرئيس التنفيذي توم لي إن ETH أظهرت مرونة في ظل عدم اليقين السوقي، ويتوقع أن تتراجع الأسعار بين 8 و14 مارس. في الوقت نفسه، تسرع BitMine من وتيرة تراكم ETH، حيث بلغت قيمة ETH المرهونة 3,040,483.
GateNewsمنذ 34 د
شاربلينك تصدر التقرير السنوي: زيادة حيازة ETH إلى 86.87 ألف وحدة، ومكافأة الإيداع 1.45 ألف وحدة
شاربلينك أصدر تقريره المالي لعام 2025، والذي أظهر أن كمية إيثريوم التي يمتلكها قد زادت إلى 868,699 وحدة، ليصبح ثاني أكبر شركة مدرجة من حيث حيازة ETH على مستوى العالم، ويمتلك 28.5 مليون دولار أمريكي نقدًا و1.9 مليون دولار أمريكي من USDC، ويخطط لمواصلة زيادة حيازته من ETH.
GateNewsمنذ 39 د
Sharplink أصدر التقرير المالي لعام 2025: حجم حيازة ETH وصل إلى 86.87 ألف عملة، ومكافأة الإيداع بلغت 1.45 ألف عملة
شاربلينك أصدر تقريره المالي لعام 2025، والذي أظهر أن كمية إيثيريوم التي يمتلكها بلغت 868,699 عملة، مما جعله ثاني أكبر مالك مدرج في العالم. تبلغ إجمالي السيولة النقدية وUSDC للشركة 30.4 مليون دولار، وتخطط لزيادة حيازتها من ETH وتوسيع أعمال الإيداع.
GateNewsمنذ 39 د
ملاحظات الثعلب الأزرق |أكثر Layer2 ذات قيمة استراتيجية على إيثيريوم
أكثر طبقات Layer2 ذات القيمة الاستراتيجية في إيثريوم قد لا تكون مجرد تحسين المحافظ الموجهة للبشر وDeFi، بل قد تكون طبقة تنفيذ مخصصة لوكلاء الذكاء الاصطناعي. هذه النوعية من L2 لديها فرصة لتحقيق نمو أسي حقيقي لإيثريوم، وانفجار في النشاط على السلسلة، وجعل إيثريوم "طبقة الثقة والتنسيق لعالم الذكاء الاصطناعي".
بدأ مستخدمو وكلاء الذكاء الاصطناعي في الدخول، حيث يوجد الآن أكثر من 20,000 وكيل ذكاء اصطناعي نشط على إيثريوم (بعد إطلاق معيار ERC-8004 خلال أسابيع قليلة فقط). هذه الوكلاء لا يحتاجون إلى متصفح، أو تطبيق هاتف محمول، أو "واجهة مستخدم جيدة التجربة"، بل يحتاجون إلى معاملات دقيقة عالية التردد، تأخير منخفض، حسابات قابلة للتحقق، حماية الخصوصية، ودفع بين الآلات.
البشر يستخدمون L2 لتوفير الغاز والتأكيد السريع، لكن الوكلاء يستخدمون L2 من أجل 2
区块客منذ 1 س
