انخفاض عملة FLOW بأكثر من 40%! حادثة أمن شبكة بلوكتشين Flow، كيف أدت إلى موجة من الفوضى والدماء؟

تمت مهاجمة سلسلة كتل Flow وخسائر بقيمة 3.9 مليون دولار أمريكي، مما أدى إلى هبوط سعر العملة بأكثر من 40%. خطط الفريق لإعادة تتبع السجلات أثارت رد فعل من الشركاء، وأصدرت بورصات كوريا تحذيرات من المخاطر.

تم الكشف عن حادث أمني كبير على شبكة Flow، وخسائر بقيمة 3900000 دولار

تم تطوير سلسلة كتل Flow بواسطة شركة Dapper Labs، مطورة لعبة 《NBA Top Shot》، وحدثت ثغرة أمنية كبيرة خلال عطلة نهاية الأسبوع، مما أدى إلى هبوط العملة الأصلية $FLOW بأكثر من 40% خلال يوم واحد، حيث انخفضت من حوالي 0.17 دولار إلى حوالي 0.10 دولار، مما أثار حالة من الذعر في السوق.

مصدر الصورة: CoinMarketCap حادث أمني على شبكة Flow، وانخفاض سعر عملة FLOW بأكثر من 40%

وأشار محلل الشبكة Wazz إلى أن المهاجمين استغلوا محفظة أنشئت قبل حوالي ستة أشهر، وقاموا من خلال عقد وكيل بإنشاء ملايين من عملات WFLOW بشكل خبيث.

وعلاوة على ذلك، فإن طريقة الهجوم على شبكة Flow لم تكن باستخدام ثغرة في كود العقود الذكية، بل كانت نتيجة تسرب المفتاح الخاص الرسمي.

قال خبير أمن الشبكات Taylor Monahan، إن المهاجمين استغلوا الثغرة لخلق عملات FLOW بالإضافة إلى أصول جسر مثل WBTC و WETH والعملات المستقرة، وتقدر الخسائر بحوالي 3.9 مليون دولار.

فريق Flow يوقف العمليات بشكل عاجل ويخطط لإعادة تتبع السجلات

أكدت مؤسسة شبكة Flow لاحقًا وقوع الهجوم. حاليًا، تم سحب الأموال المسروقة من شبكة Flow عبر جسور متعددة مثل Celer و Debridge، ويتم غسل الأموال عبر بروتوكولات مثل Thorchain.

كما أوقفت شبكة Flow جميع قنوات تحويل الأموال بشكل عاجل، وطلبت من شركات الإصدار مثل Circle و Tether تجميد الأصول، في محاولة لوقف سرقة الأموال.

مصدر الصورة: X حادث أمني على شبكة Flow، وخسائر بقيمة 3900000 دولار

تخطيط Flow لإعادة تتبع السجلات بدون تواصل مسبق أثار رد فعل من الشركاء

لتصحيح السجلات التي استغلها القراصنة، كانت خطة مؤسسة Flow هي إعادة تتبع (Rollback) سجلات المعاملات على الشبكة إلى قبل وقوع الهجوم، وأصدرت بيانًا يفيد بأنه لن يتم الاحتفاظ بجميع المعاملات التي تم تقديمها خلال الفترة المتأثرة، وأن الشبكة ستعود إلى نقطة فحص قبل استغلال الثغرة.

لكن هذا المقترح أثار رد فعل من المجتمع والشركاء. شارك مؤسس بروتوكول الجسور عبر السلسلة deBridge، Alex Smirnov، منشورًا** كشف فيه**** أن فريق Flow لم يتواصل مع الشركاء الرئيسيين قبل اتخاذ قرار إعادة التتبع، مما جعل العديد من الشركاء يشعرون بعدم الاستعداد.**

انتقد Smirnov أن المهاجمين قد نقلوا بالفعل الأموال المسروقة خارج شبكة Flow، وأن إعادة تتبع الشبكة في هذا الوقت لن تعاقب القراصنة، بل ستضر بالمستخدمين الأبرياء، ومقدمي السيولة، والبورصات الذين قاموا بعمليات شرعية خلال تلك الفترة.

كما أن بروتوكولي الجسور عبر السلسلة LayerZero و deBridge يريان أنه ينبغي على الفريق الرسمي أن يتخذ إجراءات تصحيحية من خلال هارد فورك (Hard Fork) لمعالجة الثغرة وإضافة عناوين القراصنة إلى القائمة السوداء، بدلاً من إعادة تتبع السلسلة بشكل قاسي.

ردًا على الانتقادات، أصدر فريق Flow لاحقًا بيانًا يعلن فيه أنه سيطيل فترة التنسيق، ويقوم بتقييم ردود الفعل بعناية.

مصدر الصورة: X تخطيط Flow لإعادة التتبع بدون تواصل، أثار رد فعل من الشركاء، وأكدوا أنهم سيناقشون الأمر مجددًا

بورصات كوريا تتخذ إجراءات احترازية، وتصدر تحذيرات من مخاطر الاستثمار

بعد حادثة الاختراق على شبكة Flow، أوقفت بورصات العملات الرقمية الرئيسية في كوريا، Upbit و Bithumb، خدمات الإيداع والسحب لعملة FLOW بسرعة.

بالإضافة إلى ذلك، أصدرت رابطة بورصات الأصول الرقمية (DAXA)، التي تتكون من أكبر خمس بورصات للعملات الرقمية في كوريا، تحذيرًا رسميًا من مخاطر التداول.

قالت DAXA إنه سيتم اتخاذ إجراءات حماية إضافية حسب تطور الوضع، وإذا استمرت المخاطر في التصاعد، فقد يتم فرض قيود على تداول العملة أو إيقاف دعمها تمامًا لحماية حقوق المستثمرين.

قراءات إضافية:
2025 ستكون السنة الأظلم في جرائم العملات الرقمية! قراصنة يسرقون 6.5 مليار دولار، ومعظم الحالات بقيادة كوريا الشمالية