حدث بارز جديد في بيئة Solana: إعادة إطلاق مشروع عملة خوارزمية مستقرة، يكشف عن تقدم جديد في معالجة قضايا هجمات العقود الذكية
لفتت تحركات الأسواق المالية الأسبوع الماضي الانتباه، حيث أصدرت الاحتياطي الفيدرالي إشارات إيجابية نسبياً بشأن خفض أسعار الفائدة، بينما أبقى البنك المركزي الياباني على سياسته دون تغيير. تشير هذه الأخبار إلى أنه من غير المحتمل أن تظهر عوامل سلبية كبيرة في الفترة القريبة. بالنسبة للمستثمرين، فإن متابعة حالة استعادة سوق العمل ومخاطر التضخم، هذين المنطقين الرئيسيين، سيساعدان في فهم مخاطر السوق.
ومع ذلك، أثار خبر خاص اهتمامًا واسعًا في الصناعة. أعلن مشروع عملة خوارزمية مستقرة في نظام Solana عن إعادة إطلاق النسخة V2. كان المشروع قد تعرض لهجوم هاكر في يوليو 2022، مما أدى إلى خسارة تزيد عن 3.5 مليون دولار واضطر إلى وقف التشغيل. مع إعادة إطلاق المشروع، يعني ذلك أن السلطات القضائية المعنية قد أكملت على الأرجح معالجة الأموال المسروقة. من المحتمل أن تصبح هذه الحادثة أول حالة إدانة في الولايات المتحدة بسبب هجوم على العقود الذكية، مما يحمل دلالة مهمة لدول النظام القانوني العام، ومن المتوقع أن تشهد إجراءات معالجة الحالات المماثلة تحسينات ملحوظة في المستقبل.
تفاصيل هجوم القرض السريع على المشروع
هذا المشروع للعملة الخوارزمية المستقرة تم إطلاقه في أوائل عام 2022 على Solana. في 28 يوليو 2022، استغل الهاكرون ميزة القرض السريع لمهاجمة المشروع، وسرقوا جميع ضمانات العملة المستقرة NIRV، والتي تقدر بحوالي 3.5 مليون دولار. نظرًا لأن عقد المشروع لم يكن مفتوح المصدر، تمكن الهاكرون من تنفيذ الهجوم بنجاح، مما أثار تساؤلات حول فريق المشروع.
أفاد أليكس هوفمان، المؤسس المشارك للمشروع، في مقابلة لاحقة أنه قبل الهجوم، كانت الفرق قد بدأت للتو في إجراء تدقيق. وأقر أنه لم يتوقع في البداية أن يحظى المشروع باهتمام واسع النطاق، حتى أثار بعض التقارير الإعلامية الزيادة السريعة في TVL. في ذلك الوقت، اقترح الرئيس التنفيذي لإحدى سلاسل الكتل المعروفة عليهم شخصيًا تسريع عملية تدقيق العقود الذكية.
بعد سرقة الأموال، توقف المشروع، لكن الفريق الرسمي لا يزال يحافظ على المجتمع. يستمر أعضاء المجتمع في مراقبة تحركات الأموال المسروقة، لكن بسبب استخدام القراصنة لأدوات مجهولة، كانت جهود التتبع غير مجدية.
في 14 ديسمبر 2023، حققت القضية اختراقًا كبيرًا. اعترف مهندس أمان البرمجيات الكبير الذي عمل سابقًا في إحدى الشركات التكنولوجية الكبرى في محكمة المنطقة الجنوبية في نيويورك بتهم الاحتيال على الكمبيوتر المتعلقة بالمشروع وهجوم القراصنة على بورصة لامركزية أخرى. قالت مكتب المدعي العام الأمريكي إن هذه هي القضية الأولى التي تُدان بسبب هجوم على العقود الذكية.
في 15 أبريل 2024، حُكم على هذه المهندس بالسجن لمدة ثلاث سنوات بتهمة اختراق واحتيال على اثنين من بورصات العملة المشفرة. في 6 يونيو، عادت الأموال المسروقة أخيرًا إلى الحساب المخصص من قبل المشروع، مما يدل على أن الأموال قد تم استردادها رسميًا.
حقيقة القضية: بدءًا من حادث هجوم آخر
في الواقع، كان مصدر هذه القضية هو حادث هجوم آخر وقع في أوائل يوليو 2022. في ذلك الوقت، تعرضت إحدى بورصات التداول اللامركزية لهجوم قرض فوري، مما أدى إلى خسائر قدرها حوالي 9 ملايين دولار. بعد ذلك، قدم المهاجم "مكافأة القبعة البيضاء" بقيمة 2.5 مليون دولار، مقابل استرداد أصول المستخدمين الآخرين والتخلي عن المطالبات. في النهاية، وافقت البورصة على قبول "المكافأة" التي تبلغ حوالي 1.68 مليون دولار.
من المثير للاهتمام أن قضية مشروع العملة الخوارزمية المستقرة التي ذُكرت في بداية هذه المقالة تم الكشف عنها بشكل طوعي بعد القبض على المتسلل. بالإضافة إلى التحقيق في سجلات تصفح الكمبيوتر الشخصي للمشتبه به، اكتشفت السلطات القضائية أنه استخدم عدة وسائل لمحاولة إخفاء مصدر الأموال، بما في ذلك استخدام خدمات خلط العملات والعملة الرقمية المجهولة.
إذن، كيف وقع القراصنة في الفخ؟ تشير التحليلات إلى أنه قد يكون هناك عاملان رئيسيان: أولاً، تفاعل المهاجم مع بعض عناوين البورصات المركزية؛ ثانياً، قد يكون قد ارتكب خطأ أثناء استخدامه لأداة مجهولة، حيث قام بسحب الأموال في وقت مبكر ونقلها إلى بورصة مركزية أخرى. تشير هذه الأدلة إلى أن وكالات إنفاذ القانون قد تعاونت مع هذه البورصات، مما أدى في النهاية إلى اعتقال المشتبه بهم في نيويورك.
على أي حال، فإن استرداد الأموال المسروقة يعد علامة إيجابية للصناعة. تعكس هذه الحالة مسألتين مهمتين: أولاً، يجب على مطوري DApp أن يضعوا أمان الأموال في المرتبة الأولى؛ ثانياً، فإن المعالجة الناجحة لمثل هذه الحالات توفر مرجعاً للأحداث المماثلة في المستقبل، مما يُحتمل أن يكون له تأثير رادع على المهاجمين المحتملين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
5
مشاركة
تعليق
0/400
GasGrillMaster
· 07-19 20:47
跑个鸟的V2, 又 خُداع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
WalletManager
· 07-19 19:20
سلامة Sol تعتمد على تدقيق العقود، وقد تم تحذير بيانات داخل السلسلة في وقت مبكر.
مشروع عملة مستقرة خوارزمية في نظام Solana البيئي يعيد التشغيل ويكشف عن أول إدانة في قضية هجوم على العقود الذكية
حدث بارز جديد في بيئة Solana: إعادة إطلاق مشروع عملة خوارزمية مستقرة، يكشف عن تقدم جديد في معالجة قضايا هجمات العقود الذكية
لفتت تحركات الأسواق المالية الأسبوع الماضي الانتباه، حيث أصدرت الاحتياطي الفيدرالي إشارات إيجابية نسبياً بشأن خفض أسعار الفائدة، بينما أبقى البنك المركزي الياباني على سياسته دون تغيير. تشير هذه الأخبار إلى أنه من غير المحتمل أن تظهر عوامل سلبية كبيرة في الفترة القريبة. بالنسبة للمستثمرين، فإن متابعة حالة استعادة سوق العمل ومخاطر التضخم، هذين المنطقين الرئيسيين، سيساعدان في فهم مخاطر السوق.
ومع ذلك، أثار خبر خاص اهتمامًا واسعًا في الصناعة. أعلن مشروع عملة خوارزمية مستقرة في نظام Solana عن إعادة إطلاق النسخة V2. كان المشروع قد تعرض لهجوم هاكر في يوليو 2022، مما أدى إلى خسارة تزيد عن 3.5 مليون دولار واضطر إلى وقف التشغيل. مع إعادة إطلاق المشروع، يعني ذلك أن السلطات القضائية المعنية قد أكملت على الأرجح معالجة الأموال المسروقة. من المحتمل أن تصبح هذه الحادثة أول حالة إدانة في الولايات المتحدة بسبب هجوم على العقود الذكية، مما يحمل دلالة مهمة لدول النظام القانوني العام، ومن المتوقع أن تشهد إجراءات معالجة الحالات المماثلة تحسينات ملحوظة في المستقبل.
تفاصيل هجوم القرض السريع على المشروع
هذا المشروع للعملة الخوارزمية المستقرة تم إطلاقه في أوائل عام 2022 على Solana. في 28 يوليو 2022، استغل الهاكرون ميزة القرض السريع لمهاجمة المشروع، وسرقوا جميع ضمانات العملة المستقرة NIRV، والتي تقدر بحوالي 3.5 مليون دولار. نظرًا لأن عقد المشروع لم يكن مفتوح المصدر، تمكن الهاكرون من تنفيذ الهجوم بنجاح، مما أثار تساؤلات حول فريق المشروع.
أفاد أليكس هوفمان، المؤسس المشارك للمشروع، في مقابلة لاحقة أنه قبل الهجوم، كانت الفرق قد بدأت للتو في إجراء تدقيق. وأقر أنه لم يتوقع في البداية أن يحظى المشروع باهتمام واسع النطاق، حتى أثار بعض التقارير الإعلامية الزيادة السريعة في TVL. في ذلك الوقت، اقترح الرئيس التنفيذي لإحدى سلاسل الكتل المعروفة عليهم شخصيًا تسريع عملية تدقيق العقود الذكية.
بعد سرقة الأموال، توقف المشروع، لكن الفريق الرسمي لا يزال يحافظ على المجتمع. يستمر أعضاء المجتمع في مراقبة تحركات الأموال المسروقة، لكن بسبب استخدام القراصنة لأدوات مجهولة، كانت جهود التتبع غير مجدية.
في 14 ديسمبر 2023، حققت القضية اختراقًا كبيرًا. اعترف مهندس أمان البرمجيات الكبير الذي عمل سابقًا في إحدى الشركات التكنولوجية الكبرى في محكمة المنطقة الجنوبية في نيويورك بتهم الاحتيال على الكمبيوتر المتعلقة بالمشروع وهجوم القراصنة على بورصة لامركزية أخرى. قالت مكتب المدعي العام الأمريكي إن هذه هي القضية الأولى التي تُدان بسبب هجوم على العقود الذكية.
في 15 أبريل 2024، حُكم على هذه المهندس بالسجن لمدة ثلاث سنوات بتهمة اختراق واحتيال على اثنين من بورصات العملة المشفرة. في 6 يونيو، عادت الأموال المسروقة أخيرًا إلى الحساب المخصص من قبل المشروع، مما يدل على أن الأموال قد تم استردادها رسميًا.
حقيقة القضية: بدءًا من حادث هجوم آخر
في الواقع، كان مصدر هذه القضية هو حادث هجوم آخر وقع في أوائل يوليو 2022. في ذلك الوقت، تعرضت إحدى بورصات التداول اللامركزية لهجوم قرض فوري، مما أدى إلى خسائر قدرها حوالي 9 ملايين دولار. بعد ذلك، قدم المهاجم "مكافأة القبعة البيضاء" بقيمة 2.5 مليون دولار، مقابل استرداد أصول المستخدمين الآخرين والتخلي عن المطالبات. في النهاية، وافقت البورصة على قبول "المكافأة" التي تبلغ حوالي 1.68 مليون دولار.
من المثير للاهتمام أن قضية مشروع العملة الخوارزمية المستقرة التي ذُكرت في بداية هذه المقالة تم الكشف عنها بشكل طوعي بعد القبض على المتسلل. بالإضافة إلى التحقيق في سجلات تصفح الكمبيوتر الشخصي للمشتبه به، اكتشفت السلطات القضائية أنه استخدم عدة وسائل لمحاولة إخفاء مصدر الأموال، بما في ذلك استخدام خدمات خلط العملات والعملة الرقمية المجهولة.
إذن، كيف وقع القراصنة في الفخ؟ تشير التحليلات إلى أنه قد يكون هناك عاملان رئيسيان: أولاً، تفاعل المهاجم مع بعض عناوين البورصات المركزية؛ ثانياً، قد يكون قد ارتكب خطأ أثناء استخدامه لأداة مجهولة، حيث قام بسحب الأموال في وقت مبكر ونقلها إلى بورصة مركزية أخرى. تشير هذه الأدلة إلى أن وكالات إنفاذ القانون قد تعاونت مع هذه البورصات، مما أدى في النهاية إلى اعتقال المشتبه بهم في نيويورك.
على أي حال، فإن استرداد الأموال المسروقة يعد علامة إيجابية للصناعة. تعكس هذه الحالة مسألتين مهمتين: أولاً، يجب على مطوري DApp أن يضعوا أمان الأموال في المرتبة الأولى؛ ثانياً، فإن المعالجة الناجحة لمثل هذه الحالات توفر مرجعاً للأحداث المماثلة في المستقبل، مما يُحتمل أن يكون له تأثير رادع على المهاجمين المحتملين.