اطلع على تفاصيل اختراق الأمان في شبكة Poly Network بقيمة $10 مليون: كيف تمكّن القراصنة من استغلال مفاتيح الإدارة لسرقة الأموال من بروتوكولات التمويل اللامركزي (DeFi). تعرّف على كيفية تنفيذ الهجوم، واستراتيجيات حماية الأصول الرقمية، وأبرز الدروس المستفادة من أكبر حوادث سرقة العملات الرقمية على Gate.
ملخص الهجوم
تمكن مخترق محترف من استغلال بنية Poly Network وسحب ما يقارب $10 مليون من ETH، بحسب تحليل دقيق أجرته شركة Beosin للأمن السيبراني. ويعد هذا الحدث خرقًا أمنيًا بارزًا في منظومة التمويل اللامركزي (DeFi).
تعد Poly Network جسرًا عبر شبكات البلوكشين يسهل تحويل الأصول بسلاسة بين شبكات متعددة، وأكدت عبر بيانات رسمية بداية يوليو أنها تعرضت لهجوم جديد على بروتوكولات التمويل اللامركزي (DeFi). وكان الهجوم خطيرًا للغاية، إذ مكّن المخترق من سك رموز مشفرة بقيمة هائلة وصلت إلى $34 مليار على شبكات بلوكشين عدة.
استجابةً لهذا الخرق، أوقف فريق Poly Network جميع خدمات المنصة مؤقتًا فور اكتشاف الاختراق، كإجراء احترازي لتجنب المزيد من الاستغلال وحماية أصول المستخدمين.
وقد أفاد الفريق الفني للمنصة أن المهاجم استطاع سك 57 رمزًا مختلفًا عبر 10 شبكات بلوكشين شملت Ethereum، وهي شبكة رئيسية، بالإضافة إلى Metis، Polygon، Avalanche، Heco، وغيرها من الشبكات البارزة. ويبرز هذا الاستغلال متعدد الشبكات مدى تعقيد الهجوم وثغرات بروتوكولات الجسور العابرة للشبكات.
بعد وقوع الاختراق، أفادت التقارير أن محفظة المخترق احتوت على أكثر من $42 مليار من الرموز، إلا أنه واجه صعوبات كبيرة في تحويل هذه الأصول المسكوكة إلى سيولة فعلية بسبب ضعف السيولة في منصات التداول اللامركزية وإجراءات الأمان المشددة في الشبكات والمنصات المتأثرة.
ما سبب الاختراق؟
تشير تحليلات خبراء الأمن لدى Beosin وDedaub إلى أن الخرق الأمني الذي أصاب Poly Network سببه سرقة المفاتيح الخاصة للعقد الذكي الرئيسي للمنصة، وهو اكتشاف جوهري لفهم مسار الهجوم.
وقد أوضح المحللون أن سبب الاستغلال لم يكن ثغرة برمجية أو منطقية، بل اختراق للمفاتيح المشفرة التي تتحكم في العمليات الأساسية للشبكة، وهو ما يعد مصدر قلق أساسي.
وكشفت التحقيقات أن المفاتيح الخاصة لثلاث محافظ إدارية من أصل أربع تم اختراقها، ومن ثم منح المهاجم صلاحية الإدارة الكاملة للبروتوكول، مما جعله يتجاوز جميع إجراءات الأمان باستخدام بيانات اعتماد أصلية.
وتجدر الإشارة إلى أن المفاتيح الخاصة تعد آلية المصادقة النهائية في أنظمة البلوكشين، واختراقها يعني إمكانية تنفيذ العمليات وكأن المهاجم مدير شرعي، لذا يمثل تأمين المفاتيح الخاصة أولوية قصوى لأي بروتوكول بلوكشين خاصة في عمليات تحويل الأصول عبر الشبكات.
حتى تاريخ إعداد التقرير، لم تصدر Poly Network توضيحًا أو تأكيدًا رسميًا حول اختراق المفاتيح الخاصة، وربما يرجع ذلك لاستمرار التحقيقات أو مخاوف من كشف ثغرات إضافية.
وأشار الفريق المسؤول عن المنصة إلى تعاونهم مع منصات تداول مركزية وجهات قانونية لتحديد الجاني واسترجاع الأموال، مع الاعتماد على التحليل الفني والإجراءات القانونية في معالجة الحادث.
وفي سياق التطمين، أكد الرئيس التنفيذي لإحدى المنصات الكبرى أن الحادث لم يؤثر على مستخدمي منصته، إذ لا تدعم المنصة الإيداعات من الشبكة المخترقة، ما عزل المستخدمين عن تأثير الهجوم وساهم في تهدئة السوق، مؤكدًا أهمية بروتوكولات الأمان في المنصات الرائدة.
كما أصدرت Poly Network توجيهات عاجلة للمشاريع المتأثرة بسحب السيولة من المنصات اللامركزية، وطلبت من المستخدمين فك الأصول والمطالبة بعملات مجمع السيولة المرتبطة بالأصول المتأثرة، كإجراءات احترازية للحد من الضرر ومنع حصول المهاجم على سيولة إضافية.
وفي خطوة مباشرة، ناشد الفريق المخترقين إعادة الأموال طوعًا لتجنب الملاحقة القانونية، وهو إجراء أثبت فاعليته في بعض الحالات ضمن قطاع العملات المشفرة.
الاختراق الثاني الكبير في Poly Network
يعد هذا الهجوم ثاني خرق أمني كبير تتعرض له Poly Network خلال السنوات الأخيرة، ويثير تساؤلات حول بنية الأمان والبروتوكولات في المنصة.
في أغسطس 2021، استغل مخترقون ثغرة بالشبكة وسرقوا ما يقارب $611 مليون من العملات المشفرة، لتكون واحدة من أكبر عمليات السرقة في تاريخ العملات الرقمية. وقد أدى الحادث إلى صدمة في مجتمع التمويل اللامركزي وتسليط الضوء على مخاطر جسور الشبكات التي أصبحت هدفًا متزايدًا للهجمات المعقدة.
ومن اللافت أن هجوم 2021 انتهى بشكل غير مألوف، إذ أعاد المخترقون معظم الأصول خلال يومين، في سابقة بعالم أمن العملات المشفرة، مما أثار جدلًا حول دوافعهم سواء كانوا قراصنة أخلاقيين أو واجهوا صعوبة في تصريف ذلك الكم من الأصول.
وتشير التقارير الأمنية إلى أن الاستغلال آنذاك حدث بسبب تسريب مفتاح خاص استُخدم لتوقيع رسائل الشبكات، ما يعكس نمطًا متكررًا لمشكلات أمن المفاتيح الخاصة في بنية Poly Network، ويؤكد أن الخطر منهجي وليس مجرد ثغرة برمجية.
ويطرح تكرار الخروقات الأمنية في نفس المنصة تساؤلات حول بنية الأمان الأساسية لجسور الشبكات، حيث تتطلب هذه البروتوكولات حماية متعدد الطبقات عبر شبكات بلوكشين مختلفة، وكل شبكة إضافية تزيد من مساحة الهجوم وفرص الاستغلال.
ويبرز هذا النمط من الاستغلالات المستمرة تحديات الأمن في قطاع التمويل اللامركزي، حيث يطور المهاجمون أساليبهم لمواجهة إجراءات الأمان الجديدة، ويبقى القطاع أمام اختبار مستمر لبناء أطر حماية أكثر قوة.
الأسئلة الشائعة
ما هي Poly Network ولماذا أصبحت هدفًا للمخترقين؟
Poly Network منصة تداول عبر شبكات البلوكشين تتيح تحويل الأصول بين عدة شبكات. أصبحت هدفًا للهجمات في عام 2021 بسبب ثغرات في عقودها الذكية، ما أدى لخسارة $610 مليون وكشف نقاط ضعف في نظام المعاملات عبر الشبكات.
كيف سرق المخترق $10 مليون من العملات المشفرة في هذا الهجوم؟ وما هي الأساليب التقنية المستخدمة؟
استغل المهاجم مفاتيح الإدارة المسروقة للوصول إلى احتياطي Poly Network من العملات المشفرة، ثم حول الأموال عبر Ethereum وجسور بلوكشين متعددة، مما أتاح تحريك الأصول بسرعة وتوزيعها عبر شبكات مختلفة.
هل أموالي آمنة في Poly Network؟ وهل ستتأثر أصولي؟
تعرضت Poly Network لخرق أمني كبير. يجب على المستخدمين المتأثرين التحقق من حساباتهم فورًا. وقد طبقت المنصة إجراءات أمان إضافية وعوضت المستخدمين المتضررين. راجع القنوات الرسمية للاطلاع على تفاصيل الاسترداد.
ما هي المخاطر الأمنية في بروتوكولات الجسور العابرة للشبكات؟ وكيف يمكن حماية الأموال؟
تواجه الجسور العابرة للشبكات ثغرات في العقود الذكية، وهجمات على المدققين، ومخاطر السيولة. على المستخدمين اختيار بروتوكولات مدققة، التحقق من عناوين العقود، تأمين المفاتيح الخاصة جيدًا، وتجنب تحويل مبالغ كبيرة دفعة واحدة لتقليل المخاطر.
من أبرز الحوادث اختراق Mt.Gox، وخروقات Bitfinex، وتسويات حسابات Binance. وللوقاية: استخدم منصات ذات بروتوكولات أمان قوية، فعل المصادقة الثنائية، اختر منصات منظمة، احتفظ بأصولك في محافظ باردة، تابع تحديثات الأمان، ويفضل التداول عبر منصات لامركزية لتعزيز سيطرة المستخدم على الأصول.
ما هو الرد الرسمي لـ Poly Network على هذا الحادث؟ وهل هناك تعويض؟
أعلنت Poly Network التزامها بتعويض المستخدمين المتأثرين، واستعادت الأصول المسروقة وأتمت عمليات التعويض لضحايا الهجوم.
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate أو تصادق عليها .
