أُفْرِغَتْ أكثر من 500 محفظة إيثريوم، كانت العديد منها غير نشطة لسنوات، في هجوم منسّق أسفر عن خسائر تقارب 800,000 دولار، مع غسل الأموال المسروقة لاحقاً عبر بروتوكول العبور عبر السلاسل ThorChain، وفقاً لخبراء تحليل البيانات على السلسلة. وتبرز الحادثة بسبب قدم المحافظ المتأثرة، إذ ظل بعضها غير نشط لمدة تصل إلى سبع سنوات. وأشار محللون إلى أن المهاجم استهدف محافظ بلا نشاط حديث، ما يثير مخاوف بشأن ثغرات كامنة مرتبطة بممارسات قديمة لإدارة المفاتيح أو باعتمادات تم اختراقها مسبقاً.
Attack Targets Dormant Wallets at Scale
تشير بيانات السلسلة إلى أن مجموعة من العناوين نفّذت بشكل منهجي سحب الأموال من مئات المحافظ خلال فترة قصيرة. كانت المحافظ المتأثرة تحتوي على إيثِر وأصولاً أخرى، على الرغم من أن الأرصدة الفردية كانت في العادة متواضعة.
لاحظ الباحثون أن كثيراً من المحافظ المخترَقة أُنشئت بين 4 و8 سنوات مضت، ما يوحي بأن أساليب التخزين الأقدم أو مفاتيح خاصة مكشوفة ربما لعبت دوراً. وفي بعض الحالات، أفاد مستخدمون متأثرون بعدم وجود تفاعل حديث مع تطبيقات لامركزية أو عقود مشبوهة، ما يزيد من عدم اليقين حول كيفية الحصول على الوصول.
لم يفرغ المهاجم كل محفظة بالكامل، ما دفع المحللين إلى التفكير في احتمال أن تكون العملية قد تضمنت استهدافاً انتقائياً بناءً على عتبات الرصيد أو استراتيجيات استخراج صُممت لتفادي اكتشاف النشاط.
Unclear Attack Vector
من أبرز جوانب الحادثة غياب نقطة دخول مؤكدة. على عكس عمليات تفريغ المحافظ الشائعة المرتبطة بروابط تصيّد أو موافقات خبيثة، لم يُربط هذا الهجوم بعد بآلية استغلال محددة.
اقترح باحثون في أمن المعلومات عدة تفسيرات محتملة، منها اختراق مفاتيح خاصة، أو ثغرات في برمجيات محافظ قديمة، أو بيانات اعتماد انكشفت في تسريبات تاريخية لم تُستغل إلا مؤخراً.
تصاعدت المخاوف بشأن استهداف المحافظ الخاملة لأن عناوين من هذا النوع يُفترض غالباً أنها أكثر أماناً بسبب عدم تفاعلها مع بروتوكولات أحدث. وتحدّى هذا الحدث ذلك الافتراض، وبرز عبره خطر التخزين طويل الأجل دون تدوير دوري للمفاتيح.
Funds Routed Through ThorChain to Obscure Trail
بعد السرقة، مرّر المهاجم الأموال عبر ThorChain، وهو بروتوكول سيولة لامركزي متعدد السلاسل يتيح تبادل الأصول عبر عدة سلاسل بلوك تشين دون وسطاء مركزيين. وقال المحققون إن أجزاءً من إيثِر المسروق حُوّلت إلى أصول أخرى لتعقيد جهود تتبعها. ويُعد استخدام البنية التحتية للعبور عبر السلاسل وتبديل الأصول تكتيكاً شائعاً في الاستغلالات المرتبطة بالعملات المشفرة، إذ يجزّئ مسارات المعاملات ويقلل من قابلية تتبعها.
Security Implications and Recommendations
تُبرز الحادثة هشاشة مستمرة في أنظمة الحيازة الذاتية، خصوصاً بالنسبة للمحافظ التي أُنشئت خلال المراحل المبكرة من منظومة العملات المشفرة. ومع تطور الصناعة، قد تعتمد المحافظ الأقدم على افتراضات أمان قديمة أو أدوات لم تعد تُعد ممارسة رائدة.
حذّر محللون أمنيون من أن المحافظ الخاملة قد تتحول إلى أهداف إذا كانت المفاتيح الخاصة قد انكشفت عبر ضعف في توليد عشوائية المفاتيح، أو أجهزة مخترَقة، أو تسريبات تاريخية. وتُسلّط الحادثة الأخيرة الضوء على أهمية اتخاذ تدابير أمنية استباقية، بما في ذلك نقل الأموال إلى محافظ جديدة تم إنشاؤها حديثاً وتحديث ممارسات التخزين.
ورغم أن الأثر المالي محدود نسبياً مقارنةً باستغلالات أكبر في التمويل اللامركزي، فقد حازت الحادثة على اهتمام كبير بسبب أسلوب الاستهداف غير المعتاد والسبب التقني غير الواضح. وبالنسبة إلى المشاركين في السوق، تعزز الحادثة أهمية النظافة الأمنية للمحافظ وإدارة المفاتيح مع استمرار المهاجمين في تطوير أساليبهم.
ما زال المحققون يواصلون تحليل أنماط المعاملات بهدف تحديد السبب الجذري. وقد يساعد الفهم الأكثر وضوحاً لآلية الاستغلال في توجيه توصيات أمنية مستقبلية والحد من تكرار حوادث مشابهة. وتعمل الهجمة كتذكير بأن الخمول وحده لا يضمن السلامة في عالم العملات المشفرة، وأن حتى الأصول التي ظلت خاملة لفترة طويلة قد تصبح أهدافاً في بيئة تهديدات أكثر تعقيداً.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
SYNBO تكشف عن بروتوكول استثمار على السلسلة في جولة جامعة شنغهاي لإيثريوم
وفقاً لـ ChainCatcher، كشفت SYNBO عن بروتوكول استثمارها على السلسلة خلال محطة شنغهاي من جولة جامعة الإيثريوم في جامعة فودان. يهدف البروتوكول إلى معالجة التشرذم في السوق الأولي الحالي، الذي يعتمد بدرجة كبيرة على وسطاء غير متصلين بالإنترنت عبر أربعة محاور رئيسية
GateNewsمنذ 37 د
أعلنت شركة Eightco Holdings عن احتياطي أصول يتضمن $333M بقيمة 283.45 مليون WLD و11,068 ETH اعتباراً من 27 أبريل
ووفقاً ل PRNewswire، كشفت Eightco Holdings (ORBS)، وهي شركة مدرجة في ناسداك، عن ممتلكاتها من الأصول اعتباراً من 27 أبريل، بإجمالي يقارب 333 مليون دولار. يشمل المحفظة 283.45 مليون رمز Worldcoin (WLD)، و11,068 ETH، واستثماراً بقيمة 90 مليون دولار في OpenAI، واستثماراً بقيمة 25 مليون دولار في
GateNewsمنذ 1 س
تصوّت Arbitrum DAO على الإفراج عن 30.766 ETH لصالح DeFi United بعد هجوم Kelp DAO
حسب موقع The Block، تقوم Arbitrum DAO بالتصويت لإطلاق نحو 30,766 ETH مجمّدًا من قبل مجلس أمان Arbitrum لصالح مبادرة DeFi United. خلال الساعة الأولى من التصويت، دعمت 16.9 مليون من رموز ARB المقترح، دون أي أصوات معارضة. يستمر التصويت حتى 7 مايو.
في 20 أبريل، فإن S
GateNewsمنذ 1 س
يكسر إيثريوم مستوى 2,300 دولار صعوداً، مرتفعاً بنسبة 1.54% اليوم
ارتفع سعر Ethereum فوق 2,300 دولار في 1 مايو، محققاً مكاسب بنسبة 1.54% خلال آخر 24 ساعة.
GateNewsمنذ 2 س
Machi تزيد مركزًا طويلًا في Bitcoin بمقدار 40 مرة إلى 14.5 مليون دولار، وتحتفظ بمركز بقيمة 23.3 مليون دولار من Ethereum في 1 مايو
وبحسب رصد HyperInsight، زاد هوانغ لي تشينغ (Machi) مركزه الطويل في بيتكوين 40x إلى 14.5 مليون دولار في 1 مايو، بسعر دخول متوسط قدره 76,357 دولار وسعر تصفية يبلغ 72,904.5 دولار.
كما يحتفظ Machi بمركز طويل في إيثيريوم مُدار بالرافعة 25x بقيمة 23.3 مليون دولار، بسعر دخول
GateNewsمنذ 2 س
