شهد عالم العملات الرقمية صدمة جديدة مع الإعلان عن عملية اختراق واسعة النطاق استهدفت منصة StablR، مما أدى إلى فقدان عملاتها المستقرة، اليورو الرقمي (EURR) والدولار الرقمي (USDR)، لربطها بقيمتها الاسمية. العملية التي أدت إلى تبخر حوالي 2.8 مليون دولار أمريكي تثير تساؤلات جدية حول أمن الأصول الرقمية وإدارة المفاتيح الخاصة في هذا القطاع سريع التطور.
تفاصيل الاختراق والسبب وراء الانهيار
كشفت شركة أمن البلوكتشين "Blockaid" يوم الأحد عن رصدها لعملية استغلال مستمرة تستهدف StablR، حيث تم استخراج ما يقارب 2.8 مليون دولار حتى الآن. يُعتقد أن السبب الرئيسي يكمن في اختراق مفتاح خاص لأحد المالكين في حساب التوقيعات المتعددة الخاص بسك العملات (multisignature account)، والذي كان يستخدم عتبة ضعيفة من نوع 1-من-3. هذا يعني أن مفتاحاً واحداً فقط كان كافياً لتنفيذ العملية.
استغل المهاجم هذا الثغرة ليضيف نفسه إلى قائمة المالكين، ثم قام باستبدال المالكين الآخرين، وسك 8.35 مليون وحدة من USDR و 4.5 مليون وحدة من EURR. هذه العملية أدت بشكل مباشر إلى فقدان العملات المستقرة لربطها (depeg) بقيمتها المحددة. بعد ذلك، قام المهاجم بتبديل هذه العملات المسكوكة التي كانت تقدر بنحو 10.4 مليون دولار في البورصات اللامركزية، ليحصل مقابلها على 1,115 إيثريوم فقط، أي ما يعادل حوالي 2.8 مليون دولار، وذلك بسبب السيولة المنخفضة في تلك البورصات.
أكدت "Blockaid" أن هذا الحادث ليس عيباً في العقد الذكي، بل هو "فشل في إدارة المفاتيح والحوكمة". ويضاف هذا الاختراق إلى قائمة طويلة من الحوادث الأمنية التي شهدها شهر مايو، مما يجعله شهراً سيئاً لقطاع الكريبتو والتمويل اللامركزي (DeFi)، حيث سجلت أكثر من اثني عشر حادثة كبرى.
الجدير بالذكر أن عملة EURR المستقرة، التي تبلغ قيمتها السوقية 14 مليون دولار، فقدت 23% من قيمتها، لتهبط من ربطها عند 1.15 دولار إلى 0.88 دولار. وفي الوقت نفسه، انخفضت عملة USDR المستقرة، التي تبلغ قيمتها السوقية 11 مليون دولار، بنسبة 30% لتصل إلى 0.70 دولار. سبق لشركة Tether، أكبر مصدر للعملات المستقرة في العالم، أن استثمرت في StablR في وقت سابق.
تؤكد هذه الحادثة مجدداً على الأهمية القصوى لإدارة المفاتيح الخاصة بشكل آمن وفعال، وضرورة تبني آليات حوكمة قوية لضمان حماية أصول المستخدمين في عالم الكريبتو المتقلب.
0 تعليقات