مقدمة:
صدمة جديدة تهز عالم العملات المشفرة مع إعلان بروتوكول THORChain الرائد عن تعرضه لاختراق أمني كبير أدى إلى خسائر تقدر بـ 10 ملايين دولار أمريكي. في خطوة سريعة وحاسمة، أطلق البروتوكول بوابة استرداد مخصصة لمساعدة المستخدمين المتأثرين على استعادة أصولهم، مؤكداً على أهمية المرونة والجاهزية في مواجهة التحديات الأمنية المتزايدة في الفضاء الرقمي.
تفاصيل الاختراق وجهود الاسترداد:
وفقاً للتأكيدات الصادرة عن THORChain، وقع الاختراق في 11 مايو في تمام الساعة 02:14 بالتوقيت العالمي المنسق، حيث تم رصد معاملات صادرة غير طبيعية. تمكن المهاجمون من سحب ما يقارب 36.75 بيتكوين (بما يعادل حوالي 3 ملايين دولار) وحوالي 7 ملايين دولار من الرموز المميزة عبر سلاسل بلوكتشين متعددة، بما في ذلك BNB Chain وإيثيريوم و Base، مما أثر على 12,847 محفظة رقمية.
النظرية الرائدة حالياً تشير إلى استغلال ثغرة أمنية في تطبيق مخطط التوقيع الحدودي GG20 (TSS)، مما سمح بتسريب تدريجي لمادة مفتاح الخزانة الحساسة. من خلال تجميع بيانات كافية مسربة بمرور الوقت، تمكن المهاجم من إعادة بناء المفتاح الخاص للخزانة وتفويض المعاملات غير المصرح بها.
في استجابة فورية، أطلقت مؤسسة THORChain بوابة استرداد تهدف إلى تمكين المستخدمين المتضررين من إلغاء الموافقات الخبيثة على الرموز المميزة وتقديم مطالبات استرداد. يتم دعم هذه المطالبات من خلال مجمع استرداد ممول من خزينة البروتوكول بنفس القيمة المسروقة. وقد ذكرت المؤسسة أن المستخدمين لديهم مهلة 21 يوماً لتقديم مطالباتهم، حيث سيتم إغلاق نافذة الاسترداد في 4 يونيو. بعد هذا التاريخ، سيتم تحويل أي تخصيصات غير مطالب بها إلى صندوق تأمين البروتوكول.
تتعاون خزينة THORChain بنشاط مع Outrider Analytics ووكالات إنفاذ القانون ذات الصلة لجمع البيانات الجنائية وتحديد هوية المهاجم والسعي لاستعادة الأموال المسروقة قدر الإمكان. يُعتقد أن عقدة جديدة دخلت الشبكة قبل أيام قليلة من الهجوم مرتبطة بالحادث، مع وجود روابط على السلسلة بين عناوين ربط العقدة والمحافظ التي تلقت الأموال المسروقة.
يأتي هذا الحادث في وقت يشهد فيه قطاع العملات المشفرة ارتفاعاً في الهجمات، حيث بلغت الخسائر الإجمالية 629.7 مليون دولار في أبريل وحده، مما يجعله أسوأ شهر للصناعة منذ فبراير 2025. وتُظهر هذه الأحداث تحولاً في طرق اختراق البروتوكولات، حيث أصبحت الجسور والوصول المتميز والفشل التشغيلي في صميم الحوادث الكبرى، بدلاً من الأخطاء المباشرة في العقود الذكية.
الخلاصة:
يُعد حادث THORChain تذكيراً صارخاً بالتهديدات المستمرة والمتطورة في عالم الأصول الرقمية، ويؤكد على الضرورة الملحة لتبني أفضل الممارسات الأمنية والمرونة التشغيلية. ومع ذلك، فإن الاستجابة السريعة للبروتوكول وإطلاق بوابة الاسترداد يعكسان التزاماً قوياً بحماية المستخدمين ويقدمان بصيص أمل للمتضررين.
0 تعليقات