حقائق رئيسية
- قرصان اختراق محفظة متعددة التواقيع
- تم غسل ما يزيد عن 19 مليون دولار من الإيثريوم
- تم تحويل الأموال عبر تورنادو كاش
- عملية الغسل تجري منذ شهر ديسمبر
- أبلغت شركة PeckShield عن النتائج
ملخص سريع
قام قرصان اختراق محفظة متعددة التواقيع بغسل ما يزيد عن 19 مليون دولار من الإيثريوم عبر تورنادو كاش منذ شهر ديسمبر. وتحديدًا، شركة أمن البلوك تشين PeckShield هي التي اكتشفت نشاط الغسل المستمر بعد عملية الاختراق الأولية.
تظهر هذه الحادثة الاستمرار في استخدام أدوات الخصوصية لإخفاء حركة العملات المشفرة المسروقة. تبقى الأموال غير قابلة للتتبع وهي تمر عبر بروتوكول المزج.
اختراق المحفظة المتعددة التواقيع 🛡️
انطلقت ثغرة الأمان من محفظة متعددة التواقيع مخترقة. تتطلب هذه المحافظ توقيعات خاصة متعددة لتفويض المعاملات، مما يوفر نظريًا معيار أمان أعلى من المحافظ القياسية.
على الرغم من هذه الضمانات، تمكن المهاجم من السيطرة وإجراء تحويلات غير مصرح بها. سمح الاختراق للقرصان بالوصول إلى أصول المحفظة وإفراغها.
تتضمن التفاصيل الرئيسية حول الثغرة:
- كان الهدف بنية محفظة متعددة التواقيع
- تمكن المهاجم من تجاوز بروتوكولات الأمان بنجاح
- حدث السرقة الأولية قبل مرحلة الغسل
الغسل عبر تورنادو كاش 🌪️
بعد السرقة، استخدم القرصان تورنادو كاش لإخفاء مصدر الأموال. يخلط هذا البروتوكو اللامركزي العملات المشفرة من مصادر مختلفة لقطع الرابط القابل للتتبع على البلوك تشين.
تتبعت PeckShield الحركة، مشيرة إلى أن القرصان قد غسل أكثر من 19 مليون دولار من الإيثريوم. بدأت العملية في ديسمبر واستمرت بانتظام.
يجعل استخدام خدمات المزج من الصعب بشكل استثنائي على السلطات ومحلي البلوك تشين تجميد أو استرداد الأصول المسروقة.
الجدول الزمني وحركة الأموال 📉
كان نشاط الغسل عبارة عن جهد مطول وليس معاملة واحدة. بتفريق حركة الأموال على عدة أسابيع، يقلل المهاجم من خطر الكشف الفوري أو القائمة السوداء من قبل البورصات.
وفقًا للتقرير، يبلغ إجمالي المبلغ المغسل أكثر من 19 مليون دولار. يمثل هذا الرقم جزءًا كبيرًا من الأصول المسروقة، مما يشير إلى اقتران حسابي للاستcashing out.
الآثار المترتبة على أمان العملات المشفرة 🔒
تخدم هذه الحادثة كتذكير بالمخاطر المرتبطة بالاستثمار في محافظ العقود الذكية. بينما صُممت المحافظ المتعددة التواقيع لمنع التحكم الأحادي، تبقى هدفًا للمهاجمين المتطورين.
ترفع الحادثة أسئلة حول فعالية تدابير الأمان الحالية في قطاع التمويل اللامركزي (DeFi). كما تسلط الضوء على النقاش المستمر المحيط بأدوات الخصوصية مثل تورنادو كاش
