اختراق Poly Network بقيمة 600 مليون دولار: دعوة لبيئات Blockchain أكثر أمانًا

الطابع الزمني: 18 آب (أغسطس) 2021 ، الساعة 9:45 صباحًا
عقدة المصدر: 1034148
  • تمثل Poly Network أكبر عملية اختراق للتمويل اللامركزي حتى الآن بقيمة 600 مليون دولار.
  • نشر المتسلل رسالة على Ethereum يطلب فيها مكافأة قدرها 500 ألف دولار.
  • تهدد التحديات الأمنية الحالية الآن هدف DeFi في تحديد مستقبل التمويل.

على الرغم من نجاحه، إلا أن سوق العملات المشفرة كان ضحية للعديد من عمليات الاختراق على مر السنين. يستضيف هذا السوق جميع أنواع أصحاب المصلحة بدءًا من المبتكرين والمستثمرين واللاعبين الضارين. المجموعة الأخيرة هي مصدر إزعاج، مع أحدث تتبع التشفير تقرير يوضح أن عمليات اختراق سوق العملات المشفرة في النصف الأول من عام 2021 بلغت قيمتها الإجمالية 681 مليون دولار. تلقى التمويل اللامركزي (DeFi) أكبر ضربة، يشكلون أكثر من 75% من إجمالي عمليات الاختراق في مجال العملات المشفرة.

وبعد الاختراق الأخير الذي تعرضت له شبكة Poly Network، فمن المرجح أن يكون الرقم أعلى بكثير في نهاية العام. تم اختراق Poly Network في 10 أغسطس، مما يمثل علامة أكبر اختراق للتمويل اللامركزي DeFi حتى الآن حيث استولى المهاجمون على ما يقرب من 600 مليون دولار.

قبل ذلك، تم أيضًا مهاجمة بروتوكول آخر عبر السلسلة يسمى Thorchain مرتين. وفي أحدث مثال، تمكن المتسللون من إضعاف البروتوكول بحوالي 8 ملايين دولار، بل وحذروا من أنه كان بإمكانهم الحصول على المزيد من الأموال.

أكبر اختراق في DeFi

أكبر اختراق في DeFi

على الرغم من وجود العديد من عمليات الاختراق في التمويل اللامركزي، إلا أن اختراق Poly Network تسبب في حدوث موجات بين مجتمع العملات المشفرة. أصبح أصحاب المصلحة في DeFi، على وجه الخصوص، قلقين أكثر من أي وقت مضى بشأن قوة أمان البروتوكولات الحالية.

من المحتمل أن يكون اختراق Poly Network هو السمة المميزة لجميع عمليات اختراق DeFi – وهي سرقة رقمية بقيمة 600 مليون دولار. وفقًا لتقارير أمنية صادرة عن Slowmist، قام المهاجمون باستنزاف الأموال إلى ثلاثة عناوين. ويشير التقرير إلى أن الأموال الأصلية للهاكر كانت في مونيرو (XMR)، وهي أصول مشفرة موجهة نحو الخصوصية، ولكن تم استبدالها بـ MATIC وETH وBNB قبل تنفيذ الهجوم. 

ومضى Slowmist في تسليط الضوء على أن طبيعة الهجوم تظهر أنه ربما كان منسقًا بشكل جيد،

واستنادًا إلى تدفقات الأموال ومعلومات بصمات الأصابع المتعددة، فمن المحتمل أن يكون هجومًا مخططًا ومنظمًا ومعدًا جيدًا منذ فترة طويلة.

ومع ذلك، في تطور للأحداث، قال المتسلل إنهم على استعداد لإعادة نصف الأموال التي تمت سرقتها. هل يمكن أن يكون ذلك لأنهم لم يتمكنوا من تحويل الأموال دون أن يتم تعقبهم؟ هذه مجرد واحدة من التكهنات.

من يلعب من؟

لقد كانت التطورات في Polychain Hack مثيرة للاهتمام للغاية، على الرغم من أنه لا يبدو أن أحدًا قد حدد الهدف الفعلي للهاكر. في البداية، حاولوا تحويل الأموال المسروقة من خلال عنوان Ethereum إلى مجمع السيولة Curve.fi، ولكن تم رفض المعاملة. ومع ذلك، تم تحويل ما يقرب من 100 مليون دولار من BSC إلى مجمع سيولة Ellipsis Finance. 

من ناحية أخرى، تحركت شركة Tether لتجميد حوالي 33 مليون دولار من عائدات الاختراق. مع استمرار الضجيج، تم تنبيه المتسلل من قبل أحد مستخدمي العملات المشفرة، "hanashiro"، بأن عنوانهم قد تم إدراجه في القائمة السوداء، وحذرهم من استخدام رموز USDT الخاصة بهم. في المقابل، أعطى المتسلل إكرامية بقيمة 42 ألف دولار لهاناشيرو من الإيثيريوم مقابل هذه المعلومات.

وبعد يوم واحد فقط، غيّر المتسلل لهجته وكان على استعداد لإعادة بعض أموال العملات المشفرة المسروقة. تحول الأحداث الذي ترك مجتمع DeFi مع العديد من الأسئلة. هل أراد الهاكر سرقة الأموال؟ هل كان عملاً داخلياً؟

وفقًا لآخر تحديث من المتسلل، يبدو أن شخصًا ما كان قد خرج للتو لتعليم بروتوكولات DeFi درسًا. نشر المتسلل رسالة على سلسلة بلوكتشين لإيثريوم يوم ١٧ أغسطس، يطلب فيها مكافأة قدرها ٥٠٠ ألف دولار لتوفير المفتاح الخاص اللازم لتسهيل الإرجاع الكامل للأموال المخترقة.

المال لا يعني الكثير بالنسبة لي، بعض الأشخاص يتقاضون رواتبهم مقابل الاختراق، وأنا أفضل أن أدفع مقابل المتعة. سأقدم المفتاح النهائي عندما يكون الجميع جاهزًا. لم تتغير فكرتي، لكني أشعر بالقلق من أنها قد تكون حربًا لا نهاية لها. لذلك قد أقوم بإصداره مبكرًا إذا فهم المجتمع كل شيء.

ورغم أنها قد تكون حقيقية، فمن الممكن أيضًا أن يكون نقل الأموال أكثر تعقيدًا مما كان متوقعًا. هناك زاوية أخرى وهي أن المتسللين من أشد المتحمسين للتمويل اللامركزي، مما يعني أنهم يدركون أنهم قد يضرون بسمعة النظام البيئي للعملات المشفرة بأكمله. ومع ذلك، لا يمكن لأصحاب المصلحة إلا أن يأملوا في أن يعود الجميع إلى منازلهم سعداء.

تأمين DeFi باستخدام Blockchains المقاومة للكم

كل ما قيل وفعل؛ من الواضح أن DeFi يحتاج إلى أن يكون أكثر أمانًا. وهذا مهم بشكل خاص بالنظر إلى أن الحوسبة الكمومية تهدد البنية الأساسية لمعظم بروتوكولات التمويل اللامركزي الموجودة. من المرجح أن يؤدي ظهور أجهزة الكمبيوتر الكمومية لأول مرة إلى تعطيل خوارزميات التشفير التي توصف بأنها "غير قابلة للكسر"، وستكون الاختراقات الحالية بمثابة قطرة في محيط.

ولحسن الحظ، فإن منصات blockchain التي تركز على الكم تأتي للتحوط من الشكوك الأمنية. واحد منهم هو منصة، منصة blockchain هجينة مقاومة للكم. مثل Ethereum، تسمح QAN للمطورين ببناء تطبيقات لا مركزية وبروتوكولات DeFi، مما يوفر بيئة مقاومة للكم باعتبارها أحدث التقنيات.

بالإضافة إلى ذلك، تتميز منصة blockchain الهجينة هذه بعمليات نشر سريعة بنقرة واحدة، مما يعني أنه يمكن للمطورين تشغيل تطبيقاتهم في غضون دقائق. بعض مطوري لغات البرمجة التي يمكن استخدامها لنشر العقود الذكية على QAN تشمل Rust مع النظام الأساسي الذي تم تعيينه لدمج دعم C وC++ وTypeScript.

وفي الختام

يعد سوق DeFi واحدًا من أكثر الأسواق نشاطًا في مجال العملات المشفرة، بقيمة إجمالية مقفلة تبلغ 78 مليار دولار حتى وقت النشر. وقد ارتقت هذه المتخصصة الناشئة في التصنيف خلال العام الماضي، لتصبح جزءًا أساسيًا من هيكل السوق المالية المستقبلي. في الأساس، تقضي DeFi على الوسطاء مثل المصرفيين وشركات الاستثمار الذين استغلوا عملائهم لفترة طويلة من خلال تقديم الحد الأدنى من العوائد.

ومع ذلك، فإن التحديات الأمنية الحالية تهدد الآن هدف DeFi المتمثل في تحديد مستقبل التمويل. مع حدوث كل الاختراقات، من غير المرجح أن تحظى DeFi بالاعتماد السائد. وهذا يتطلب اتخاذ إجراءات من جميع أصحاب المصلحة في مجتمع العملات المشفرة. مع نمو الصناعة، ستلعب سلاسل الكتل المقاومة للكم والحلول الأخرى دورًا أساسيًا في دعم أمان بروتوكولات التمويل اللامركزي.

المصدر: https://coinquora.com/poly-networks-600-million-hack-a-call-for-more-secure-blockchain-environments/

الطابع الزمني:

اكثر من CoinQuora