أعلنت مؤسسة Flow عن إصلاح لبروتوكول سلسلة الكتل الخاصة بها بعد استغلال أمني أدى إلى سحب ما يقرب من 3.9 مليون دولار أمريكي من الأصول عبر الجسور بين سلاسل الكتل المختلفة. وتأتي هذه الخطوة في محاولة لاستعادة سلامة الشبكة وضمان سلامة أموال المستخدمين. وتعتبر سلسلة كتل Flow من بين الشبكات الرائدة في مجال الأصول الرقمية القابلة للبرمجة.
هجوم على سلسلة كتل Flow وسحب الأصول
وقع الحادث في 27 ديسمبر، واستهدف ثغرة أمنية في طبقة التنفيذ الخاصة بـ Flow. قام المهاجم بتحويل الأصول خارج الشبكة، بشكل أساسي من خلال الجسور إلى شبكة Ethereum، قبل أن يتمكن مدققو الشبكة من إيقافها مؤقتًا، مما منع المزيد من المعاملات غير المصرح بها. وتعتبر هذه الحوادث الأمنية شائعة في عالم العملات الرقمية، ولكن سرعة الاستجابة تحدد حجم الضرر.
أكدت مؤسسة Flow أن الثغرة الأمنية قد تم عزلها، وأن جهات إنفاذ القانون قد تم إبلاغها، وأن أموال المستخدمين التي كانت موجودة قبل الحادث لا تزال سليمة. هذا التأكيد مهم لطمأنة المستثمرين والمستخدمين.
تفاصيل الاستغلال
ركز الهجوم على نقاط الضعف في كيفية تفاعل سلسلة كتل Flow مع الجسور التي تربطها بشبكات أخرى، مثل Ethereum. تسمح هذه الجسور بنقل الأصول بين سلاسل الكتل المختلفة، ولكنها قد تكون أيضًا نقاط دخول للمهاجمين. وبحسب التقارير، استغل المهاجمون هذه الثغرة لتحويل الأصول بعيدًا عن الشبكة.
بعد اكتشاف الهجوم، اتخذ مدققو الشبكة إجراءات فورية لإيقاف المعاملات ومنع المزيد من الخسائر. وقد أشاد خبراء الأمن بهذه الاستجابة السريعة، مشيرين إلى أنها قللت بشكل كبير من الأضرار المحتملة.
تم استعادة الشبكة إلى نقطة تفتيش سابقة للهجوم وإعادتها عبر الإنترنت في وضع القراءة فقط بينما يقوم شركاء النظام البيئي بمزامنة الأنظمة. لا تزال المعاملات معلقة في انتظار التنسيق النهائي. هذا الإجراء الاحترازي يهدف إلى ضمان عدم وجود أي ثغرات متبقية قبل استئناف العمليات الكاملة.
تأثير الهجوم على مستخدمي العملات الرقمية
على الرغم من أن مؤسسة Flow تؤكد أن أموال المستخدمين قبل الحادث آمنة، إلا أن الهجوم أثار مخاوف بشأن أمان الجسور بين سلاسل الكتل. تعتبر هذه الجسور مكونًا أساسيًا في البنية التحتية للتمويل اللامركزي (DeFi)، وتوفر للمستخدمين القدرة على نقل الأصول بسلاسة بين الشبكات المختلفة.
بالإضافة إلى ذلك، أثر الهجوم على ثقة المستثمرين في سلسلة كتل Flow. انخفض سعر العملة الرقمية الخاصة بـ Flow بشكل طفيف بعد الإعلان عن الهجوم، مما يعكس القلق بشأن مستقبل الشبكة.
هذا الحادث يسلط الضوء على أهمية التدقيق الأمني المنتظم لسلاسل الكتل والبروتوكولات المتعلقة بها. يجب على مطوري سلاسل الكتل إجراء اختبارات شاملة لتحديد الثغرات الأمنية وإصلاحها قبل أن يتمكن المهاجمون من استغلالها.
الاستجابة والتصحيح
قامت مؤسسة Flow بتطوير وتطبيق إصلاح للبروتوكول (Mainnet 28) لمعالجة الثغرة الأمنية. وقد تم قبول هذا الإصلاح بنجاح من قبل مدققي الشبكة ونشره. هذا يدل على التعاون الفعال بين المؤسسة والمجتمع في معالجة المشكلة.
تجري حاليًا عملية مزامنة شاملة لجميع الأنظمة البيئية المتصلة بـ Flow. تهدف هذه العملية إلى التأكد من أن جميع الشركاء على دراية بالإصلاح وأنهم قد اتخذوا الخطوات اللازمة لحماية أنظمتهم.
من المتوقع أن تعود الشبكة إلى العمل بشكل كامل بمجرد اكتمال التنسيق. ومع ذلك، لا يزال هناك بعض عدم اليقين بشأن الجدول الزمني الدقيق لإعادة التشغيل.
تخطط مؤسسة Flow لنشر تقرير فني مفصل بعد الحادث في غضون 72 ساعة. سيوفر هذا التقرير تحليلًا شاملاً للهجوم، بما في ذلك الأسباب الجذرية للثغرة الأمنية والخطوات التي تم اتخاذها لمنع وقوع حوادث مماثلة في المستقبل.
في الوقت الحالي، تظل الشبكة في وضع الخمول والقراءة فقط. سيتم مراقبة الوضع عن كثب من قبل مؤسسة Flow ومدققي الشبكة لضمان استقرارها وأمنها. من المهم متابعة التحديثات الرسمية من مؤسسة Flow للحصول على أحدث المعلومات حول الوضع.
الخطوة التالية المتوقعة هي إعادة فتح الشبكة بعد اكتمال التنسيق بين جميع الأطراف المعنية. ومع ذلك، قد تتأخر هذه العملية إذا ظهرت أي مشكلات غير متوقعة. يجب على المستخدمين والمستثمرين مراقبة التطورات القادمة عن كثب.