بروتوكول ميثيل ودولة الرصاص لتجميد مكافأة Bybit Hacker's Bounty
كانت مساحة العملة المشفرة ناضجة لحدث SWAN الأسود ، وقدمت واحدة على الفور نفسها باختراق بقيمة 1.4 مليار دولار. ومع ذلك ، على عكس debacles السابقة التي أدت إلى انهيار شبه تام ، تمكنت الصناعة من إدارة هذه الحلقة بشكل جيد إلى حد ما-تسليط الضوء على استحقاق مساحة الأصول الرقمية.
فيما يطلق عليه الكثيرون أكبر اختراق للتشفير في كل العصور ، فقد Bybit أكثر من 1.4 مليار دولار في ETH و Steth في وقت مبكر من يوم الجمعة. ومع ذلك ، فإن التحقيق مستمر ، وفقًا لـ Sleuth Zachxbt البارز على السلسلة ، من المحتمل جدًا أن تكون مجموعة Lazarus في كوريا الشمالية وراء الاختراق بفضل أنماط تتفق مع MO.
بعد أخبار انتشار الاختراق ، كان هناك ذعر أولي في الأسواق حيث هرع مستخدمو Bybit للحصول على أموالهم من CEX ، ذكّروا جيدًا بكيفية مطوية FTX بعد سلسلة من عمليات سحب الذعر. لحسن الحظ ، لم يستغرق الأمر وقتًا طويلاً لاستعادة النظام ، وقد أظهر مجتمع التشفير مرونته وعمل الجمهور بعد الإثارة المبكرة التي أعقبت العنوان الكبير.
ينضم بروتوكول الميث
بعد فترة وجيزة من الأخبار حول الاختراق ، بروتوكول الميثور ، وهو منصة لا مركزية بدون إذن مبنية على مجموعة ethereum blockchain التي تتيح للمستخدمين مشاركة ETHهم وتلقي رموز سائلة ، تُعرف باسم Meth ، أصدرت بعد الوفاة من الاختراق. التقرير مكشوف أن يقوم المهاجم بتنفيذ معاملات متعددة لنقل الأصول خارج المنصة.
وفقًا لتقرير Meth ، تم تبديل 8000 Meth لل ETH عبر ثلاث معاملات عبر DEX ، وتم بدء سحب 15000 CMeth عبر بروتوكول Meth. ومع ذلك ، لم يسمح للمتسللين بإكمال المعاملة.
كان من الممكن أن يخرج المتسللون مع الأموال إن لم يكن لتدابير الأمن للبروتوكول ، والتي تشمل تأخير الانسحاب لمدة 8 ساعات مدمج في البروتوكول لمنع السحب الفوري لـ CMETH.
كما أدرج البروتوكول عنوان الاستغلال ، مما يقلل من سيولة CMETH على شبكة الوشاح واستعادة حوالي 15000 سم من عنوان المستغل إلى عنوان استرداد ، وإعادة سلامة إمدادات CMETH.
بصرف النظر عن بروتوكول Meth ، فإن مجموعات أخرى ملحوظة في التشفير صعدت للمساعدة في تضمين Binance و Tether.
في يوم الجمعة ، كشف باولو أردوينو ، الرئيس التنفيذي لشركة Tether ، أن شركته قد تجميد بقيمة 181،000 دولار من UDST المرتبطة بصناديق Bybit المسروقة ، وذلك بفضل مساعدة ZachxBT.
“قد لا يكون كثيرًا ولكنه عمل صادق” ، أردوينو كتب على X. “نحن نستمر في المراقبة”.
من جانب Binance ، اختارت توفير قرض جسر إلى BYBIT حتى يتمكن من الاستمرار في معالجة عمليات سحب العميل دون تأخير ، مما يضمن أن يتمكن المستخدمون من الوصول إلى أموالهم على الرغم من الاختراق. قدمت Bitget أيضًا قرضًا ETH 64،452 إلى BYBIT ، ونقل MEXC 12،652 إلى محفظة BYBIT الباردة كعلامة على التضامن.
الآن ، من الواضح أن Bybit قد نجا من العاصفة من الهجوم.
بعد الانتهاك ، أكدت الشركة أن عمليات السحب لا تزال نشطة ولكنها حذرت من أن بعض المستخدمين قد يعانون من تأخير بسبب احتقان الشبكة. على الرغم من التحذير ، تمكنت BYBIT من معالجة 70 ٪ من طلبات السحب بنجاح ، والجهود قيد التنفيذ لمعالجة التراكم المتبقي.
الآن وبعد مرور الأسوأ ، تركز الشركة على الانتعاش.
في يوم السبت ، صرح Bybit بأنه سيوفر 10 ٪ من الأموال المستردة-إلى 140 مليون دولار-لأي خبراء أمن على السلسلة يمكنهم مساعدة الشركة في استعادة الأصول المسروقة.
في بيان ، أبرز المؤسس المشارك والمدير التنفيذي لشركة BYBIT بن تشو عرض التضامن من الفضاء ووعده بأنه لم يعتبر أمرا مفروغا منه.
وقال تشو: “لقد شاركنا في لحظة مظلمة من تاريخ التشفير ، وقد أثبتنا أننا أفضل من الممثلين الخبيثين”. “نريد أن نكافئ مجتمعنا رسميًا الذين قدموا لنا خبراتهم وخبرتهم ودعمهم من خلال برنامج Bounty Recovery ، وجهودنا لجعل هذا الدرس الصعب لا يتوقف هنا.”
أشار بن أيضًا إلى أن المتسللين ينقلون بعض الأموال إلى Chainflip.io كجسر للتحويل إلى BTC. شارك سوس إلى أي جسور مع القدرة على تجميد أو حتى استرداد الأموال المسروقة من تبادله ، قائلاً: “إذا كنت جسرًا ، فيرجى مساعدتنا في منع مزيد من التحويل إلى سلاسل أخرى”.
المشاريع التي لديها القدرة على الانضمام إلى جهد تجميد الأصول
وفقًا للتقارير ، فإن معظم الأموال المسروقة في Ethereum الأصلي ، والتي ليس من السهل استردادها لأنها تفتقر إلى آلية تجميد مركزية. كما سُرقت حوالي 8000 إلى 15000 ميثيل وحوالي 181،000 دولار أمريكي.
بينما يتابع Bybit العدالة ، حث المتفرجون المزيد من الكيانات التي تجلس حاليًا على الهامش للانضمام إلى الجهد من خلال تجميد أصول المتسللين. بعض المشاريع الأخرى التي يتوقعها الناس يتخذون إجراءات تشمل Lido (Steth) و Ethereum (ETH).
Lido هو بروتوكول رئيسي سائل ومصدر STETH (ETH Staked ETH). يمكن أن يساعد ذلك من خلال إدراج القائمة السوداء عناوين ، ولكن قد يحدث هذا فقط إذا تم الضغط عليه من قبل BYBIT أو المنظمين. أيضا ، فإن طبيعتها اللامركزية تجعل الإجراء السريع أقل احتمالا ما لم يقود الجهد البورصات أو إنفاذ القانون.
على الرغم من أنه لا يمكن تجميد ETH الأصلي بواسطة كيان واحد بسبب اللامركزية في السلسلة ، إلا أن الشوكة الصعبة أو التراجع يمكن أن تبطل الأموال المسروقة. تم ذلك مرة واحدة في عام 2016 عندما كان هناك اختراق DAO. سيتطلب إجماعًا من عمال المناجم والعقد والمجتمع. في حين أن قادة الفكر مثل آرثر هايز يتحدثون عن إمكانية التراجع عن إيثريوم ، بالنظر إلى مقياس الاختراق ، لم يكن هناك أي إعلان رسمي ، واستعداد المجتمع للقيام بمثل هذا الشيء غير مؤكد.
إذا لم يكن هناك دعم ساحق من المجتمع ، فمن غير المرجح أن يحدث التراجع ، وإدراج القائمة السوداء على مستوى البروتوكول غير ممكن ، على الرغم من أن التبادلات يمكن أن تضع علامة على عناوين المستغلين.
إذا ارتكب المتسللون أيضًا خطأ تبديل ETH المسروقة في الرموز الأخرى ERC-20 مثل USDC ، فإن هذه المشاريع لديها القدرة على تجميد الأموال طالما تسمح عقودهم بذلك. من المعروف أن Circle (USDC) تجميد الأموال المسروقة في الماضي ، ولكن في تلك الحالات ، فقدت USDC الهامة. هذا ليس هو الحال هذه المرة.
بعض المحللين مقتنعون بأن المتسللين سيقومون في النهاية بتحويل ETH إلى ERC-20 الرموز قبل نقله إلى BTC وأخيراً فيات عبر التبادلات الآسيوية.
