حوت كريبتو يخسر 38 مليون دولار في اختراق متعدد التوقيع

خسر حوت كريبتو ما يقارب 38 مليون دولار بعد أن سيطر مهاجم على محفظة الكترونية متعددة التوقيعات واستنزف أموالها بهدوء في وقت سابق اليوم.

تحظى القضية باهتمام كبير لأن المهاجم لم يقم فقط بنقل الأصول عبر Tornado Cash ولكنه احتفظ أيضًا بالسيطرة على مركز DeFi برافعة مالية مرتبط بالمحفظة المخترقة.

استنزاف المحفظة متعددة التوقيعات بعد اختراق المفتاح الخاص

أفادت شركة أمن البلوكشين PeckShield على X في 18 ديسمبر 2024 أن محفظة الحوت تم إفراغها بعد كشف المفتاح الخاص، مما أدى إلى خسائر بلغت حوالي 27.3 مليون دولار للوهلة الأولى. أظهرت متابعة التتبع على السلسلة أن إجمالي الأضرار وصل إلى ما يقرب من 38 مليون دولار بمجرد تضمين المحافظ والمراكز ذات الصلة.

وفقًا لـ PeckShield، أرسل المهاجم بالفعل 4,100 ETH بقيمة حوالي 12.6 مليون دولار عبر Tornado Cash في محاولة واضحة لإخفاء الأثر. يبقى حوالي 2 مليون دولار في أصول سائلة. والأكثر إثارة للقلق أن المهاجم لا يزال يسيطر على عنوان الضحية، الذي يحتفظ بمركز شراء برافعة مالية على Aave، مع بيانات على السلسلة تظهر حوالي 25 مليون دولار من ETH مقدمة كضمان مقابل أكثر من 12 مليون دولار من DAI المقترضة.

شارك محلل على السلسلة Specter جدولًا زمنيًا تفصيليًا على X، مشيرًا إلى أن الضحية أنشأ محفظة الكترونية متعددة التوقيعات بنسبة 1 من 1، مما يعني أنها تتطلب فقط توقيعًا واحدًا من موقع واحد للموافقة على المعاملات. ومع ذلك، أبطل هذا الإعداد الغرض الأساسي من المحفظة متعددة التوقيعات، وهو طلب موافقات مستقلة متعددة.

بعد أقل من 40 دقيقة من تحويل الأموال إليها، شهدت المحفظة تدفق خارجي ضخم استنزف جميع الرموز. في نفس الوقت تقريبًا، تم تبديل الموقع إلى عنوان يسيطر عليه المهاجم.

قال Specter إن التفسير الأكثر احتمالاً هو أن المفتاح الخاص تم تسريبه أثناء الإعداد أو أن الضحية اعتمد على طرف ثالث ضار للمساعدة في إنشاء المحفظة. أشار منشور لاحق، استشهد بالباحث tanuki42، إلى أن المهاجم ربما أنشأ المحفظة متعددة التوقيعات بنفسه، تاركًا الضحية معرضًا للخطر أثناء الإعداد وبعده.

نمط مألوف في فشل أمن الكريبتو

تتناسب الحادثة مع نمط أوسع من سرقة المفاتيح الخاصة والهندسة الاجتماعية التي تستمر في ابتلاء قطاع الكريبتو. في تقرير بتاريخ 15 ديسمبر 2024، حذرت مجموعة الأمن السيبراني Security Alliance من أن قراصنة مرتبطين بكوريا الشمالية يجرون مكالمات Zoom وTeams وهمية يومية لزرع برامج ضارة وسرقة المفاتيح الخاصة، وهي طريقة مرتبطة بخسائر بمئات الملايين من الدولارات.

أصدر مؤسس منصة بينانس Changpeng Zhao تحذيرًا مماثلاً في سبتمبر 2024، قائلاً إن المهاجمين يستهدفون بشكل متزايد الثقة البشرية بدلاً من عيوب العقود الذكية، غالبًا ما يتظاهرون بأنهم مساعدون أو مرشحون لوظائف أو مضيفو اجتماعات.

يظهر السجل على السلسلة أن الحوت كان نشطًا لأشهر قبل الاختراق. في 7 مايو 2024، أفاد Onchain Lens أن نفس العنوان سحب أكثر من 2,500 ETH من OKX وقام بتخزين الأموال عبر Kiln Finance، ببناء مركز ETH كبير بشكل مطرد.

في الوقت الحالي، تضيف سيطرة المهاجم المستمرة على مركز Aave طبقة أخرى من المخاطر. إذا تحركت الأسواق بشكل حاد، يمكن أن تؤدي تصفية قسرية إلى تعميق الخسائر، مما يحول الاختراق المكلف بالفعل إلى درس أقسى حول أمن المحفظة متعددة التوقيعات والتعامل مع المفاتيح الخاصة.

ظهر منشور الحوت الكريبتو يخسر 38 مليون دولار في استغلال المحفظة متعددة التوقيعات لأول مرة على CryptoPotato.