أُفْرِغَتْ أكثر من 500 محفظة إيثريوم، كانت العديد منها غير نشطة لسنوات، في هجوم منسّق أسفر عن خسائر تقارب 800,000 دولار، مع غسل الأموال المسروقة لاحقاً عبر بروتوكول العبور عبر السلاسل ThorChain، وفقاً لخبراء تحليل البيانات على السلسلة. وتبرز الحادثة بسبب قدم المحافظ المتأثرة، إذ ظل بعضها غير نشط لمدة تصل إلى سبع سنوات. وأشار محللون إلى أن المهاجم استهدف محافظ بلا نشاط حديث، ما يثير مخاوف بشأن ثغرات كامنة مرتبطة بممارسات قديمة لإدارة المفاتيح أو باعتمادات تم اختراقها مسبقاً.
Attack Targets Dormant Wallets at Scale
تشير بيانات السلسلة إلى أن مجموعة من العناوين نفّذت بشكل منهجي سحب الأموال من مئات المحافظ خلال فترة قصيرة. كانت المحافظ المتأثرة تحتوي على إيثِر وأصولاً أخرى، على الرغم من أن الأرصدة الفردية كانت في العادة متواضعة.
لاحظ الباحثون أن كثيراً من المحافظ المخترَقة أُنشئت بين 4 و8 سنوات مضت، ما يوحي بأن أساليب التخزين الأقدم أو مفاتيح خاصة مكشوفة ربما لعبت دوراً. وفي بعض الحالات، أفاد مستخدمون متأثرون بعدم وجود تفاعل حديث مع تطبيقات لامركزية أو عقود مشبوهة، ما يزيد من عدم اليقين حول كيفية الحصول على الوصول.
لم يفرغ المهاجم كل محفظة بالكامل، ما دفع المحللين إلى التفكير في احتمال أن تكون العملية قد تضمنت استهدافاً انتقائياً بناءً على عتبات الرصيد أو استراتيجيات استخراج صُممت لتفادي اكتشاف النشاط.
Unclear Attack Vector
من أبرز جوانب الحادثة غياب نقطة دخول مؤكدة. على عكس عمليات تفريغ المحافظ الشائعة المرتبطة بروابط تصيّد أو موافقات خبيثة، لم يُربط هذا الهجوم بعد بآلية استغلال محددة.
اقترح باحثون في أمن المعلومات عدة تفسيرات محتملة، منها اختراق مفاتيح خاصة، أو ثغرات في برمجيات محافظ قديمة، أو بيانات اعتماد انكشفت في تسريبات تاريخية لم تُستغل إلا مؤخراً.
تصاعدت المخاوف بشأن استهداف المحافظ الخاملة لأن عناوين من هذا النوع يُفترض غالباً أنها أكثر أماناً بسبب عدم تفاعلها مع بروتوكولات أحدث. وتحدّى هذا الحدث ذلك الافتراض، وبرز عبره خطر التخزين طويل الأجل دون تدوير دوري للمفاتيح.
Funds Routed Through ThorChain to Obscure Trail
بعد السرقة، مرّر المهاجم الأموال عبر ThorChain، وهو بروتوكول سيولة لامركزي متعدد السلاسل يتيح تبادل الأصول عبر عدة سلاسل بلوك تشين دون وسطاء مركزيين. وقال المحققون إن أجزاءً من إيثِر المسروق حُوّلت إلى أصول أخرى لتعقيد جهود تتبعها. ويُعد استخدام البنية التحتية للعبور عبر السلاسل وتبديل الأصول تكتيكاً شائعاً في الاستغلالات المرتبطة بالعملات المشفرة، إذ يجزّئ مسارات المعاملات ويقلل من قابلية تتبعها.
Security Implications and Recommendations
تُبرز الحادثة هشاشة مستمرة في أنظمة الحيازة الذاتية، خصوصاً بالنسبة للمحافظ التي أُنشئت خلال المراحل المبكرة من منظومة العملات المشفرة. ومع تطور الصناعة، قد تعتمد المحافظ الأقدم على افتراضات أمان قديمة أو أدوات لم تعد تُعد ممارسة رائدة.
حذّر محللون أمنيون من أن المحافظ الخاملة قد تتحول إلى أهداف إذا كانت المفاتيح الخاصة قد انكشفت عبر ضعف في توليد عشوائية المفاتيح، أو أجهزة مخترَقة، أو تسريبات تاريخية. وتُسلّط الحادثة الأخيرة الضوء على أهمية اتخاذ تدابير أمنية استباقية، بما في ذلك نقل الأموال إلى محافظ جديدة تم إنشاؤها حديثاً وتحديث ممارسات التخزين.
ورغم أن الأثر المالي محدود نسبياً مقارنةً باستغلالات أكبر في التمويل اللامركزي، فقد حازت الحادثة على اهتمام كبير بسبب أسلوب الاستهداف غير المعتاد والسبب التقني غير الواضح. وبالنسبة إلى المشاركين في السوق، تعزز الحادثة أهمية النظافة الأمنية للمحافظ وإدارة المفاتيح مع استمرار المهاجمين في تطوير أساليبهم.
ما زال المحققون يواصلون تحليل أنماط المعاملات بهدف تحديد السبب الجذري. وقد يساعد الفهم الأكثر وضوحاً لآلية الاستغلال في توجيه توصيات أمنية مستقبلية والحد من تكرار حوادث مشابهة. وتعمل الهجمة كتذكير بأن الخمول وحده لا يضمن السلامة في عالم العملات المشفرة، وأن حتى الأصول التي ظلت خاملة لفترة طويلة قد تصبح أهدافاً في بيئة تهديدات أكثر تعقيداً.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
مئات محافظ Ethereum اختُرقت في وقت واحد، وتم تحويل الأصول
مئات المحافظ التابعة لـ Ethereum (ETH)، بما في ذلك بعضها غير نشط منذ أكثر من سبع سنوات، تم اختراقها في وقت واحد في حدث غير معتاد للمعاملات على شبكة Ethereum، وفقًا لـ Coin Bureau والجهات المجتمعية في مجال العملات المشفرة. جرى نقل الأصول من المحافظ المتأثرة إلى العنوان نفسه،
CryptoFrontierمنذ 4 د
محفظة خاملة يُحتمل أنها مرتبطة بإيداعات مؤسسة Ethereum تودع 4.03 مليون دولار من ETH بعد 7 سنوات
رسالة أخبار بوابة: قامت محفظة ذات عنوان (0xd0b2)، ربما تكون مرتبطة بمؤسسة Ethereum، بإيداع 1,744 ETH (بقيمة 4.03 مليون دولار) في بورصة مركزية قبل ساعتين. ظلت هذه المحفظة خاملة لمدة 7 سنوات قبل هذه المعاملة.
GateNewsمنذ 1 س
سجلت صناديق بيتكوين المتداولة تدفقات داخلية يومية قياسية بلغت 22.31 مليون دولار، بينما شهدت صناديق إيثريوم المتداولة تدفقات خارجية بلغت 56.36 مليون دولار في 1 مايو
رسالة من Gate News، وفقاً لتحديث 1 مايو: سجلت صناديق بيتكوين المتداولة (ETFs) تدفقاً صافياً يومياً للداخل بلغ 284 BTC بقيمة 22.31 مليون دولار، بينما يُظهر تدفق صافي لمدة 7 أيام تدفقاً خارجياً قدره 6,246 BTC بقيمة 489.95 مليون دولار. وشهدت صناديق الإيثريوم المتداولة (ETFs) تدفقاً صافياً يومياً للخارج بلغ 24,420 ETH بقيمة 56.36 مليون دولار، مع تدفق صافي لمدة 7 أيام خارجياً قدره 99,299 ETH بقيمة 229.1
GateNewsمنذ 1 س
صناديق الاستثمار المتداولة الخاصة بـ Ethereum تسجل $184M خسائر خلال سلسلة ممتدة 4 أيام
سجّلت صناديق الاستثمار المتداولة في بورصة Ethereum تدفقات خارجة بقيمة 184 مليون دولار على مدى أربعة أيام متتالية حتى 30 أبريل، وفق بيانات السوق، إذ عوّضت حالة عدم اليقين الجيوسياسي المكاسب في الأسهم الأمريكية. وقد امتدت التدفقات الخارجة إلى سلسلة خسائر بدأت في وقت سابق من الأسبوع، مع أكبر عملية خروج في يوم واحد
CryptoFrontierمنذ 1 س
SYNBO تكشف عن بروتوكول استثمار على السلسلة في جولة جامعة شنغهاي لإيثريوم
وفقاً لـ ChainCatcher، كشفت SYNBO عن بروتوكول استثمارها على السلسلة خلال محطة شنغهاي من جولة جامعة الإيثريوم في جامعة فودان. يهدف البروتوكول إلى معالجة التشرذم في السوق الأولي الحالي، الذي يعتمد بدرجة كبيرة على وسطاء غير متصلين بالإنترنت عبر أربعة محاور رئيسية
GateNewsمنذ 3 س
