تعرضت منصة بايبت (Bybit) لاختراق أمني خطير، مما أدى إلى خسارة أكثر من 1.5 مليار دولار من عملات إيثيريوم (ETH) المخزنة في إحدى محافظها الباردة. يُعد هذا الاختراق واحدًا من أكبر حوادث القرصنة في تاريخ العملات الرقمية، مما أثار حالة من الذعر في أوساط مجتمع التشفير، خصوصًا مع استمرار التحقيقات حول كيفية تنفيذ الهجوم وتعقب الأموال المسروقة.
كيف حدث اختراق؟ Bybit
وفقًا للتحقيقات الأولية، استغل القراصنة واجهة مستخدم مزورة لخداع فريق التوقيع على المعاملات في بايبت. حيث بدت الواجهة وكأنها صادرة عن Safe، وهي منصة إدارة محافظ متعددة التوقيع، مما جعلها تبدو شرعية تمامًا. عند توقيع المعاملة، قام المخترقون بتغيير منطق العقود الذكية للمحفظة الباردة، مما منحهم السيطرة الكاملة عليها وسحب جميع الأصول إلى عنوان مجهول.
أكد بن تشو "Ben Zhou"، الرئيس التنفيذي لبايبت، أن "الرسالة التي تم توقيعها غيرت منطق العقد الذكي لمحفظة الإيثيريوم الباردة، مما منح القراصنة القدرة على نقل جميع الأموال إلى عنوان غير معروف." وأضاف أن جميع المحافظ الأخرى ما زالت آمنة، وأن عمليات السحب لم تتأثر.
وجاء تقرير بايبت حول الاختراق:
"اكتشفت Bybit نشاطًا غير مصرح به يشمل إحدى محافظنا الباردة للإيثريوم ETH. وقع الحادث عندما نفذت محفظة ETH الباردة متعددة التشفير الخاصة بنا عملية تحويل إلى محفظتنا الدافئة. ولسوء الحظ، تم التلاعب بهذه المعاملة من خلال هجوم معقد أخفى واجهة التوقيع، وعرض العنوان الصحيح مع تغيير منطق العقد الذكي الأساسي. ونتيجة لذلك، تمكّن المهاجم من السيطرة على المحفظة الباردة ETH المتأثرة ونقل مقتنياتها إلى عنوان غير معروف. يعمل فريقنا الأمني، جنبًا إلى جنب مع خبراء وشركاء رائدين في مجال الطب الشرعي في البلوك تشين على التحقيق في الحادث. نرحب بأي فريق من ذوي الخبرة في تحليلات البلوك تشين واسترداد الأموال ممن يمكنهم المساعدة في تتبع هذه الأصول للتعاون معنا. نود أن نؤكد لمستخدمينا وشركائنا أن جميع محافظ Bybit الباردة الأخرى تظل آمنة تمامًا. فجميع أموال العملاء آمنة، وعملياتنا مستمرة كالمعتاد دون أي تعطيل. تظل الشفافية والأمان على رأس أولوياتنا، وسنقدم التحديثات في أسرع وقت ممكن"
توزيع الأموال المسروقة وآلية التغطية
بعد تنفيذ الهجوم، بدأ القراصنة في تحويل الإيثيريوم المسروق إلى عدة محافظ وتقسيمه بين 39 عنوانًا مختلفًا، وفقًا لما كشفه الباحث الأمني المعروف ZachXBT. كما تم استبدال بعض الأصول المسروقة عبر منصات تداول لامركزية مثل Uniswap وParaswap وKyberSwap، مما عقد جهود التتبع واستعادة الأموال.
تشير التقارير إلى أن المحفظة الرئيسية التي استقبلت الأموال في البداية حصلت على 401,346 ETH، وهو ما يعادل حوالي 1.1 مليار دولار، إلى جانب 90,000 stETH و15,000 cmETH و8,000 cETH. استخدم القراصنة وظيفة "sweep ETH"، وهي آلية في العقود الذكية تتيح نقل جميع الرموز المتاحة من عقد إلى آخر.
رغم حجم الخسائر، أكد تشو أن بايبت لا تزال قادرة على تغطية الخسائر بالكامل، موضحًا أن جميع أصول العملاء مدعومة بنسبة 1:1. وأوضح أن المنصة ما زالت تحتفظ بأصول تبلغ قيمتها أكثر من 20 مليار دولار، تشمل 6.9 مليار دولار من البيتكوين، 4.1 مليار دولار من USDT، و1.2 مليار دولار من ETH، مما يضمن استمرار عمليات المنصة دون تعثر.
تداعيات اختراق Bybit على سوق العملات الرقمية
بمجرد انتشار خبر الاختراق، شهد سوق العملات الرقمية انخفاضًا ملحوظًا في الأسعار. فقد انخفض سعر إيثيريوم بنسبة 4% ليصل إلى 2,712 دولارًا، بينما شهد البيتكوين تراجعًا بنسبة 1%، ليصل إلى 97,991 دولارًا.
قد يكون رد الفعل قصير الأجل، حيث أن هذه المبالغ ليست كبيرة في سياق السوق الأوسع نطاقًا. ومع ذلك، تشير الانخفاضات في السوق الأوسع نطاقًا إلى حالة من الذعر الخفيف لدى المستثمرين، والتي يغذيها ضعف المعنويات في سوق الأسهم الأمريكية.
يعتبر هذا الهجوم من أكبر عمليات الاختراق التي تعرضت لها منصات التداول المركزية، حيث تجاوز في حجمه اختراق Coincheck عام 2018 (534 مليون دولار)، واختراق Mt. Gox عام 2014 (470 مليون دولار)، وحتى الاختراق الذي تعرضت له FTX عام 2022 (415 مليون دولار). ومع ذلك، أكد تحليل صادر عن Arkham Intelligence أن بايبت لا تزال تمتلك سيولة كافية لضمان استمرارية عملياتها دون تأثر جوهري.
جهود التحقيق واستعادة الأموال
أعلنت Bybit عن تعاونها مع خبراء الأمن السيبراني وشركات تحليل البلوكتشين مثل Cyvers Alerts وArkham Intelligence لتعقب الأموال المسروقة. كما تم توفير روابط معاملات عبر Etherscan لمساعدة المجتمع في تتبع حركة الأموال.
كما أوضحت المنصة أنها بدأت في إجراء صيانة دورية لخوادمها، وهو ما أثار بعض الجدل بين المستخدمين الذين رأوا في التوقيت محاولة لتغطية تداعيات الهجوم. لكن البورصة أكدت أن عمليات الصيانة كانت مخططة مسبقًا.
أثينا لابس تطمئن متعامليها: احتياطيات USDe آمنة ونحتفظ بها خارج البورصة!
أصدرت شركة Ethena Labs بيانًا لطمأنة المستخدمين وسط الاختراق الأمني المستمر في بايبت. وأكدت الشركة على أن جميع الأصول الفورية التي تدعم عملتها المستقرة USDe يتم الاحتفاظ بها بشكل آمن في حلول الحفظ خارج البورصة، بما في ذلك Copper ClearLoop للصفقات التي تشمل بورصة بايبت.
ووفقًا لشركة Ethena Labs، لا يتم تخزين أي ضمانات USDe على بايبت أو أي بورصة أخرى، مما يخفف من المخاطر المرتبطة بالمنصات المركزية. كما كشفت الشركة أيضًا عن أن أقل من 30 مليون دولار أمريكي من الخسائر غير المحققة في الأرباح غير المحققة مرتبطة بمراكز التحوط في بايبت، وهو ما يمثل أقل من نصف صندوق الاحتياطي الخاص بها.
على الرغم من مخاوف السوق، أكدت شركة Ethena Labs أن USDe لا تزال مضمونة بالكامل وتواصل العمل دون مخاطر على أصولها الأساسية. يراقب الفريق الوضع بنشاط وسيقدم تحديثات عند ظهور معلومات جديدة.
مستقبل Bybit بعد الهجوم
رغم الاختراق الضخم، أكدت المنصة أنها ستواصل عملياتها بشكل طبيعي، مع تعزيز إجراءاتها الأمنية لمنع حدوث حوادث مشابهة في المستقبل. وقد قدمت تطمينات للمستخدمين بأن أصولهم لم تتأثر، وأن المنصة ستتخذ جميع الإجراءات اللازمة لتعزيز أمان أنظمتها.
يبقى السؤال الأهم: هل سيؤثر هذا الاختراق على ثقة المستخدمين في منصات التداول المركزية؟ وهل ستتمكن بايبت من استعادة مكانتها في السوق بعد هذه الضربة؟ الأيام القادمة كفيلة بالإجابة على هذه التساؤلات.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
