تعرضت شبكة Poly Network للاختراق خلال عطلة نهاية الأسبوع. بعد أن تمكن مهاجم من استغلال ثغرة في جسر Poly Network للربط بين شبكات سلاسل الكتل (شبكات البلوك تشين). مما سمح له بإنشاء كميات ضخمة من العملات الرقمية بطريقة غير شرعية.
اعترفت منصة Poly Network بأنها تعرضت لهجوم، وأعلنت يوم الأحد عن تعليق خدماتها. وذكرت أنها ما زالت تقيّم مدى خطورة وحجم الهجوم والأصول الرقمية المتأثرة. ولقد دعت المنصة مستخدميها للهدوء. مؤكدة:" التزامها بحماية أصول عملائها".
شبكة Poly Network هي منصة متعددة السلاسل (cross-chain) تهدف إلى تمكين تحويل الأصول المشفرة بين سلاسل الكتل المختلفة. تعتبر Poly Network وسيلة لتعزيز التوافق والتبادل بين سلاسل الكيل متعددة. مثل Ethereum وBinance Smart Chain وغيرها.
تعمل Poly Network على تجاوز حواجز البلوك تشين وتمكين المستخدمين من نقل الأصول بسهولة بين السلاسل المختلفة دون الحاجة إلى وسيط مركزي. وتحقق ذلك عن طريق استخدام العقود الذكية وبروتوكولات التوافق الذكية التي تسمح بإقامة جسور لنقل الرموز والعملات الرقمية.
سك 34 مليار دولار من العملات الرقمية
وأشار فريق Poly Network أن الهاكر تمكن من إصدار كميات مختلفة من 57 عملة عبر سلاسل الكتل. وتشمل هذه عملات شبكات Ethereum وBNB Chain وMetis وPolygon.
وقالت شركة Beosin المتخصصة في أمن المعلومات شبكات البلوك تشين. أن المحفظة الرقمية للمهاجم يوجد فيها ما قيمته 34 مليار دولار من مختلف العملات الرقمية. التي أنشأها وسكّها على هواه!!
ولكنه لم يحوّلها إلى عملات نقدية بسبب نقص السيولة في السلاسل المتأثرة. إلاّ جزء صغير من عملات إيثر ETH على شبكات Ethereum وBinance Smart Chain. بلغت حوالي 5196 ETH. أو 10.1 مليون دولار Beosin.
وأشار خبراء الحماية في Beosin وأيضا شركة Dedaub لخدمات حلول الحماية والأمان لتطبيقات الويب 3. إلى أن الهجوم على Poly Network قد يكون نتج عن اختراق أو سرقة للمفاتيح الخاصة المستخدمة في العقد الذكي الرئيسي للمنصة.
واستبعدوا وجود ثغرة محددة في منطق العقد الذكي. وزعموا أن المفاتيح الخاصة لثلاثة من المحافظ الإدارية الأربعة. التي تشغل العقد الذكي الرئيسي للمشروع، تم اختراقها. ولم يرد فريق Poly Network على هذا الادعاء حتى الآن.
تعد هذه المرة الثانية التي يحدث فيها اختراق أمني كبير لشركة Poly Network. بعد تلك حادثة اختراق عام 2021، حيث سرق المهاجم حوالي 611 مليون دولار من الأصول الرقمية من المشروع. قبل أن يتم استعادتها فيما اعتبر واحدة من أكبر عمليات الاحتيال الرقمية حتى الآن.
بعد الحادثة، أعلنت Poly Network عن تعليق خدماتها وقالت إنها تعمل مع البورصات المركزية لتداول العملات الرقمية وجهات إنفاذ القانون لتحديد المُنفذ واسترداد الأموال.
ويعد دور البورصات المركزية محور جدا في هذا النوع من الاختراقات الأمنية. لأنها تمتلك القدرة على تتبع الأنشطة المشبوهة وإيقاف المعاملات المرتبطة بالعملات الرقمية المصدّرة بشكل غير قانوني.
أوصى فريق Poly Network المشاريع المتأثرة بسحب السيولة من البورصات اللامركزية (DEX). وحث المستخدمين الذين يحتفظون بالأصول المتأثرة على فك قفلها واستعادة الرموز المرتبطة بها في حوض السيولة (LP). كما ناشد الفريق المهاجم بإعادة أصول المستخدم لتجنب أي عواقب قانونية محتملة.
Trusted
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
