وعدت شبكة ميكسين نتوورك (Mixin Network)، التي تعرضت قبل أيام قليلة لاختراق كلفها خسارة 200 مليون دولار، بتقديم مكافأة قدرها 20 مليون دولار للهاكر المسؤول عن اختراق منصتها شرط إعادة الأموال المسروقة!
أكبر عملية اختراق لمنصات العملات المشفرة في 2023 والخسائر تتجاوز 200 مليون دولار
قبل أيام قليلة، تحدثنا عن أكبر عمليات اختراق أمني تعرضت لها منصات العملات المشفرة والتمويل اللامركزي منذ بداية 2023. في ذلك التقرير جاءت الاختراق الذي تعرضت له منصة يولر فاينانس Euler Finance مقابل 197 مليون دولار في مارس الماضي في المرتبة الأولى. لكن يبدو أن خرقًا أمنيا حدث فجر 23 سبتمبر قد حرك منصة يولر فاينانس إلى المرتبة الثانية!
فجر يوم 23 سبتمبر. تعرضت قاعدة بيانات مزود خدمة السحابة الخاصة بشبكة Mixin لهجوم من قبل متسللين. الذين تمكنوا من سرقة 200 مليون دولار من الأصول المشفرة على الشبكة الرئيسية.
ثم، بحلول وقت متأخر من مساء الأحد، قامت شبكة Mixin Network بتعليق خدمات الإيداع والسحب مؤقتًا. ومنذ ذلك الحين، منعت مستخدميها من تنفيذ أي نوع من معاملات العملات المشفرة على المنصة.
وقال الفريق أمس إنهم أكملوا جرد الأصول وأن الخسائر ليست كبيرة كما كانوا يخشون. كما زعموا أيضًا أنهم تعاونوا مع جوجل (Mandiant) وشركة أمان بلوك تشين، SlowMist للتحقيق. كما طمئنوا المستخدمين بشأن قواعد السداد التي يستغرق الانتهاء منها بعض الوقت، ولكن سيتم وضعها على الإنترنت قريبًا.
Mixin تفاوض الهاكر الذي اخترق نظامها بمكافأة قدرها 20 مليون دولار
خلال عطلة نهاية الأسبوع الماضية، تعرض البروتوكول اللامركزي عبر السلسلة، Mixin Network، لخرق أمني خطير. استغل المتسلل ثغرة في قاعدة بيانات خادمه السحابي التابع لجهة خارجية للوصول إلى الأموال المخزنة على المنصة. ونتيجة لذلك، تمت سرقة أكثر من 200 مليون دولار من الأصول الرقمية.
بعدما أن فشلت في محاولاتها في استعادة الأموال بنفسها وخوفها من ضياع كل شيء. أصدرت شبكة Mixin، التي تعرضت للقرصنة، نداءً عامًا إلى المستغل الذي يقف وراء الاختراق الأمني. وعرضت الشبكة على المتسلل مكافأة سخية تتعلق بكشف الثغرات (مكافأة Bug Bounty) بقيمة 20 مليون دولار (10٪ من المسروقات) مقابل الإرجاع الآمن لأصول المستخدمين.
عبر Etherscan، أرسلت منصة العملات المشفرة رسالة مشفرة إلى المتسلل، تبلغه فيها أن غالبية الأصول المسروقة مملوكة للمستخدمين.
"معظم أصول منصتنا كانت من المستخدمين، ونأمل أن تتمكن من استردادها. يمكنك الاحتفاظ بمبلغ 20 مليون دولار من الأصول كمكافأة لـ BUG Bunty".
على الرغم من جهود ميكسين وشركائها في التحقيق، لا تزال هوية المتسلل مجهولة، لكن التحقيق المستقل الذي أجرته منصة تحليلات الويب 3 0xScope قد سلط الضوء على العلاقة التاريخية للمتسلل مع شبكة Mixin.
حيث تمت مشاركة تاريخ تفاعلات المتسلل مع شبكة Mixin من خلال منصة تحليلية على السلسلة. وتبين منها أن العنوان المزعوم للهاكر، 0x1795، قد تلقى 5 إيثريوم (ETH) من Mixin في عام 2022، والتي تم إيداعها لاحقًا في بينانس.
بعد الحادث المؤسف، أشار مؤسس Mixin، فانغ تشيدونغ، أكد أنه سيعوض المستخدمين المتضررين بما يصل إلى 50% من خسائرهم. لكن، سيتم منح المبلغ المتبقي في شكل رموز سندات يمكن لـ Mixin استردادها لاحقًا بالأرباح.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.