"هارموني" قد اخترق ما قيمته 100 مليون دولار من عملات الألتس

كما خسرت هرايزن بريدج إلى كونسيرن سكيل ما قيمته 10 ملايين دولار من العملات المعدنية في خرق أمني.

تم سرقة كل من Tether (USDT) و BTC (wBTC) و Frax (FRAX) و Ether (wETH) AAG و Binding USD (BUSD) و Aave (AAVE) و SushiSwap (SUSHI، Frax Share (FXS) و Dai (DAI) و USD COIN (USDC) أثناء حادث القرصنة.

وقد تمكن المخترقون من السيطرة على مفاتيحها الخاصة الخمسة مما أدى إلى خرق أمني.

ويشك باحثون في سلسلة الاتصالات البيضاوية في أن قراصنة "لازاروس"، المرتبطين بكوريا الشمالية، هم وراء حادثة القرصنة هذه.

وتعد شركة هارموني بلوك تشين بتقديم عشرة ملايين دولار لأي شخص يساعد في إسترداد العملات المشفرة المسروقة.

الكلمات الأساسية: "هارموني"، 100 مليون دولار، عدة توقيعات، "لازاروس هاكرز"، قرصنة، "ألتس"

ولا تزال حالات القرصنة التي تسفر عن سرقة ملايين الدولارات تلقي الضوء على قطاع الدفي. وعلى الرغم من التحذيرات الأمنية المستمرة، لا تزال بعض الحواجز تظهر علامات عدم الاستعداد. وجسر الأفق إلى سلسلة انسجام طبقة 1 هو آخر ضحية للقرصنة، إذ خسر 100 مليون دولار في هذه العملية. جسر الفصل 1 هذا بين Bitcoin و Binance Coin Lost Tether (USDT)، BTC (wBTC)، Frax (FRAX)، Ether (wETH AAG)، Binance USD (BUSD)، Ave (AVE)، SushiSwap (SUSHI، Frax Share (FXS)، Dai (DAI)، و USD COIN (USDC). بيد ان المهاجمين لم يخترقوا جسر بيتكوين. وبالتالي فإنها تظل سليمة وتظل العملات المشفرة ذات الصلة آمنة. وفي الوقت نفسه، أوقف فريق كومنويلث عمليات تيسير التحقيقات.

خط الصدع

قرصنة الانسجام تظهر قلة وعي أمني من جانب الفريق. ورغم أن المهاجمين لم يخترقوا سلسلة الاتصالات ذاتها، إلا أنهم تمكنوا من الوصول إلى إثنتين من التوقيعات الخمس. وبذلك، تمكنوا من الحصول على العملات الصعبة، إذ أن قواعد العقد الذكي سمحت بتوقيعين من أصل خمسة بنقل العملات المشفرة.

في الواقع، قام المخترقون باستغلال الخوادم حيث كانت المحفظة الساخنة تعمل وتم الإمساك بمفاتيح خاصة. وقد لخص موديت غوبتا، رئيس أمن المعلومات في بوليغون، ما حدث بقوله: لقد أذل المهاجم الخادوم (الخادمات) التي كانت تعمل عليها هذه المحافظ الساخنة. وبمجرد دخولهم إلى الخادم، يمكنهم الوصول إلى المفاتيح التي أبقيت في نص عادي لتوقيع المعاملات القانونية. ومن المرجح أن تكون ميزة أستثمار الخادم إما الحل الوسط الرئيسي SSH أو الهندسة الاجتماعية. وهذا مشابه إلى حد مخيف للطريقة التي اخترق بها رونين.

المصدر: Coin98insight

وبما أن هذا الاختراق تقليدي، كان ينبغي إتخاذ تدابير إحتياطية لمنع هذا الهجوم. وأشار جوبتا إلى أنه كان في السابق يطلب من الفريق التركيز على كل من الأمن التقليدي والأمن المحكم لتجنب الهجمات غير الضرورية. ومن غير المستغرب أن يثير المجتمع المحلي قبل الهجوم المخاوف بشأن إستخدام توقيعين لتأمين السلسلة المحاصرة. وعلى وجه التحديد، فإن مؤسس شركة "APE Dev"، وهو صندوق إستثماري يركز على تشفير رأس المال هو أحد الأشخاص الذين أثاروا هذا القلق في 2 نيسان/أبريل من خلال تغريدة. غير ان بعض المحللين يستنتجون ان المهاجمين ربما حصلوا على معلومات من هذا التحذير

وفي 3 حزيران/يونيه، أعلن فريق التنمية عن إختراق أمن السلسة وسرقة ما قيمته 100 مليون دولار من العملات المعدنية. وردا على ذلك، يعملون مع الأطراف المعنية، بما في ذلك السلطات الوطنية والأخصائيين الشرعيين لتحديد المخترقين واتخاذ الإجراءات المناسبة.

وكثيرا ما أدى إستخدام عدة توقيعات لتأمين الحصار إلى هذه الهجمات، حتى وإن كان أكثر من مفتاحين خاصين يستخدمان للإذن بالمعاملات. ومثال جسر رونين شهادة على ذلك. ورغم أن خمسة توقيعات من أصل تسعة كانت مطلوبة لتسهيل المعاملات، تمكن المهاجمون من الحصول على العدد المطلوب واستخلصوا ما قيمته أكثر من 600 مليون دولار من العملات المشفرة.

معالجة المعاملات

ولم يقم المخترقون بتحويل هذه الأموال في عملية واحدة، حيث أن الأمر يتعلق بعملات نقدية مختلفة. بل إنها سارعت إلى تصفية العملات المشفرة في 11 معاملة بين الساعة 7:08 صباحا بتوقيت شرق الولايات المتحدة والساعة 7:26 صباحا بتوقيت شرق الولايات المتحدة. الدلالة الأولى أنهم أرسلوا القطع الصغيرة إلى حافظات مختلفة قبل تبادلها في ETH على UniSwap Decentralized Exchange ثم أعادوها إلى نفس المحفظة.

أداء السوق من Harmony Token

بالرغم من حادث القرصنة يبقى رمز التناغم مستقرا. ويصدق نفس القول على كل العملات المشفرة الأخرى المتأثرة. وقد حافظت جميعها على بعض الاستقرار حيث لم تستجب السوق بشكل سلبي.

المصدر: Portalcripto

قراصنة "لازاروس" ربطوا قرصنة جسر "هارموني" ب 100 مليون دولار

ربط باحثو ومحللون سلسلة الاتصال بين حادثة القرصنة على جسر الوئام وبين كوريا الشمالية قراصنة لازاروس. وهم يؤسسون استنتاجهم على طبيعة الاختراق المماثل لاختراق شبكة رونين. ويرى باحثو "بلوك سلسلتيك"، وهي شركة تحليلية مقرها لندن، أن هناك تشابها بين الهجومين. أولا، أستخدم المخترقون "تورنادو كاش"، وهي منصة تستخدم عادة لغسل عملات مشفرة غير مشروعة.

في المرة الأولى، أرسل المخترقون 35،000 ETH حوالي 40٪ من الشفرات المسروقة إلى Tornado Cash. وإجمالا، سرق مخترقو "لازاروس" ما قيمته أكثر من ملياري دولار من العملات المشفرة، واندفاعهم الحالي على خدمات "ديفي" مثل الجسور المتقاطعة. ومن الجدير بالذكر أن وزارة الخزانة الأميركية ربطت بين قراصنة الكمبيوتر من كوريا الشمالية واختراق شبكة رونين.

المصدر: Bleepingcomputer

وعلى نحو مماثل، أسقط المخترقون التواقيع المتعددة على جسر الأنسجام على نفس النحو الذي حدث مع أختراق شبكة رونين الأمنية. وثمة دليل آخر ضد مخترقي لازاروس يتمثل في إستهدافهم لأفراد وكيانات قائمة على هذه المنظمة. وقد يكون السبب في هذا هو اللغة التي تستخدمها الأهداف. وبالمناسبة، فإن بعض أعضاء الفريق الأساسيين في فريق الوئام لهم صلات مع منطقة المجلس.

تدابير الاسترداد المعمول بها

وتبحث منظمة "هارموني" والأطراف المعنية عن قراصنة شبكات تشفير بقيمة 100 مليون دولار. ووفقا لمنظمة هارموني، فإن وكالات إنفاذ القانون، و"التحليل الكيماوي"، و"AnChainAI" تقوم جميعها بالبحث عن هؤلاء المجرمين. بيد ان الشركة حثت المهاجمين على اعادة هذه العملات المشفرة. فقد قالت: "نحن نوفر فرصة أخيرة للممثل (الممثلين) لإعادة الأصول المسروقة دون الكشف عن هويتها". وهناك تدبير إضافي لإغراء المخترقين بإعادة الأصول بقيمة 10 ملايين دولار. وعلى نفس المنوال، قدمت منظمة "هارموني" مبلغ 10 ملايين دولار إضافي لأي دليل يمكن أن يسهل إعادة الأموال المسروقة بأمان.

إستنتاج

وفي 23 حزيران/يونيه، أفاق العالم على أنباء حادث قرصنة خسر فيه جسر الأفق إلى سلسلة الانسجام - 1 ما قيمته 100 مليون دولار من العملات المعدنية. فقد تمكن المهاجمون من أختراق سلسلة المحاصرة عندما حصلوا على إثنين من التوقيعات الخمسة المتعددة. غير أن جسر بيتكوين لم ينتهك، وبالتالي فإن أصوله آمنة. ويشك بعض الباحثين في سلسلة الاتصال هذه في أن قراصنة "لازاروس" الذين تربطهم صلات بكوريا الشمالية هم الذين يقفون وراء الهجوم. ومن أجل إسترداد الموجودات المسروقة، تقدم شركة هارموني مكافأة قدرها 10 ملايين دولار ومكافأة قدرها 10 ملايين دولار عن أي مساعدة يمكن أن تؤدي إلى إسترداد القطع النقدية المسروقة.

الكاتب: ماشيل سي، باحث في Gate.io

ولا تمثل هذه المادة سوى آراء الباحث ولا تشكل أي اقتراحات إستثمارية.

تحتفظ Gate.io بكافة الحقوق الخاصة بهذه المادة. سيتم السماح بإعادة نشر المادة بشرط الإشارة إلى Gate.io. وفي جميع الحالات، ستتخذ الإجراءات القانونية بسبب انتهاك حقوق التأليف.