اختراق إيثريوم يطال 500 محفظة خاملة منذ أمد بعيد، وخسائر بلغت 800 ألف دولار

ظهر المنشور اختراق Ethereum يضرب 500 محفظة خاملة منذ فترة طويلة، وخسائر بلغت 800 ألف دولار لأول مرة على Coinpedia Fintech News

هزّ حادث أمني جديد عالم الكريبتو، بعد أن جرى استنزاف أكثر من 500 محفظة Ethereum خاملة منذ فترة طويلة فجأة، مما أسفر عن خسائر تقارب 800,000 دولار. وقد رصد المحلل WazzCrypto هذا الهجوم أولاً، مما أثار مخاوف أعمق بشأن ثغرات المحافظ القديمة وتسرب المفاتيح الخاصة المنسية منذ أمد بعيد.

محافظ Ethereum القديمة تصبح أهدافاً جديدة

كانت المحافظ المتضررة غير نشطة لسنوات، إذ لم يُلمس كثير منها لمدة تتراوح بين أربع وثماني سنوات. وعلى الرغم من خمولها، تمكّن المهاجمون من نقل أكثر من 260 ETH، بقيمة تبلغ نحو 600,000 دولار، إلى عنوان واحد يحمل تسمية Fake_Phishing2831105 على Etherscan.

ومن هناك، جرى توجيه الأموال بشكل أبعد، بما في ذلك تحويل 324.741 ETH إلى THORChain Router v4.1.1، مما يشير إلى محاولات لإخفاء الأصول المسروقة أو إعادة توزيعها.

ما يجعل هذه القضية غير عادية هو أن هذه لم تكن محافظ نشطة أو ضحايا تصيد احتيالي حديثة. بل كانت حسابات هادئة محتفظاً بها منذ فترة طويلة، مما يشير إلى أن الثغرة ربما كانت موجودة لسنوات قبل استغلالها.

ما الذي تسبب في الاختراق؟

السبب الدقيق لا يزال غير واضح، لكن يجري تداول عدة أسباب محتملة.

تشمل الأسباب المحتملة:

• سرقة عبارات البذور
• ضعف إنشاء المفتاح الخاص في أدوات المحافظ القديمة
• التعرض من خلال برامج المحافظ القديمة
• تسرب التفاصيل من مديري كلمات المرور
• التخزين غير الآمن لعبارات الاسترداد

أشار بعض المستخدمين أيضاً إلى عادات التخزين القديمة، حيث كانت عبارات البذور تُحفظ في أماكن غير آمنة، مما يجعل الوصول إليها أسهل لاحقاً.

على خلاف اختراقات DeFi الشائعة، حيث يمكن إيجاد مشكلة في العقد الذكي، يبدو أن هذه القضية مرتبطة بالوصول إلى المحفظة نفسها، مما يجعل التتبع أصعب.

كما أشار المحلل WazzCrypto: "لم تكن هذه محافظ نشطة، مما يجعل الحادثة أكثر إثارة للقلق بكثير بالنسبة لأصحاب المدى البعيد."

موجة الاستغلال في أبريل تتفاقم

يأتي استنزاف المحفظة هذا في خضم فترة متقلبة بشكل خاص على صعيد أمن الكريبتو. فقد شهد شهر أبريل وحده ما بين 28 و30 حادثة كبرى، مع خسائر إجمالية تتجاوز 635 مليون دولار، وفقاً للبيانات المرتبطة بـ DeFiLlama.

تُسلط الهجمات الأخيرة، بما فيها الاستغلالات المتعلقة بمفاتيح المشرف وإخفاقات التحقق من الجسور وسير عمل الموقّعين، الضوء على مشكلة متكررة: كثيراً ما تكمن نقاط ضعف الأمان خارج طبقة العقود الذكية المرئية.

ما الذي يجب على المستخدمين فعله الآن

تُبرز الحادثة خطراً رئيسياً مفاده أن المحافظ غير النشطة ليست آمنة إذا تعرضت مفاتيحها للاختراق. ينبغي للمستخدمين الذين يمتلكون محافظ قديمة نقل الأموال إلى إعدادات آمنة جديدة وتجنب إدخال عبارات البذور في أدوات أو خدمات مجهولة.

ردود فعل المجتمع 

ردود فعل مجتمع Reddit منقسمة إلى حد بعيد بين القلق والتشكيك. يرى كثير من المستخدمين أن هذه الحادثة بمثابة جرس إنذار جدي، إذ يرون أن استنزاف المحافظ القديمة يثبت مدى هشاشة أمن الكريبتو حتى الآن، وسبب بطء التبني الجماعي. ويرى آخرون أن المهاجم كان على الأرجح يمتلك إمكانية الوصول إلى المفاتيح الخاصة، مشيرين إلى أدوات المحافظ الأولى الضعيفة أو ممارسات التخزين السيئة للمفاتيح. 

بل يتساءل مجموعة أصغر عمّا إذا كان ما حدث "هجوماً" أصلاً، مقترحين أنه قد يكون المالك الأصلي يجمّع أمواله، وإن كان معظمهم يرفضون ذلك في ضوء أنماط غسيل الأموال. 

بشكل عام، يميل المزاج العام نحو الحذر، مع تصاعد القلق حول سلامة المحافظ على المدى البعيد ومخاطر الحضانة الذاتية.