عاجل: عملية احتيال كبرى تنال من السوق الهابط..قراصنة يسرقون 100 مليون دولار

سرق قراصنة 100 مليون دولار من العملات الرقمية من شركة هوريزون، وهي تعد جسر بلوكتشين، في أحدث سرقة كبرى في عالم التمويل اللامركزي.

لا تزال تفاصيل الهجوم قليلة، لكن المطورين وراء هوريزون قالوا إنهم اكتشفوا السرقة صباح الأربعاء. خصّ موقع هارموني حسابًا فرديًا يعتقد أنه الجاني.

وقالت الشركة الناشئة في تغريدة في وقت متأخر الأربعاء: "لقد بدأنا العمل مع السلطات الوطنية والمتخصصين في الطب الشرعي لتحديد الجاني واستعادة الأموال المسروقة".

في تغريدة متابعة، قالت هارموني التي أعلنت عن حدوث العملية الاحتيالية إنها تعمل مع مكتب التحقيقات الفيدرالي والعديد من شركات الأمن السيبراني للتحقيق في الهجوم.

تلعب جسور بلوكتشين دورًا كبيرًا في مساحة DeFi، حيث تقدم للمستخدمين طريقة لنقل أصولهم من بلوكتشين إلى آخر. في حالة هوريزون، يمكن للمستخدمين إرسال الرموز المميزة من شبكة الإيثريوم إلى Binance Smart Chain. قال هارموني إن الهجوم لم يؤثر على جسر منفصل لعملة البيتكوين.

مثل الجوانب الأخرى لـ DeFi، التي تهدف إلى إعادة بناء الخدمات المالية التقليدية مثل القروض والاستثمارات على بلوكتشين، أصبحت الجسور هدفًا رئيسيًا للمتسللين بسبب نقاط الضعف في التعليمات البرمجية الأساسية الخاصة بهم.

وفقًا لجيس سيمينجتون، رئيس الأبحاث في شركة Elliptic لتحليل بلوكتشين، فإن الجسور "تحافظ على مخازن كبيرة من السيولة"، مما يجعلها "هدفًا مغريًا للمتسللين".

قال سيمينغتون: "لكي يتمكن الأفراد من استخدام الجسور لنقل أموالهم، يتم قفل الأصول على بلوكتشين وإلغاء قفلها أو سكها على أخرى".

"نتيجة لذلك، تحتوي هذه الخدمات على كميات كبيرة من الأصول الرقمية."

لم يكشف موقع هارموني بالضبط كيف سُرقت الأموال. ومع ذلك، أثار أحد المستثمرين مخاوف بشأن أمن جسر هوريزون الخاص به منذ أبريل.

يتوقف أمان جسر هوريزون على محفظة "multisig" التي تتطلب توقيعين فقط لبدء المعاملات. يتكهن بعض الباحثين بأن الخرق كان نتيجة "اختراق المفتاح الخاص"، حيث حصل المتسللون على كلمة المرور أو كلمات المرور المطلوبة للوصول إلى محفظة تشفير.

يتبع سلسلة من الهجمات البارزة على جسور بلوكتشين الأخرى. خسرت شبكة Ronin Network، التي تدعم لعبة التشفير Axie Infinity، أكثر من 600 مليون دولار في خرق أمني حدث في مارس. خسر Wormhole، وهو جسر مشهور آخر، أكثر من 320 مليون دولار في اختراق منفصل قبل شهر.

تضيف السرقة إلى تدفق الأخبار السلبية في العملات الرقمية مؤخرًا. قام مقرضا Crypto Celsius وBabel Finance بتجميد عمليات السحب بعد أن أدى الانخفاض الحاد في قيمة أصولهما إلى أزمة سيولة. وفي الوقت نفسه، يمكن لصندوق التحوط المشفر المحاصر Three Arrows Capital أن يتخلف عن سداد قرض قيمته 660 مليون دولار من شركة الوساطة فوييجر ديجيتال.