اختراق منصة سولانا وفقدان 6 ملايين دولار: كيفية حماية أموالك باستخدام صندوق حماية منصة Bitget

لقد كان يوم 3 أغسطس 2022 يومًا مظلمًا على عالم العملات المشفرة. واندلع الذعر والفوضى عندما اجتاح هجوم جماعي على بلوكتشين سولانا المزدهرة. لقد تم اختراق إجمالي 8000 محفظة واستنزاف 6 ملايين دولار أمريكي. وماذا حدث في ذلك اليوم وكيف يمكننا تجنب حدوث مثل هذا الهجوم الرهيب مرة أخرى؟

تحول حلم منتصف الصيف إلى كابوس

كانت سولانا عبارة عن سلسلة بلوكتشين جديدة ومزدهرة للغاية. وقد تم تصنيفها واحدة من أفضل 5 بلوكتشين من حيث القيمة الإجمالية المقفلة. وفي ليلة في هاكاثون مخيم سولانا الصيفي التي وعدت بجائزة وتمويل بقيمة 5 ملايين دولار أمريكي. وابتهج آلاف الأشخاص في جميع أنحاء العالم «للقاء بناة الهاكاثون، والعثور على زملائهم في الفريق، والتعرف على التطوير على سولانا». وكان كل شيء يسير على ما يُرام...

في منتصف ليل يوم الثاني من أغسطس تقريبًا (بالتوقيت العالمي المنسق)، بدأت الكلمات تنتشر حول استنزاف المحافظ على بلوكتشين سولانا المزدهرة. ومع تزايد عدد الأشخاص الذين يستخدمون وسائل التواصل الاجتماعي للإبلاغ عن أموالهم المفقودة، سرعان ما ألقى الخوف بظلاله وأسدل ستاره على سوق العملات المشفرة بأكمله. وأدى الخوف إلى الذعر، وأدى الذعر إلى طرح الأسئلة والشائعات.

هل هذا هجوم مستهدف؟ أم أن هذا الهجوم يتم بشكل عشوائي؟

ما عدد المحافظ التي تأثرت؟

وهل سيتوقف الهجوم؟ ومتى سيتوقف؟

هل خطأ من جانب سولانا هو السبب؟ أو ما العوامل المساهمة؟

بدأت تنتشر الكلمات في منتصف ليلة 2 أغسطس عن وقوع هجوم واسع النطاق على بلوكتشين سولانا

لقد كانت الاضطرابات محيرة. حيث لم يكن الوصول إلى الحقيقة من تلك الضوضاء في ذلك الوقت بالأمر السهل. ولكن يوجد شيء واحد أصبح واضحًا تمامًا: وهو أن العقد الذكي المصمم خصيصًا لتغيير الشبكة أو المحافظ للهجوم الجماعي لم يكن كذلك؛ وكانت المحافظ المتأثرة تقوم بالتوقيع والموافقة على المعاملات باعتبارها المالك ذاته. كما كان الواقع حالة أكثر إثارة للقلق، حيث تم اختراق الآلاف من المفاتيح الخاصة للمحافظ. هل كان لدى بلوكتشين سولانا خطأ كبير كشف عن المفاتيح الخاصة؟ ونظرًا لأن معظم المحافظ المخترقة كانت على الهاتف المحمول، فهل كان ذلك بسبب ثغرة أمنية خاصة بالجوال؟ أو نظرًا لأن العديد من المحافظ المخترقة كانت تخص Slope، فهل كان ذلك بسبب خطأ في محفظة معينة؟

وبينما الناس كانوا يتدفقون للبحث عن سبب تسريب المفاتيح الخاصة، تم اكتشاف هجوم Github واسع النطاق من البرامج الضارة في الوقت نفسه، حيث استهدف العديد من المشاريع المتعلقة بالعملات المشفرة وجعل تلك الليلة كابوسًا في منتصف الصيف.

تُظهر معلومات حول هجوم Github للبرامج الضارة في وقت واحد حيث أدى اختراق محفظة سولانا إلى إضافة الوقود إلى النار الفوضوية.

وقد سارع فريق Github إلى التدخل وحل المشكلة. واتضح أن أحد المطورين وجد مشكلة في Github وكان يحاول اختبار استغلالها على متغير واحد. وحتى أن هذا المطور ادعى أنه قادر على إثبات أن خادم الهجوم كان ملكه ويمكنه إثبات ذلك. ولكن في نهاية المطاف، تم تفجير هجوم Github بشكل غير متناسب ولم يكن له أي علاقة بهجوم سولانا. ومن ناحية الحديث عن التوقيت المثالي، فمن المؤكد أنه زاد من الفوضى والخوف.

مع توافد مجتمع العملات المشفرة لفهم اختراق بلوكتشين سولانا، أخذ شخص بطولي على عاتقه إرباك الشبكة وإبطاء المهاجم في هجوم DDOS. وأشاد به الأشخاص على صفحات تويتر المتعلقة بالعملات المشفرة باعتباره «البطل الذي نحتاجه ولكن لا نستحقه».

ووصلت المجزرة ببطء إلى نهايتها بينما كانت الشمس تلوح في الأفق. وعندما طلت الشمس فوق رؤوسنا، تركت منصة سولانا وعدًا للجميع بجمع «مهندسين من مختلف النظم، بالتعاون مع شركات التدقيق والأمن، [...] للتحقيق في السبب الجذري للحادث».

سارع المؤسس المشارك لمنصة سولانا والرئيس التنفيذي لـ Solana Lab، أناتولي ياكوفينكو إلى إلقاء اللوم على نظامي التشغيل iOS وAndroid في الهجوم على حسابه الشخصي على تويتر. ومن ثم بعد تحقيق يبدو أكثر عمقًا، منصة سولانا خلصت إلى أنه: «يبدو أن العناوين المتأثرة قد تم إنشاؤها أو استيرادها أو استخدامها في وقت ما في تطبيقات محفظة Slope للجوال.»

وأصدرت Slope Finance منذ ذلك الحين بيانًا رسميًا بشأن الهجوم على الوسيط الخاص بها وطرحت مكافأة بقيمة 10% من إجمالي المبلغ المخترق بشرط أن يقوم المخترق الأصلي بإرجاع 90% من إجمالي المبلغ المخترق. وسنرى ما إذا كانت هذه المكافأة اليائسة فعالة.

أنشأت مؤسسة سولانا أيضًا نموذجًا لجمع معلومات حول المحافظ المخترقة أثناء الهجوم الجماعي. ويجب على المستخدمين المتأثرين ملء النموذج هنا.

ما بعد الكارثة

قال مؤيدو سولانا مثل تشاماث باليهابيتيا وأندريسن هورويتز إن سولانا يمكن أن تكون منافسًا كبيرًا لمنصة الإيثيريوم نظرًا لأن الأول متفوق في السرعة والرسوم. ولكن بعد هذا الهجوم، يُطرح سؤال قديم جيد: «هل الأرخص والأسرع بالضرورة أفضل عندما يجعل ذلك البلوكتشين هدفًا مثاليًا للقراصنة؟»

وعلى الرغم من انخفاض سعر SOL بنسبة 3% فقط منذ وقوع المجزرة واستعادة النشاط إلى طبيعته، لا يزال مستخدمو العملات المشفرة ينشغلون بكيفية حماية أموالهم بشكل أفضل.

كيفية حماية أموالك من هجمات العملات المشفرة الضارة

وغالبًا ما يتباهى العديد من المؤمنين بالعملات المشفرة والتمويل اللامركزي كمستقبل للتمويل، ولكن لا يمكن إنكار أن الأمان لا يزال يمثل مشكلة لكل من مستخدمي العملات المشفرة ومستخدمي العملات المشفرة. وبدأ تنفيذ اللوائح في أجزاء مختلفة من العالم لحماية مستثمري العملات المشفرة بشكل أفضل. ومع ذلك، في صناعة الغرب المتوحش هذه، يجب أن يكون DYOR (إجراء بحثك الخاص) وحماية نفسك أول ما يتبادر إلى ذهنك.

بالنسبة للمستثمرين الجدد، يجب أن تقرأ عن أنواع مختلفة من محافظ العملات المشفرة هنا.

بعد حادثة سولانا الأخيرة، لجأ العديد من المستخدمين إلى وسائل التواصل الاجتماعي لمطالبة سولانا وSlope بإعادة أموالهم. وفي حين أنه من الصعب على المستخدمين خسارة أموالهم التي حصلوا عليها بشق الأنفس، إلا أنه من الصعب أيضًا على مثل هذه المشاريع إنتاج ملايين الدولارات لتعويض مستخدميها دفعة واحدة. وربما هذا هو سبب حصول Slope على هذه المكافأة دون جدوى.

ولكن بدلاً من إخبار المهاجم بسداد أموالك، يجب أن تفكر في التأمين أو أنواع الحماية الأخرى التي تضمن 100% للتخفيف من مخاطر خسارة الأموال. ويعد صندوق حماية منصة Bitget الذي تبلغ قيمته 700 مليون دولار أمريكي مثالًا بارزًا. حيث سيتم تأمين قيمة الصندوق، الذي يتكون من 6500 BTC، للسنوات الثلاث المقبلة. كما سيغطي الخسارة للمستخدمين إذا لم تكن هذه الخسارة نتيجة لسلوك المستخدم أو المنصة. وفي هذه الحالة، يمكن للمستخدم التواصل عبر البريد الإلكتروني support@bitget.com في غضون 30 يومًا من وقوع الحادث، وسيعمل فريق Bitget على إجراء تحقيق شامل لضمان العدالة والأمان للمستخدم.

وأيضًا، تطبق منصة Bitget سياسات اعرف عميلك (KYC) ومكافحة غسيل الأموال (AML) الصارمة، وتتبع بدقة لوائح الامتثال المحلية، بهدف تعزيز معاييرها، وإرساء أقصى درجات الأمان، والحفاظ على عملية منظمة.

لمعرفة المزيد عن صندوق حماية منصة Bitget، يرجى زيارة هنا.