ثغرة أمنية غامضة تهز سلاسل EVM: مئات المحافظ تستنزف في هجوم واسع النطاق - هل حان وقت الذعر؟

انفجار أمني يهدد أساسيات التمويل اللامركزي.

ثغرة غير معروفة اخترقت دفاعات سلاسل EVM، مستهدفة مئات المحافظ الرقمية في هجوم منسق. المهاجمون تجاوزوا آليات الحماية الأساسية، مستغلين نقطة ضعف غامضة في تصميم العقود الذكية.

نطاق الضرر: أرقام مخيفة

تقارير أولية تشير إلى استنزاف مئات المحافظ - الرقم الذي يظهر في البيانات الأصلية أصبح الآن واقعاً ملموساً. الهجوم لم يميز بين المحافظ الصغيرة والكبيرة، مستهدفاً أي أصل قابل للاختراق عبر سلاسل EVM المتعددة.

كيف حدث هذا؟

الثغرة استغلت تفاعلاً غير متوقع بين معايير ERC وأنظمة التحقق. المهاجمون ابتكروا طريقة لتجاوز عمليات التوقيع، محولين معاملات عادية إلى قنوات سرقة. الخبراء يصفونها بـ"هجوم الصفر-كليك" حيث الضحايا لا يوقعون حتى على المعاملة المسيئة.

رد الفعل السريع والمتأخر

فرق الأمن blockchain تحركوا خلال ساعات، لكن الضرر كان قد وقع. الآن، مطورو EVM الأساسيون يجرون عمليات تدقيق طارئة بينما تعلق البورصات عمليات السحب على السلاسل المتأثرة.

تأثير السوق: أكثر من مجرد خسائر مباشرة

الثقة تهتز في نظام كان يُعتبر آمناً. المستثمرون يتساءلون: إذا كان بإمكان مئات المحافظ أن تُستنزف بهذه السهولة، فما قيمة اللامركزية الحقيقية؟ وكالعادة، المتضررون الحقيقيون هم المستخدمون العاديون بينما صناديق التحوط الكبرى تخرج بأقل الخسائر - مفارقة مالية تذكرنا بأن المخاطرة تتناسب عكسياً مع حجم المحفظة.

الطريق إلى الأمام: إصلاح أم إعادة تصميم؟

المجتمع يقف عند مفترق طرق: ترقيع سريع للثغرة، أو إعادة نظر جذرية في أمان EVM. الخبراء يحذرون من أن الهجوم كشف عن نقطة عمياء منهجية - ليس خطأ في الكود، بل فجوة في الفلسفة الأمنية نفسها.

الدرس القاسي: في عالم الـDeFi، الأمان وهمي حتى تثبت هشاشته. واليوم، أثبتت هشاشتها بمئات المحافظ المستنزفة.

تبين وجود صلة محتملة بين أحد العناوين على الأقل واختراق محفظة Trust Wallet . وقد نتج الاختراق عن برمجيات خبيثة تم إدخالها في إضافة المحفظة في الإصدار 2.68. ووقع الاختراق خلال عطلة عيد الميلاد.

بحسب التقارير السابقة، تسببت هذه الإضافة المخترقة في خسارة تقدّر بنحو 7 ملايين دولار. وقد أكدت إيوين تشين، الرئيسة التنفيذية لشركة Trust Wallet، يوم الخميس ، إزالة هذه الإضافة من متجر ChrOMe الإلكتروني بسبب مشكلة ظهرت أثناء تحديثها. ويقدّم الإصدار الأحدث أدوات محسّنة تُمكّن المستخدمين من استرداد أموالهم بسهولة والتحقق من ملكيتهم للمحفظة

يأتي هذا الحادث ضمن سلسلة أحداث كارثية شهدتها سوق العملات الرقمية بأكملها من حيث الأمن. فقد تم الإبلاغ عن حوالي 26 ثغرة أمنية خطيرة، وفقًا لشركة “بيك شيلد” المتخصصة في أمن تقنية البلوك تشين، مع خسائر تقدر بنحو 76 مليون دولار، وذلك خلال شهر ديسمبر وحده.

سجّلت خسارة قدرها 50 مليون دولار في قضية تسميم العناوين. في هذه الحالة، استخدم المحتالون عناوين تبدو متشابهة لجذب المستخدمين وإرسال المدفوعات إلى مكان خاطئ.

كان ثاني أكبر اختراق للعملات الرقمية نتيجة تسريب مفتاح خاص مستخدم في محفظة متعددة التوقيعات، مما أدى إلى خسارة أكثر من 27 مليون دولار. وكانت الحكومة الأمريكية قد حذرت سابقاً من ازدياد احتمالات عمليات الاحتيال الإلكتروني خلال موسم الأعياد، حيث يقع الأمريكيون ضحايا لعمليات احتيال بمئات الملايين سنوياً.

بحسب تقارير شركات تحليل تقنية البلوك تشين، بلغ حجم عمليات السرقة المرتبطة بالعملات المشفرة في العام الماضي 2.7 مليار دولار. وقد حطمت سرقة عملة Bybit، التي بلغت قيمتها 1.4 مليار دولار، أرقامًا قياسية لسرقات مماثلة لتلك التي سرقت من منصات أخرى مثل Ronin وPoly Network.

يعود جزء كبير من هذه الخسائر إلى مجموعات قرصنة مرتبطة بدول. ويعدّ قراصنة من كوريا الشمالية مسؤولين عن أكبر عدد من عمليات القرصنة في مجال العملات الرقمية.

إخلاء المسؤولية: قد يتضمن المحتوى المقدم رأيًا شخصيًا للمؤلف ويخضع لحالة السوق. قم بإجراء بحث السوق قبل الاستثمار في العملات المشفرة. لا يتحمل المؤلف أو النشر أي مسؤولية عن خسارتك المالية الشخصية.

:

ظهرت المقالة تنبيه أمني: ثغرة أمنية غامضة تصيب سلاسل EVM، مما أدى إلى استنزاف مئات المحافظ في هجوم واسع النطاق. أولاً على crypt platform.