واجهت XLink اختراقًا أمنيًا تسبب في خسائر تقارب 10 ملايين دولار، حيث تم استرداد 4.3 مليون دولار بفضل هاكر أخلاقي.
تستعد XLink، جسر بلوكشين البيتكوين المعروف، للعودة بعد أن تم إغلاقه في 15 مايو بعد تعرضه لاختراق بقيمة 10 ملايين دولار.
كانت XLink ضحية اختراق أمني يشمل نقاط نهاية Ethereum وBNB Smart Chain (BSC) الخاصة بها. كشف الفريق المسؤول عن XLink عن الاختراق في ساعات الصباح الأولى من 15 مايو، والذي ينتهي الآن في 17 مايو حيث يستعد الفريق لاستئناف العمليات الطبيعية. استغل الهاكر مفاتيح خاصة مخترقة من خلال نظام احتيال بريد إلكتروني، مما سمح له بالتحكم في نقاط النهاية BSC و Ethereum وسحب حوالي 4.3 مليون دولار بدون إذن. ومع ذلك، وفقًا لـ XLink، استعاد هاكر أخلاقي قريبًا الأصول المسروقة.
تواصلت Cointelegraph مع XLink للحصول على تعليق ولكن لم تتلقَ استجابة حتى النشر. وقال بيان الشركة الرسمي: “لم يتم تأثير أي نقاط نهاية أخرى بخلاف BSC و Ethereum بواسطة هذا الاستغلال”. وعلى الرغم من الاسترداد على شبكة BSC،
لا يزال حوالي 5 ملايين دولار مقفلة على البلوكشين Ethereum بشكل رئيسي في شكل رموز LunarCrush. ومع ذلك، يعمل فريق LunarCrush عن كثب مع XLink لتأمين هذه الأموال – تم استعادة أو تأمين معظم الـ 5 ملايين دولار.
وفقًا لـ XLink، لا تزال أموال العملات الرقمية المتبقية بقيمة حوالي 500 ألف دولار مقفلة على شبكة Ethereum، ولكن تم استعادة أو تأمين معظم الأموال.
استجاب فريق XLink بسرعة للحادثة الأولية، وعلق مؤقتًا جميع العمليات على الجسر لإجراء تحقيق شامل. تم إجراء التحقيق بالتعاون مع شركاء الأمان في الفريق – بما في ذلك Ancilia – ومندوبيهم في فريق Binance.
أصر XLink على أن جميع المستخدمين الذين تفاعلوا مع العقود المخترقة يجب أن يلغوا أي حدود للإنفاق المعتمدة. قدم الفريق تعليمات مفصلة، وتم توفير روابط لمستخدمي ETH و BSC لتخفيف المخاطر الإضافية على الأموال:
“بينما نستعد لإعادة فتح XLink، من الضروري بشكل عاجل أن يتحقق مستخدمو Ethereum و BSC من أن محافظهم قد ألغت الوصول إلى العقود القديمة المخترقة. سيساهم هذا الخطوة في قطع الاتصال تمامًا مع العقد المخترق وتخفيف أي مخاطر مرتبطة.”
يظل المستخدمون الذين لم يقموا بذلك عرضة لخطر فقدان أموالهم للمهاجم.
تعرضت مؤخرًا ثغرة أخرى لـ pump.fun – أداة إنشاء العملات المشفرة الفكاهية على شبكة Solana – بعد أن زعم أن موظفًا سابقًا أخذ الشركة بما يقرب من 2 مليون دولار من خلال “هجوم منحنى الارتباط”.
وفقًا لـ pump.fun، في 16 مايو، قام الموظف السابق باتخاذ إجراءات للتأثير على أنظمة البروتوكول الداخلية. تم الإعلان منذ ذلك الحين أن العقود الذكية هي “آمنة”، وسيتم استعادة “100٪ من السيولة” لضحايا الحادثة.
أخيراً:
نتمنى لك قراءة رائعة، لا تنسى قراءة هذه الصفحات المهمة، إخلاء المسوؤلية ، سياسة الخصوصية
و أيضاً تسجيل رأيك حول “هذا المقال”
شاركنا رأيك عبر صفحاتنا على مواقع التواصل الأجتماعي (فيسبوك ، تويتر)
شاهد أخر مقالتنا
ارتفاع تعدين العملات المشفرة وتقلب الطقس يضغط على شبكة الطاقة في لاوس
أداء متواضع لصناديق البيتكوين المتداولة في بورصة هونغ كونغ منذ الإطلاق
المنظم الهندي يؤيد النهج متعدد الوكالات للعملات المشفرة
