تعرضت Bitmart ، وهي بورصة للعملات المشفرة ، لهجوم بالأمس استغل بعض نقاط الضعف الأمنية من أجل الوصول إلى أموال البورصة. استهدف
الهجوم المحافظ الساخنة للمنصة ، وتحديداً المحافظ القائمة على Ethereum و Binance Smart Chain. تمكن المتسللون من الحصول على ما يقرب من
200 مليون دولار من الرموز المميزة من النظام الأساسي.
استغلال محافظ Bitmart الساخنة
خسرت Bitmart أكثر من 200 مليون دولار في عملية اختراق شملت محافظها الساخنة بالأمس. تم تحديد المشكلة لأول مرة من قبل شركة
Peckshield ، وهي شركة تدقيق وأمن blockchain ، والتي دقت ناقوس الخطر حول وجود ثغرة أمنية محتملة في المحفظة على وسائل التواصل
الاجتماعي. كانت المحافظ المعنية هي تلك التي تحتوي على الرموز المميزة المستندة إلى ETH و BSC.
قدر ممثلو Bitmart الخسائر بمبلغ 150 مليون دولار في البداية ، لكن PeckShield أجرت تحقيقًا في الأموال المأخوذة ، قائلة إن الخسائر كانت حوالي
200 مليون دولار. استغرق الاختراق كميات كبيرة من SHIB و SAFEMOON و SAND و MANA ، من بين آخرين. أثر الحدث على أسعار بعض الرموز المميزة
ذات السيولة المنخفضة المدرجة في البورصة ، بسبب تصفية كميات كبيرة منها في البورصات اللامركزية.
أقرت Bitmart بالموقف وذكرت في ذلك الوقت أن الخسائر الناجمة عن الهجوم تمثل جزءًا صغيرًا من حيازات البورصة. جاء في إعلان من الشركة:
تحمل المحفظة الساخنة ETH ومحفظة BSC الساخنة المتأثرة نسبة صغيرة من الأصول على BitMart وجميع محافظنا الأخرى آمنة وغير متضررة. نجري الآن مراجعة أمنية شاملة وسننشر التحديثات أثناء تقدمنا.
الأموال المغسولة من تورنادو
قام المستغلون بنقل الأموال إلى منصات أخرى بسرعة ، بهدف خلط العملة المشفرة المأخوذة. وفقًا لـ Peckshield ، تم تبادل جميع رموز Binance
Smart Chain و Ethereum مقابل ethereum باستخدام 1 بوصة ، وهي منصة تبادل لامركزية ، ثم تم إرسالها إلى Tornado.cash ، وهو بروتوكول
تشويش يسمح للمستخدمين بجعل المعاملات أقل عرضة للتعقب.
يعد هذا أحد الهجمات الأكثر تدميراً على بورصة مركزية هذا العام ، مع انتقال الكثير من مخاطر عمليات الاستغلال إلى منصات التمويل اللامركزية
(التحدي). نتيجة لهذا الموقف ، أوقفت البورصة عمليات السحب لجميع الأصول حتى تجري تحقيقًا ومراجعة أمنية جديدة للمنصة ونقاط ضعفها.