أعلنت وزارة العدل الأمريكية (DOJ) للتو عن تفاصيل الهجوم على KyberSwap، وهي منصة تمويل لامركزي (DeFi) تابعة لمشروع Kyber Network الذي طوره فيتناميون. وبناءً على ذلك، يُتهم أنديان ميدجيدوفيتش (22 عامًا)، وهو مواطن كندي، بالوقوف وراء عملية الاختراق التي وقعت نهاية عام 2023، والتي تسببت في خسارة مستخدمي KyberSwap 48.4 مليون دولار أمريكي.
كيف يقوم القراصنة بالهجوم
يتيح KyberSwap للمستخدمين تبادل العملات المشفرة مع جمعها جماعيًا في "مجمعات السيولة". يتيح هذا للنظام توفير مجموعة من الرموز المميزة للتبادل في أي وقت. مستغلًا ثغرة أمنية في عقد KyberSwap الذكي، اقترض المخترق مبالغ كبيرة مؤقتًا باستخدام "قروض سريعة" ووضعها في مجمعات السيولة.
ثم قام بالتلاعب بالأسعار، ووضع صفقات محسوبة بدقة لخداع النظام، مما تسبب في خطأ في حسابات البرنامج والسماح للمخترق بسحب أصول أكثر مما أودع.
ثغرة KyberSwap تُكلّف المستخدمين 48.4 مليون دولار
في لائحة الاتهام، وصفت وزارة العدل هذا الأمر بأنه ثغرة أمنية مرتبطة بـ "خطأ تقريبي" في خطوات الحساب. على سبيل المثال، كان عدد الرموز المُبادلة محدودًا بـ 1,056,056,735,638,220,800,000، لكن المخترق طلب 1,056,056,735,638,220,799,999 (أقل بوحدة واحدة فقط) - وهو لا يزال ضمن الحد الأقصى، لكن قاعدة التقريب تسببت في عدم عمل بعض الوظائف كما هو مُصمم، مما أدى إلى ثغرة أمنية يُمكن استغلالها.
أجرى ميدجيدوفيتش 77 معاملة من هذا النوع، وسحب ما مجموعه 48.4 مليون دولار من محافظ المستخدمين. ثم استخدم ميدجيدوفيتش حيلًا متنوعة لإخفاء هويته، مثل تحويل الأموال إلى منصات تداول مختلفة أو وضعها في منصة لخلط العملات الرقمية.
بالإضافة إلى تهم التعدي الجنائي، يُتهم ميدجيدوفيتش أيضًا بالابتزاز بعد إرساله رسائل تطالب شبكة كايبر بمنحه سيطرة جزئية على الشركة مقابل إعادة بعض الأصول المسروقة. كان الهاكر البالغ من العمر 22 عامًا يعتقد بثقة أنه نجح في خداع المحققين. ومع ذلك، عندما واجه مشاكل في أداة مسح البيانات الخاصة به، اتصل ميدجيدوفيتش بـ"مطور برامج" طلبًا للمساعدة، دون أن يعلم أنه عميل سري.
استجابة KyberSwap
وفقًا للرئيس التنفيذي لشركة Kyber Network، تران هوي فو، على الرغم من أن الشركة لم تسترد جميع الأصول المفقودة بعد، إلا أنها أعادتها إلى المستخدمين بشكل استباقي. أجبرت هذه الحادثة الخطيرة شركة Kyber Network على إعادة هيكلتها في نهاية عام ٢٠٢٣، ما أدى إلى تسريح ٥٠٪ من موظفيها وإغلاق وظيفة KyberSwap Elastic مؤقتًا.
وصفتها وزارة العدل الأمريكية بأنها سرقة متطورة استغلت ثغرة أمنية في عقد ذكي للتمويل اللامركزي. وقال المراقبون إن الحادثة تُذكّر جميع مشاريع التمويل اللامركزي بضرورة التحقق باستمرار من الثغرات الأمنية، وتوخي الحذر مع أوامر التداول المعقدة، ووضع خطة استجابة للمخاطر. مع تزايد شعبية التمويل اللامركزي، يُظهر هجوم ميدجيدوفيتش أن المتسللين قادرون على اكتشاف واستغلال حتى أصغر الأخطاء في المنطق الحسابي.
أكد ممثل وزارة العدل الأمريكية: "رغم تعقيد التمويل اللامركزي (DeFi)، تمكنا من تعقب المسؤول عن هذه السرقة الضخمة واعتقاله". وتُعتبر هذه القضية دليلاً على أنه على الرغم من الخطوات العديدة التي اتخذها المهاجم لإخفاء نفسه، لا تزال السلطات قادرة على تعقب الجاني ومحاسبته أمام القانون.
[إعلان 2]
المصدر: https://thanhnien.vn/tin-tac-canada-chiem-doat-hon-48-trieu-usd-tu-du-an-kyberswap-cua-nguoi-viet-185250205084915802.htm
تعليق (0)