العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
مستثمر كبير يخسر 27 مليون دولار بسبب اختراق قفل الأمان: ما هي الأصول التي تم الاستيلاء عليها؟
وفقًا لتقرير من PeckShield في نهاية ديسمبر من العام الماضي، تم الاستيلاء على حساب إيثريوم كبير الحجم بالكامل مع إجمالي قيمة حوالي 27.3 مليون دولار بعد تسريب معلومات الأمان. هذه الحادثة خطيرة جدًا لأنها لم تقتصر على فقدان الأموال فحسب، بل إن هذا الرابط تم تشكيله أيضًا نتيجة لغسل أموال منظم من قبل المهاجم.
قام المهاجم بتحويل حوالي 12.6 مليون دولار (ما يعادل 4100 إيث وفقًا للسعر حينها) عبر Tornado Cash لإخفاء مصدر الأموال، مع الاحتفاظ بحوالي 2 مليون دولار على شكل رموز سيولة. من خلال بيانات Etherscan التي نشرها PeckShield، يظهر أن العنوان “0x1fCf1” يرسل باستمرار مبالغ من 100 إيث إلى Tornado Cash وفق خطة منظمة، مما يدل على أن الأمر ليس تصرفًا عشوائيًا، بل عملية غسل أموال مخططة مسبقًا.
الأصول ذات القيمة الأعلى التي تم الاستيلاء عليها
تُظهر بيانات من محفظة على Etherscan أن هذا الحساب يمتلك 100.3184 إيث (بقيمة تتوافق مع الوقت المحدد) بالإضافة إلى رصيد يقارب 1.37 مليون دولار من 201 نوع من الرموز المختلفة. تشمل الأصول ذات القيمة الأكبر: 303.44 WETH بقيمة حوالي 860,973 دولار، 2,216.36 OKB بقيمة حوالي 234,802 دولار، 4,928.74 LEO بقيمة 36,374 دولار، و151,990.97 FET بقيمة 30,870 دولار إضافية.
ومن الجدير بالذكر أن المهاجم يسيطر أيضًا على كامل صلاحية الوصول إلى نظام multisig الخاص بالضحية، وهو تفصيل مهم لأنه يفتح الباب أمام مخاطر إضافية محتملة.
المخاطر المحتملة والخطر من التصفيات
على الرغم من أن الخسائر المحددة تبدو واضحة، إلا أن الخطر الحقيقي لا يزال أمامنا. وفقًا لواجهة Aave الموجودة في التقرير، لا تزال multisig الخاصة بالضحية تحتفظ بموقف اقتراض بضمان: حيث تم تقديم حوالي 25 مليون دولار من إيثريوم لاقتراض حوالي 12.3 مليون DAI، مع عامل صحة الحساب (health factor) حوالي 1.68.
ماذا يعني هذا الرقم؟ يعني أن المحفظة لا تزال نشطة، لكنها في حالة “خطر” — إذا انخفض سعر ETH بشكل كبير، فإن هذا العامل سينخفض إلى أقل من 1، عندها ستقوم منصة Aave تلقائيًا بتنشيط عملية التصفيات. في هذه الحالة، لن يحتاج المهاجم إلى “بيع” جميع الأصول لإحداث هبوط حاد في السوق، بل ستقوم المنصة بذلك تلقائيًا، وسيتم بيع الأصول المرهونة بأسعار أقل.
وهذا هو السبب في أن هذه الحادثة تستحق الانتباه: فهي ليست مجرد خسارة للأموال، بل تشمل أيضًا المخاطر المستمرة الناتجة عن سيطرة المهاجم على النظام وإمكانية تفعيل عمليات تصفية غير مرغوب فيها.