أكبر اختراق أمني مركزي تتعرض له منصة Bitmart، وقد يكون أحدث اختراق مركزي من بين أكثر عمليات الاختراق تدميراً حتى الآن، حيث خسرت منصة Bitmart بقيمة 200 مليون دولار في العديد من العملات الرقمية.
وقد لفتت تغريدة من شركة Peckshield للتحليل الأمني الانتباه أولاً إلى الاختراق الذي حدث ليلة السبت.
ويُظهر أحد عناوين Bitmart حالياً تدفقات ثابتة من أرصدة الرموز بالكامل ، بعضها يصل إلى عشرات الملايين من الدولارات، وقد تم إرسالها إلى عنوان يُطلق عليه حالياً اسم Etherscan “Bitmart Hacker”
وفي تغريدة التالية قدرت Peckshield الخسائر بـ 100 مليون دولار في مختلف العملات الرقمية على سلسلة Ethereum ، و 96 مليون دولار على سلسلة Binance Smart Chain.
Total estimated loss: ~200M (~100M on @ethereum and ~96M on @BinanceChain ). (Previously we only counted the loss on @ethereum). And here is the list of affected assets/amounts on @BinanceChain pic.twitter.com/cXXApDFtd7
— PeckShield Inc. (@peckshield) December 5, 2021
وكما تبين أن المخترقون قاموا بسرقة مزيج من العملات الرقمية على سلسلة BSC مثل Safemoon و BPay وغيرها ، وقاموا بسرقة كميات كبيرة من عملات meme مثل Floki و BabyDoge و MoonShot وغيرها.
آلية اختراق منصة Bitmart
نشرت Peckshield بأن المتسلل يستخدم أسلوب منهجي مجمع التبادل اللامركزي 1inch لمبادلة الأصول المسروقة على اثيريوم، ويستخدم عنوانًا ثانويًا لإيداع ETH في Tornado Cash مما يجعل تعقب الأموال المخترقة أكثر صعوبة.
ويعتبر Tornado Cash بأنه حل خصوصية لامركزي وغير أمني مبني على شبكة إثيريوم، ويسمح للمستخدمين بإرسال ودائع ETH و ERC-20 من خلال خدمة العقود الذكية الخاصة به.
وبمجرد إيداع ETH أو ERC-20 إلى تورنادو كاش، يمكنك سحب عملتك من خلال عنوان جديد، وبمجرد سحب العملة بواسطة العنوان الجديد لا توجد طريقة لربط السحب بالإيداع وهذا بدوره يضمن خصوصية العملات، ويساعد المخترقون في تضليل تحويلاتهم.
تعليق ممثلي منصة Bitmart على حادثة الاختراق
في قناة Telegram الرسمية ، ادعى ممثلو منصة Bitmart في البداية أن التدفقات الخارجة كانت عمليات سحب روتينية ، مشيرين إلى تقارير الاختراق على أنها أخبار مزيفة.
Interesting from @BitMartExchange …😳😳😳 🙏🙏🙏 https://t.co/dFrzSww0fs pic.twitter.com/GuDB7bt2eC
— PeckShield Inc. (@peckshield) December 5, 2021
وبعد ساعات ، أكد شيلدون شيا ، الرئيس التنفيذي لشركة Bitmart ، أن التدفقات الخارجة كانت بالفعل اختراقاً ناتجاً عن خرق أمني للمنصة.
1/3 We have identified a large-scale security breach related to one of our ETH hot wallets and one of our BSC hot wallets. At this moment we are still concluding the possible methods used. The hackers were able to withdraw assets of the value of approximately USD 150 millions.
— Sheldon (@sheldonbitmart) December 5, 2021
إن الخسائر البالغة 200 مليون دولار تجعل هذا أحد أكثر عمليات اختراق المنصات المركزية تدميراً حتى الآن.
المصدر : Cointelegraph