سرقة عطلة نهاية الأسبوع: $10M ETH مسروقة من شبكة بولي

لقد شاهدت للتو عملية سطو جديدة في عالم العملات الرقمية هذا الأسبوع. تمكن بعض الأذكياء من سرقة ما يقرب من $10 مليون من ETH من شبكة Poly. وقد رصدت شركة الأمن Beosin ذلك، ولكن ليس قبل حدوث الضرر.

لم تكن هذه مجرد عملية سطو بسيطة. لقد قام المخترق بإنشاء 57 رمزًا مختلفًا عبر 10 سلاسل كتل! نحن نتحدث عن Ethereum و BNB Chain و Metis - كل شيء. التعقيد الفني يكاد يكون مثيرًا للإعجاب لو لم يكن إجراميًا إلى هذا الحد.

ما يثير غضبي أكثر هو كيف تستمر هذه الهجمات على الرغم من كل "تحسينات الأمان" التي تدعي هذه البروتوكولات وجودها. إنه مثل مشاهدة نفس فيلم الرعب مرارًا وتكرارًا - أنت تعرف أن هناك من سيتعرض للطعن، لكنك لا تعرف من.

أتذكر أنني كنت جالسًا على مكتبي في سبتمبر الماضي عندما ضرب هجوم تصيد احتيالي حوت العملات المشفرة الذي فقد $24M من ETH المستثمرة عبر Rocket Pool. الآن أرى العواقب - فقد نقل القراصنة للتو 3700 ETH إلى Tornado Cash. حركة غسل كلاسيكية. يجب حظر هذه الخدمات المختلطة تمامًا، لكن حظًا سعيدًا في ذلك.

أصدر الضحية ترخيصًا لعملية "زيادة الحدود" - خطأ مبتدئ كلفهم كل شيء. لقد كدت أن أقع في حيل مشابهة لنفسي. تلك الأزرار "موافقة" هي القتلة الصامتون في عالم العملات المشفرة.

فقدت $47M إلى عمليات الاحتيال عبر التصيد في فبراير وحده، حيث حدث 78% منها على Ethereum. الشبكة التي تدعي أنها مستقبل المال لا تستطيع حتى حماية مستخدميها من السرقة الأساسية.

لا تنجح جميع الاختراقات. تمكن Layerswap من إيقاف الاختراق بسرعة، على الرغم من أن القراصنة تمكنوا من الاستيلاء على $100K من 50 مستخدمًا. على الأقل هم يقومون برد الأموال للمستخدمين المتأثرين - أكثر مما يفعله معظم الناس.

هذه الهجمات لن تختفي. تتظاهر الصناعة بأنها تنضج لكنها لا تزال الغرب المتوحش الرقمي. وبصراحة، فإن العمدة لا يقوم بواجبه.