تمَّ اختراق عنوانين لمحفظة العملات المشفرة يعودان إلى جيف "جيهوز" زيرلين، أحدُ المؤسِّسين الخمسة لـ ’أكسي إنفينيتي‘ (Axie Infinity) و’شبكة رونين‘ (Ronin Network)، ما أدى إلى سرقة نحو 9.7 مليون دولار من الإيثيريوم (ETH) وسحبها عبر ’تورنادو كاش‘ (Tornado Cash).
في 23 فبراير، حذَّرت شركة تحقيق البلوك تشين ’بيك شيلد‘ (PeckShield) بشأن اختراق "محفظة حوت" على جسر رونين، وأفادت بأنَّ المخترق سرق مبلغ 3,248 إيثيريوم. ردَّ ألكسندر لارسن، أحدُ مؤسِّسي شبكة رونين، على الفور بأنَّ "جسر (رونين) نفسه يتمتَّع بأعلى درجات الأمان"، واشتبه في اختراق المحفظة بدلاً من ذلك.
#PeckShieldAlert It appears a whale wallet has been compromised, & ~3,248 $ETH (worth ~$9.7m) from the #Ronin Bridge was withdrawn and transferred to #TornadoCash pic.twitter.com/sRK36BQFDu
— PeckShieldAlert (@PeckShieldAlert) February 23, 2024
كما سلَّط لارسن الضوء على أنَّه جرى تدقيق جسر رونين، وأنَّه مصمَّمٌ للتوقُّف مؤقَّتاً في حالة اكتشاف سحبٍ كبير بشكل غير عادي. بعد مدَّة وجيزة، أكَّد زيرلين أنَّ اثنتين من محافظه الشخصية قد تعرَّضتا للاختراق. كما قال إنَّ الهجوم لم يكن بسبب نقاط ضعف داخل شبكة رونين أو عمليات سكاي مافيس (Sky Mavis)، مضيفاً:
"أريد أن أؤكِّدَ للجميع أنَّ لدينا تدابيرُ أمنية صارمة لجميع الأنشطة المتعلقة بالشبكة."
وفي حديثها إلى كوينتيليغراف، قالت بيك شيلد إنَّ السبب الجذريَّ للاختراق تمثَّل في "اختراق للمحفظة"، ما سمح بالتحويل غير المصرَّح به للأموال إلى الخارج.
This has been a tough morning for me.
— Jihoz.ron (@Jihoz_Axie) February 23, 2024
Two of my addresses have been compromised.
The attack is limited to my personal accounts, and has nothing to do with validation or operations of the Ronin chain.
Additionally, the leaked keys have nothing to do with Sky Mavis operations.…
بينما لم تجرِ مشاركةُ أي تفاصيل معيَّنة حول الأحداث التي أدَّت إلى الاختراق، تشير رسالة زيرلين إلى أنَّ المفاتيح الخاصة للمحفظتين قد جرى تسريبها، ما أدَّى إلى الوصول غير المصرَّح به إلى محافظ العملات المشفرة الشخصية الخاصة به.
يشير تحقيق (PeckShield) في المحافظ المخترَقة من جسر رونين (Ronin Bridge v2) إلى أنَّ 3,248 إيثيريوم جرى تقسيمُها في البداية ونقلُها إلى ثلاث محافظ مختلفة. وقد شقَّت الأموال طريقَها في نهاية المطاف إلى تورنادو كاش، وهي خدمةٌ غالباً ما يستخدمها المخترقون لإخفاء مُلكيةِ الأموال وإمكانية تتبُّعها.
المزيد على كوينتيليغراف عربي: الأمم المتحدة تحقق في هجمات إلكترونية كورية شمالية استهدفت شركات الكريبتو وتسببت بخسارة 3 مليار دولار
في الأول من فبراير، جمَّدت ’بينانس‘ (Binance) ما قيمته 4.2 مليون دولار من توكنات (XRP) المسروقة، وهي جزء من اختراق بقيمة 112 مليون دولار لمحفظة المؤسس المشارك لـشركة ’ريبل‘ (Ripple)، كريس لارسن، الشخصية اعتباراً من 31 يناير.
After finding out early on about the exploit that occurred at @Ripple, we’re happy to say that the #Binance team has managed to freeze $4.2 Million worth of $XRP stolen by the exploiter.
— Richard Teng (@_RichardTeng) February 1, 2024
We appreciate both the communities efforts in flagging it to exchanges - as always @zachxbt…
على عكس مخترق محفظة جيهوز من (Axie Infinity)، لم يستخدم مخترق محفظة لارسن خِدمات خلط العملات المشفرة أو البورصات اللامركزية لإخفاء هويته. ونتيجة لذلك، تمكَّنت بينانس من تعقُّبِ بعض الأموال ومنعِها من الوصول إلى المخترق.
المزيد على كوينتيليغراف عربي: 'باينانس' تُجمّد ما قيمته 4.2 مليون دولار من عملات (XRP) المسروقة من رئيس بورصة 'ريبل'
Translated by Albayan Gherra
ترجمة البيان غره