تنكشف بواسطة شركة أمن البلوكتشين CertiK، الشركة المعنية بالأمن، وتُصحح نقصاً كبيراً في آلية الإيداع داخل بورصة العملات المشفرة الشهيرة Kraken، تم استغلاله لسحب مبالغ تقدر بحوالي 3 ملايين دولار. أدى الانتهاك إلى التسمح بالإيداعات غير المصرح بها والسحب التالي دون اكتمال العملية التجارية بشكل صحيح.
كشف Nick Percoco عن Kraken سابقًا أن الفجوة في الأمن تم إغلاقها بسرعة بعد اكتشافها. ومع ذلك، اتخذ الحادث منعطفاً غير متوقع عندما تبين أنه مرتبط بثلاثة أشخاص من شركة بحث قاموا بسحب أموال كبيرة باستخدام الثغرة. لغروبهم للعملات المشفرة، وضغطهم على Kraken للكشف عن مدى الخسائر المحتملة لو لم يُبلَغ عن الثغرة.
الضعف الأمني الذي اكتشفته CertiK كان قلقاً للغاية، حيث سمح بإضافة مبالغ كبيرة تتجاوز 1 مليون دولار بشكل احتيالي إلى حسابات Kraken ومن ثم تبادلها بالعملات المشفرة الشرعية. أجرت CertiK سلسلة من الاختبارات باستخدام رموز MATIC، الأمر الذي لم يتم اكتشافه لعدة أيام قبل أن يتخذ Kraken خطوات لحظر الحسابات المتورطة.
كشفت CertiK عن سلسلة من الإيداعات التي تم إجراؤها كجزء من اختباراتهم وادعوا أن استجابة Kraken التالية تضمنت سلوكا تهديديا تجاه موظفيها بشأن إعادة مبلغ مقدر بشكل غير صحيح من العملات المشفرة في مهلة قصيرة بشكل ملحوظ، دون تقديم تعليمات للسداد.
كحلاً، بدأت CertiK في تحويل الأموال إلى حساب Kraken المحدد مسبقًا، تجاوزاً الخلاف حول المبلغ الدقيق وإرشادات السداد كما ادعت CertiK سابقًا. ظل Kraken يحجب الأنفاس، مشيرًا إلى بياناته العامة السابقة لموقفه من هذه المسألة.
أهمية أمان بورصة العملات المشفرة: يظل الأمان ركيزة أساسية لنزاهة وثقة بورصة العملات المشفرة. يمكن أن تؤدي الحوادث مثل ضعف Kraken إلى خسائر مالية كبيرة وتضر بسمعة المنصات المعنية. حماية الأصول ليست تحديًا فنيًا فحسب بل أيضًا ضرورة أساسية لنضج صناعة العملات المشفرة ولكسب قبول أوسع.
أسئلة وأجوبة:
س: ما هي طبيعة العيب في نظام Kraken؟
ج: العيب سمح بإيداعات غير مصرح بها وسحبات تالية لمبالغ كبيرة دون استكمال الصفقة الفعلية.
س: كيف تم اكتشاف العيب؟
ج: اكتشفت وأبلغت CertiK، الشركة المعنية بأمن البلوكتشين، عن الثغرة إلى Kraken.
س: هل تم استرداد الأموال بعد الحادث؟
ج: قامت CertiK بتحويل الأموال إلى Kraken، على الرغم من عدم الكشف العلني عن التفاصيل الدقيقة والقرار النهائي.
التحديات الرئيسية: تواجه بورصات العملات المشفرة تحديات مستمرة في حماية منصاتها من محاولات الاختراق المتقدمة. يتطلب ضمان أمان الأموال يقظة مستمرة وفحوصات دورية وتحديثات على بروتوكولات الأمان.
الجدل: يمكن أن تصبح التعامل مع مثل هذه الحوادث مثار جدل، خاصة عندما تختلف الأطراف بشأن مدى الأضرار وإعادة المبالغ. يمكن أن يثير جدل حول ما إذا كانت هذه الطرق التجريبية تشكل قرصنة أخلاقية أم استغلالًا فعليًا للنظام.
المزايا: تحديد العيوب الأمنية بشكل استباقي ومعالجتها يمكن أن يمنع الخسائر المحتملة ويعزز الثقة في تدابير الأمان الخاصة بالمنصة.
العيوب: يمكن أن يؤدي اكتشاف واستغلال الثغرات إلى خسائر مالية ونزاعات قانونية وضرر بسمعة بورصة العملات المشفرة.
للمزيد من المعلومات حول أمان العملات المشفرة والبورصات، يمكنك زيارة المواقع الإلكترونية التالية:
يرجى ملاحظة أن الروابط أعلاه تؤدي إلى النطاقات الرئيسية وليس إلى مقالات أو صفحات فرعية محددة.