شركة CertiK، شركة أمان تعمل في مجال سلسلة الكتل، اكتشفت وأصلحت نقصًا كبيرًا في آلية الإيداع في بورصة العملات المشفرة الشهيرة Kraken، والذي تم استغلاله لسرقة ما يقرب من 3 ملايين دولار. تسبب الاختراق في سماح بالإيداعات غير المصرح بها تبعها سحبات دون إتمام المعاملات بشكل صحيح.
كشف نيك بيركوكو من Kraken في وقت سابق أن الثغرة الأمنية تم إغلاقها بسرعة بعد اكتشافها. ومع ذلك، اتخذت الحادثة منعطفًا غير متوقع عندما ربطت بثلاثة أشخاص من شركة أبحاث سحبوا أموالا كبيرة باستخدام الثغرة. أبقوا العملات المشفرة، مما دفع Kraken للكشف عن مدى الخسائر المحتملة لو لم يتم الإبلاغ عن الثغرة.
الثغرة التي اكتشفتها CertiK كانت مروعة، حيث سمحت بإضافة مبالغ كبيرة تتجاوز مليون دولار إلى حسابات Kraken بطريقة احتيالية ومن ثم تبادلها بعملة مشفرة شرعية. أجرت CertiK سلسلة من الاختبارات باستخدام رموز MATIC التي لم يتم اكتشافها لعدة أيام قبل أن يتخذ Kraken تدابير لحظر الحسابات المتورطة.
كشفت CertiK عن سلسلة من الإيداعات التي تم إجراؤها كجزء من اختباراتها وادعت أن الرد اللاحق من Kraken تضمن سلوكًا تهديدًا تجاه موظفيها بشأن إعادة مبلغ من العملة المشفرة بمقدار غير دقيق في فترة زمنية قصيرة للغاية، دون تقديم تعليمات للسداد.
كوسيلة لحل الأمر، قامت CertiK ببدء تحويل للأموال إلى حساب محدد مسبقًا في Kraken، تجاوزاً النزاع بشأن الكمية الدقيقة وإرشادات السداد التي ادعتها CertiK سابقاً. أبقى Kraken متسكع اللسان، وأشار إلى بياناته العامة السابقة لموقفه من القضية.
أهمية أمان بورصة العملات المشفرة: يبقى الأمان ركيزة لنزاهة وثقة بورصات العملات المشفرة. قد تؤدي حوادث مثل ثغرة Kraken إلى خسائر مالية كبيرة وتضر بسمعة المنصات المعنية. حماية الأصول ليست مجرد تحدي تقني ولكنها ضرورة أساسية لثقافة العملات المشفرة لنضج وكسب قبول أوسع.
الأسئلة والأجوبة:
س: ما هي طبيعة الثغرة في نظام Kraken؟
ج: كانت الثغرة تتيح الإيداعات غير المصرح بها وسحوبات لمبالغ كبيرة دون إكمال المعاملة الفعلية.
س: كيف تم اكتشاف الثغرة؟
ج: اكتشفت شركة CertiK، شركة الأمان في مجال سلسلة الكتل، الثغرة وأبلغت عنها إلى Kraken.
س: هل تم استعادة الأموال بعد الحادث؟
ج: قامت CertiK ببدء تحويل الأموال مرة أخرى إلى Kraken، على الرغم من أن التفاصيل الدقيقة والحل النهائي لم يتم الكشف عنهما علنًا.
التحديات الرئيسية: تواجه بورصات العملات المشفرة تحديات مستمرة بحماية منصاتها من محاولات الاختراق المتقدمة. يتطلب ضمان أمان الأموال اليقظة المستمرة والتدقيقات الدورية وتحديثات لبروتوكولات الأمان.
الجدل: يمكن أن تصبح معالجة مثل هذه الحوادث جدلية، خاصة عندما تختلف الأطراف حول مدى الأضرار وعودة الأموال. يمكن أن تثير جدلًا حول ما إذا كانت هذه الطرق التجريبية تشكل اختراق أخلاقي أم استغلال فعلي للنظام.
الفوائد: يمكن أن تمنع تحديد الثغرات ومعالجتها بشكل نشط الخسائر المحتملة وزيادة الثقة في إجراءات الأمان للمنصة.
العيوب: اكتشاف الثغرات واستغلالها يمكن أن يؤدي إلى خسائر مالية ونزاعات قانونية وضرر لسمعة بورصة العملات المشفرة.
للمزيد من المعلومات حول أمان العملات المشفرة والبورصات، يمكنك زيارة المواقع التالية:
يرجى ملاحظة أن الروابط أعلاه تقود إلى النطاقات الرئيسية وليس إلى مقالات أو صفحات فرعية محددة.