اقترفت مجموعة من القراصنة ما يُمكن أن يُصبح أكبر عملية سرقة في عالم التمويل اللامركزي على الإطلاق، بعد سرقتهم حوالي 600 مليون دولار من العملات المُشفَّرة من بروتوكول "بولي نتوورك" (PolyNetwork) الذي يُتيح للمستخدمين تبادل الرموز عبر سلاسل الكتل "بلوكتشين" المختلفة.
في رسالة منشورة على "تويتر"، قالت شركة "بولي نتوورك"، إنَّ عشرات الآلاف من الأشخاص تضرَّروا من هذا الاختراق، وإنَّ مُصدِر "تيثر" قام بتجميد حوالي 33 مليون دولار من العملة المُستقرّة التي كانت جزءاً من عملية السرقة، لتُصبح غير متاحة للقراصنة بعد ذلك.
ولا يتضح على موقع مُشغِّل البروتوكول، "بولي نتوورك"، هوية مدير المعاملات التي يتمُّ إجراؤها على التطبيق.
هجمة منظَّمة
تصاعدت شعبية التمويل اللامركزي "ديفي" بالسنوات القليلة الماضية، في أعقاب طفرة تطوير التطبيقات التي تسمح للناس بالتداول والاقتراض، وإقراض الأموال لبعضهم دون وسطاء.
قال فريق الباحثين الأمنيين بـ"سلو ميست" (SlowMist) على "تويتر"، إنَّ التعرُّف على البريد الإلكتروني للقرصان، وعنوان الحاسوب، وبصمات الجهاز، "من المُرجَّّح أن يكون هجوماً مُخطَّطاً ومُنظَّماً ومُجهَّزاً منذ فترة طويلة". وقال تشانغبنغ جاو، الرئيس التنفيذي لـ "بينانس"على "تويتر"، إنَّ بورصات العملات المُشفَّرة، بما في ذلك"بينانس"، تشارك في مساعدة "بولي نتوورك".
في تعليق مُرسل بالبريد الإلكتروني، قال توم روبنسون، المؤسس المشارك لشركة "إليتيك" (Ellitic): "بدأ القراصنة في استخدام التبادلات اللامركزية لتحويل الأصول المسروقة إلى أصول أخرى شملت العملات المُستقرّة. يُمكن نظرياً الاستيلاء على الرموز المميَّزة مثل العملات المُستقرّة من قبل مُصدّريها، مما قد يؤدي إلى إعادتها لأصحابها الشرعيين. مع ذلك، لا يُمكن القيام بهذا مع عملة (إيثر) المسروقة، برغم إمكانية مصادرة هذه الأموال، إذا تمَّ إرسالها إلى بورصة مركزية لصرفها".
أهداف جذَّابة
مع جذب تطبيقات "ديفي" للمليارات من أموال المستثمرين، أصبحت أهدافاً للهجمات المتكررة، إذ شكَّلت الاختراقات المرتبطة بـ "ديفي" أكثر من 60% من حجم الاختراقات والهجمات على العملات المُشفَّرة بغرض السرقة خلال هذا العام، وذلك بالارتفاع من 20% في عام 2020، وفقاً لشركة "سايفرتريس" (CipherTrace) المتخصصة في أمن التشفير. وبلغ صافي المبالغ التي سُرقت من خلال عمليات الاختراق المرتبطة بالتمويل اللامركزي إلى 156 مليون دولار في الشهور الخمسة الأولى من عام 2021، بحسب إفادة الشركة، متجاوزاً بذلك فعلياً إجمالي المبالغ التي تمَّت سرقتها من خلال عمليات الاختراق المرتبطة بـ"ديفي" طوال عام 2020 بالكامل، والبالغة 129 مليون دولار .
في حين أوضح المُتتبِّع "ديفي بالس" (DeFi Pulse) أنَّه تمَّ حجز حوالي 80 مليار دولار في تطبيقات "ديفي"، مما يجعلها هدفاً جذَّاباً.