اختراق خطير لمنصة 1inch.. استعادة 5 ملايين دولار بعد مفاوضات مع المخترق
تاريخ النشر: 10th, March 2025 GMT
تعرضت منصة 1inch، أحد أبرز مجمّعات التبادل اللامركزي (DEX Aggregators)، لـ اختراق أمني خطير الأسبوع الماضي، مما أدى إلى سرقة 5 ملايين دولار بسبب ثغرة في أحد العقود الذكية القديمة.
لكن في خطوة غير معتادة، نجحت المنصة في استعادة معظم الأموال المسروقة بعد التفاوض مع المخترق، حيث وافق الأخير على إعادة الأموال مقابل مكافأة.
وقع الاختراق في 5 مارس، عندما استغل المهاجم ثغرة أمنية في العقد الذكي القديم Fusion v1 resolver، وهو أحد مكونات النظام التي لم تعد قيد الاستخدام. وبعد اكتشاف الهجوم، بادرت 1inch بسرعة إلى إعادة نشر عقود الحوكمة لحماية المنصة من أي استغلال إضافي.
وبحسب تقرير Decurity الأمني، فإن المخترق ترك رسالة عبر السلسلة عقب الهجوم، يطلب فيها مكافأة مقابل إعادة الأموال.
وبعد مفاوضات مع صانع السوق المتضرر TrustedVolumes، تم التوصل إلى اتفاق، حيث استعاد الضحايا الجزء الأكبر من المبلغ، فيما احتفظ المخترق بجزء كمكافأة اكتشاف الثغرة.
ما حدث يمثل حالة نادرة في عالم التمويل اللامركزي (DeFi)، حيث يتم استرداد الأموال عبر التفاوض بدلاً من الملاحقة القانونية أو فقدانها نهائياً.
وتبرز هذه الحادثة تصاعد ظاهرة "الاختراق الأخلاقي"، حيث يعمد بعض القراصنة إلى استغلال الثغرات وإعادتها بعد الحصول على مكافآت، مما يدفع البروتوكولات نحو تعزيز استراتيجيات الحماية بدلاً من المواجهة التقليدية مع المخترقين.
الأمن لا يزال نقطة ضعف لـ 1inchيعد هذا الاختراق الثاني لمنصة 1inch خلال 6 أشهر فقط، حيث تعرضت في أكتوبر 2024 لهجوم استهدف الواجهة الأمامية (Front-End) عبر هجوم على سلسلة التوريد (Supply Chain Attack).
تكرار هذه الحوادث يسلط الضوء على المخاطر المستمرة التي تواجهها بروتوكولات التمويل اللامركزي، مما يجعل التدقيق المستمر للعقود الذكية ورصد الثغرات الأمنية ضرورة ملحة.
التأثير على سعر 1INCHرغم استعادة الأموال، لم يشهد سعر 1INCH ارتفاعاً كبيراً، حيث ارتفع بنسبة 1.12% فقط منذ افتتاح جلسة الأحد، ليستقر عند 0.23 دولار وقت كتابة هذا التقرير.
مستقبل الأمان في DeFiيؤكد هذا الحادث أهمية التدقيق الدوري للعقود الذكية وتحسين آليات التحقق الأمني لمنع الهجمات المستقبلية.
كما يعكس الحاجة إلى استراتيجيات استجابة سريعة لضمان حماية المستخدمين والأصول في هذا القطاع المتطور.
المصدر: صدى البلد
كلمات دلالية: ثغرة أمنية اختراق خطير اختراق أمني المزيد
إقرأ أيضاً:
10 ملايين دولار مقابل معلومات عن رياضي أولمبي.. من هو؟
أعلنت الولايات المتحدة عن مكافأة قدرها 10 ملايين دولار، لمن يدلي بمعلومات تؤدي إلى اعتقال متزلج أولمبي سابق تحول إلى زعيم مخدرات دولي.
وذكرت الشرطة في لوس أنجلوس، الخميس، أن رايان ويدنغ، المعروف أيضا باسم "إل جيف" و"جيانت" و"العدو العام"، مطلوب لدوره في عملية تهريب مخدرات عبر الحدود بقيمة مليار دولار، كما أنه متورط في عدة جرائم قتل مرتبطة بشبكته مترامية الأطراف.
وبحسب مكتب التحقيقات الفيدرالي الأميركي (إف بي آي) فإن ويدنغ أحد أكثر 10 هاربين مطلوبين في الولايات المتحدة، ويعتقد مسؤولون أنه ربما يختبئ في المكسيك تحت حماية عصابة مخدرات كبرى.
وقال آلان هاملتون نائب رئيس شرطة لوس أنجلوس للصحفيين: "يجب أن توضح الزيادة في المكافأة أنه لا يوجد مكان آمن لويدنغ للاختباء".
وسبق أن مثل ويدنغ (43 عاما) منتخب كندا للتزلج في الأولمبياد الشتوية عام 2002.
وبعد 4 سنوات من البطولة، ورد اسم ويدنغ في مذكرة تفتيش للتحقيق في زراعة الماريغوانا في كولومبيا البريطانية، لكن لم يتم توجيه اتهام إليه.
وفي عام 2010، أدين ويدنغ بالاتجار بالمخدرات بعد محاولته شراء الكوكايين، وحكمت عليه محكمة أميركية بالسجن 4 سنوات.
والعام الماضي وجهت وزارة العدل الأميركية إلى ويدنغ تهمة قيادة مجموعة شاركت في "تهريب الكوكايين والقتل، بما في ذلك قتل المدنيين الأبرياء".
ويعتقد أن ويدنغ أشرف على نقل مئات الكيلوغرامات من الكوكايين من كولومبيا إلى كندا، عبر المكسيك والولايات المتحدة.
ووفقا لشرطة لوس أنجلوس، فإن عصابة ويدنغ كانت تنقل أيضا "5 أطنان من الفنتانيل شهريا" إلى مدن أميركية وكندية.
كما اتهم مع زميله الكندي أندرو كلارك، بتوظيف قتلة محترفين لقتل أولئك الذين اعتقدا أنهم عقبات أمام عملياتهما.
الصحة: تخصيص عيادة للعقر وتوفير الأمصال واللقاحات بمستشفى حميات الخارجة