شهدت بورصة العملات المشفرة الكبرى Bybit تدفقات خارجة إجمالية تزيد عن 5.5 مليار دولار بعد تعرضها لاختراق بقيمة 1.5 مليار دولار شهد قيام قراصنة، يُعتقد أنهم من مجموعة Lazarus Group في كوريا الشمالية، باستنزاف محفظة الأثير الباردة الخاصة بها.
انخفض إجمالي الأصول التي تم تعقبها على المحافظ المرتبطة بالبورصة من حوالي 16.9 مليار دولار إلى 11.2 مليار دولار في وقت كتابة هذا التقرير، وفقًا لبيانات من DeFiLlama . تسعى البورصة الآن إلى فهم ما حدث بالضبط.
في جلسة X space، كشف الرئيس التنفيذي لشركة Bybit، بن تشو، أنه بعد وقت قصير من الحادث، دعا "جميع الأيدي على سطح السفينة" لخدمة عملائهم في معالجة عمليات السحب والرد على الاستفسارات حول ما يجري.
خلال الجلسة، كشف تشو أن الاختراق الأمني شهد سرقة المتسللين لما يقرب من 70% من عملة الأثير لعملائهم، مما يعني أن بايبت كانت بحاجة إلى تأمين قرض بسرعة لتتمكن من معالجة عمليات السحب. ومع ذلك، وجد تشو أن الأثير لم يكن الرمز الأكثر سحبًا، حيث قام معظم المستخدمين بدلاً من ذلك بسحب عملة مستقرة من بايبت.
وأشار تشو إلى أن البورصة لديها احتياطيات لتغطية هذه السحوبات، لكن الأزمة تعمقت، حيث تحركت شركة Safe، ردًا على الحادث، لإغلاق وظائف محفظتها الذكية مؤقتًا "لضمان الثقة المطلقة في أمان منصتنا".
Safe هو بروتوكول حفظ لامركزي يوفر محافظ عقود ذكية لإدارة الأصول الرقمية. وقد قامت بعض البورصات بدمج Safe، مما يسمح للمستخدمين بالحفاظ على حفظ أموالهم ولديه وظيفة متعددة التوقيعات لتعزيز أمان محافظهم الباردة.
وبينما كانت البورصة تمتلك احتياطيات لدعم عمليات سحب المستخدمين، كانت هناك 3 مليارات دولار من USDT في محفظة آمنة تم إغلاقها للتو مع انتقال المحفظة لفهم الوضع، وفقًا لتشو.
وعلى وسائل التواصل الاجتماعي، قالت شركة Safe إنها على الرغم من أنها "لم تعثر على أدلة تشير إلى تعرض الواجهة الأمامية الرسمية لـ Safe للاختراق"، فإنها قامت بإغلاق "بعض الوظائف" مؤقتًا من باب الحذر.
وبينما كان فريق تشو وبايبت يحاولان التوصل إلى طريقة آمنة لسحب 3 مليارات دولار، كانت عمليات السحب تتزايد. وفي غضون ساعتين من الاختراق الأمني، واجهت البورصة طلبات بنقل أكثر من 100 ألف دولار من منصتها، حسبما كشف تشو.
ردًا على هذا الموقف، طلب تشو من فريقه الأمني الاستعانة بـ Safe "للعثور على طريقة أفضل لسحب هذه الأموال". وانتهى الأمر بالفريق إلى تطوير برنامج جديد باستخدام كود "يعتمد على Etherscan" للتحقق من التوقيعات "على مستوى يدوي للغاية" لإعادة العملات المستقرة إلى محفظتهم وتغطية زيادة السحب.
وبحسب تشو، كان على فريق البورصة أن يظل مستيقظًا طوال الليل حتى يتمكن من تنفيذ عمليات السحب. وبينما تمكنت البورصة من نقل 3 مليارات دولار من احتياطيات العملة المستقرة، كانت تواجه هجمة بنكية "لحوالي 50٪" من جميع الأموال داخل البورصة.
وقال تشو إنه منذ الحادث، قامت البورصة بنقل كمية كبيرة من الأموال خارج محافظ Safe الباردة، وهي الآن تعمل على تحديد النظام الذي ستستخدمه لاستبدال Safe.
لم يكن الضغط من أجل "استعادة" الإيثريوم خارج الحسبان
منذ حدوث الاختراق الأمني، تواصلت شركة بايبت مع السلطات. وخلال الجلسة، قال تشو إن السلطات السنغافورية أخذت القضية "بجدية بالغة" ويعتقد أنها تم تصعيدها بالفعل مع الإنتربول.
وقد تم التعاقد مع شركات تحليل البلوكشين، بما في ذلك شركة Chainalysis. وقال تشو: "ما دامت شركة Bybit موجودة وتستمر في تتبع [الأثير المسروق]، فأنا آمل أن نتمكن من استعادة هذه الأموال".
ومن الجدير بالذكر أنه كشف أن الدفع نحو "التراجع" عن سلسلة بلوكشين إيثريوم، والذي اقترحه بعض اللاعبين في الصناعة على وسائل التواصل الاجتماعي، بما في ذلك المؤسس المشارك لـ BitMEX آرثر هايز ، كان على الطاولة لبعض الوقت إذا وافق المجتمع عليه.
"لقد تحدثت مع فريقي إلى فيتاليك ومؤسسة إيثريوم لمعرفة ما إذا كان هناك أي توصيات يمكنهم تقديمها للمساعدة. أشكر حقًا كل هؤلاء الرجال على تويتر الذين يسألون عما إذا كانت هناك إمكانية لإعادة السلسلة إلى وضعها الطبيعي. لست متأكدًا من رد فعلهم، ولكن أي شيء من شأنه أن يساعدنا سنحاوله"، قال تشو.
عندما سُئل عما إذا كان "إرجاع السلسلة" أجاب تشو أنه لا يعرف حتى إن كان ذلك ممكنًا. وقال: "لست متأكدًا من أن هذا قرار فردي يستند إلى روح blockchain. يجب أن يكون هناك عمل في طور التنفيذ لمعرفة ما يريده المجتمع".
تجدر الإشارة إلى أن "التراجع" في سلسلة الكتل يشير إلى تغيير في الحالة يسمح باسترداد الأموال. وفي حين أن التراجع عن سلسلة كتل البيتكوين ممكن من الناحية الفنية، فإن مثل هذا التغيير في الحالة على إيثريوم سيكون أكثر تعقيدًا، نظرًا لتفاعلات العقود الذكية والهندسة المعمارية القائمة على الحالة.
ومع ذلك، فإن أي تغيير في الحالة يتطلب الإجماع ومن المرجح أن يؤدي إلى شوكة صلبة مثيرة للجدل، مما يثير انتقادات من المجتمع. ومن المرجح أن يؤدي هذا إلى تقسيم سلسلة كتل الإيثريوم إلى شبكتين، لكل منهما مؤيدوها.
أما السبب الدقيق وراء حدوث الاختراق، فلا يزال غير واضح. وبحسب تشو، لم يتم اختراق أجهزة الكمبيوتر المحمولة الخاصة بشركة بايبت. وقال إن تحركات موقِّعي المعاملات خضعت للتدقيق، لكن يبدو أنها كانت روتينية.
وأضاف تشو "نعلم أن السبب يكمن بالتأكيد في محفظة Safe الباردة. ولا نعلم ما إذا كانت المشكلة في أجهزة الكمبيوتر المحمولة الخاصة بنا أو من جانب Safe".
