رفعت شركة Infini Labs، وهي بنك رقمي يركز على العملات المشفرة، دعوى قضائية ضد مهندس تتهمه باختلاس ما يقرب من 50 مليون دولار من المنصة.
يتهم بنك العملات الرقمية المستقرة تشين شانشوان بالاحتفاظ بصلاحيات "المسؤول الأعلى" أثناء تفعيل العقد الذكي لمنصة العملات المشفرة على الشبكة الرئيسية. ونتيجةً لذلك، سرق المهندس ما يقارب 49.5 مليون دولار أمريكي من USDC ( USDC ) من الشركة.
رفعت شركة Infini Labs دعواها القضائية في هونغ كونغ، عبر شركتها التابعة BP SG Investment Holding Limited. ويُزعم أن تشين، بصفته مطورًا رئيسيًا، احتفظ سرًا بصلاحيات "المسؤول الأعلى" واستخدمها لاختلاس ملايين الدولارات من العملات المشفرة من الشركة.
ومن المثير للاهتمام أن الدعوى القضائية ترسم صورة تشين كرجل غارق في الديون ومقامر كبير.
تأتي هذه القضية في أعقاب تعرض شركة بطاقات الائتمان للعملات المشفرة لثغرة أمنية أدت إلى استنزاف 49.5 مليون دولار من خزائنها. وكان رد الفعل الأولي على هذه الخسارة هو أن هذا من عمل قراصنة.
مع ذلك، تُثير الدعوى القضائية تساؤلات حول مصير تشين، إذ قُدّمت وثائق إلى المحكمة تطالب بتجميد أصول المتهم. كما طلبت شركة Infini Labs من المحكمة إجبار كبير مهندسي العقود الذكية السابق لديها على الكشف عن تفاصيل إضافية للمعاملة.
في عملية سرقة العملات المشفرة التي تعرضت لها شركة إنفيني في فبراير، اختفت الأموال دون الحصول على ترخيص التوقيع المتعدد. وتشير الشركة في الدعوى القضائية إلى أن تشين استخدم صلاحياته الكاملة للسرقة.
تأتي الدعوى القضائية ضد تشين بعد أيام من طلب كريستيان لي، مؤسس شركة إنفيني، من "المخترق" قبول اتفاقية القبعة البيضاء مع الشركة. كما سلّطت رسالة لي على السلسلة الضوء على مكافأة قدرها 20% عرضتها الشركة على المهاجم المشتبه به.
وأكد لي أيضًا أن شركة Infini Labs لن تتخذ أي إجراء قانوني إذا امتثل المخترق للعرض ذي القبعة البيضاء وأعاد الأموال كما هو مطلوب.
الاستغلال هو "مثال نموذجي للهجوم الداخلي"
صرح جيرميا أوكونور، الرئيس التنفيذي للتكنولوجيا والمؤسس المشارك لشركة تروجارد، لموقع crypto.news في بيان له بأن هذه الثغرة الأمنية تُعدّ "مثالاً واضحاً على هجوم داخلي" في مجال Web3. وتحديداً، عندما يمتلك مهندس واحد "سلطة مطلقة" على عقد ذكي، فإن ذلك يُشكّل نقطة ضعف رئيسية.
وأضاف أوكونور: "بدلاً من إلغاء صلاحيات المشرف الفائق كما وعد، احتفظ هذا المهندس ببرنامج تجسس سري، وخدع فريقه، وهرب بـ 50 مليون دولار". "إذا صحت هذه الادعاءات، فإن دافعهم – تغطية خسائر المقامرة – يزيد الوضع إثارة للقلق. عندما يلتقي اليأس المالي مع سيطرة مطلقة، تكون النتائج كارثية في أغلب الأحيان. وهذا بمثابة جرس إنذار جديد حول مخاطر السلطة المركزية في التمويل اللامركزي".
قال إن أمن التمويل اللامركزي (DeFi) يجب أن يعتمد على أكثر من مجرد الثقة. لو كانت Infini قد وضعت ضمانات لامركزية، مثل محافظ التوقيعات المتعددة، والشفافية على السلسلة، وتقييدات زمنية لتغييرات الإدارة، لما كان من المحتمل وقوع استغلال. وبالتالي، فإن أي مشروع يمنح "السيطرة المطلقة" لشخص واحد "يبحث عن المشاكل".
واختتم أوكونور حديثه قائلاً: "في Web3، لا يتعلق الأمان بالثقة؛ بل يتعلق بالحماية التي يمكن التحقق منها وتنفيذها قبل أن تسوء الأمور".
