Cryptonews

ضعف الخوارزميات يثبت أنه مكلف حيث تقع منصة تخزين العملات المشفرة فريسة لسرقة مبلغ 29000 دولار

Source
CryptoNewsTrend
Published
ضعف الخوارزميات يثبت أنه مكلف حيث تقع منصة تخزين العملات المشفرة فريسة لسرقة مبلغ 29000 دولار

قام بروتوكول الخصوصية المستند إلى Algorand بإيقاف HermesVault العمليات بشكل دائم بعد أن أدى الاختراق الأمني ​​إلى سرقة ما يقرب من 261000 دولار من رموز ALGO، والتي تقدر قيمتها بحوالي 29466 دولارًا في وقت وقوع الحادث. تم تأكيد الخبر من قبل مهندس البروتوكول الرئيسي جوليو بيتزيني في منشور على X، يوضح بالتفصيل الطبيعة التقنية للاستغلال.

خطأ فني في التحقق من السحب

وفقًا لبيزيني، ظلت دائرة المعرفة الصفرية (zk) الموجودة في قلب آلية خصوصية HermesVault آمنة. ومع ذلك، تم العثور على الثغرة الأمنية في منطق الدفاع لإعادة تعيين المفتاح ضمن البرنامج النصي للتحقق من السحب. سمح هذا الخلل للمهاجم بتجاوز عملية التحقق من zk بالكامل وسحب الأموال دون الحصول على إذن مناسب.

وذكر بيتزيني أنه تم تصحيح الثغرة الأمنية منذ ذلك الحين، وتم بالفعل إعادة جزء كبير من الأموال المسروقة - 230 ألف دولار أمريكي - إلى المشروع. لا يزال مبلغ ALGO المتبقي وقدره 30.000 دولار في عداد المفقودين، لكن الفريق بدأ عملية استرداد الأموال للمستخدمين المتأثرين.

عملية استرداد الأموال للضحايا

الضحايا الذين فقدوا أموالهم في سرقة ALGO المتبقية البالغة 30000 دولار مؤهلون لاسترداد أموالهم بالكامل. للمطالبة بالتعويض، يجب على المستخدمين إثبات ملكية عنوانهم المتأثر وتقديم مذكرة سرية مرتبطة بمعاملتهم. ولم يكشف الفريق عن موعد نهائي محدد لمطالبات استرداد الأموال، لكنه حث المستخدمين على التصرف على الفور.

الآثار المترتبة على بروتوكولات الخصوصية

تؤكد حادثة HermesVault على مدى تعقيد تأمين بروتوكولات DeFi التي تركز على الخصوصية. في حين أن إثباتات المعرفة الصفرية تعتبر قوية على نطاق واسع، إلا أن أخطاء التنفيذ في المنطق المحيط - مثل نصوص السحب - لا يزال من الممكن أن تكشف عن نقاط الضعف الحرجة. تعد هذه الحالة بمثابة تذكير بأنه حتى الأنظمة المستندة إلى zk التي تم تدقيقها جيدًا تتطلب مراجعات أمنية شاملة لجميع المكونات المساعدة.

بالنسبة لنظام Algorand البيئي، قد يثير إيقاف تشغيل بروتوكول خصوصية ملحوظ تساؤلات حول جدوى حلول الخصوصية على الشبكة على المدى الطويل، خاصة مع تكثيف التدقيق التنظيمي حول المعاملات المجهولة على مستوى العالم.

الاستنتاج

يسلط إغلاق HermesVault بعد اختراق ALGO بقيمة 29 ألف دولار الضوء على التحديات الأمنية المستمرة في التمويل اللامركزي. وبينما تصرف الفريق بسرعة لتصحيح الخلل وبدء عمليات استرداد الأموال، فقد أنهى الحادث عمليات البروتوكول بشكل دائم. يتم تشجيع المستخدمين الذين لديهم أموال متأثرة على اتباع عملية استرداد الأموال الرسمية لاسترداد أصولهم.

الأسئلة الشائعة

س1: ما سبب اختراق HermesVault؟ استغل الاختراق خللًا في منطق الدفاع لإعادة ضبط المفتاح للبرنامج النصي للتحقق من السحب، وليس دائرة المعرفة الصفرية نفسها. سمح هذا للمهاجم بتجاوز التحقق من zk وسحب الأموال.

س2: ما المبلغ المسروق وما المبلغ الذي تم استرداده؟ تمت سرقة ما يقرب من 261,000 دولار أمريكي (29,466 دولارًا أمريكيًا). من هذا المبلغ، تم استرداد 230.000 دولار من ALGO، ولا يزال مبلغ 30.000 دولار من ALGO معلقًا.

س 3: كيف يمكن للضحايا المطالبة باسترداد أموال ALGO المتبقية المسروقة؟ يجب على الضحايا إثبات ملكية عنوانهم المتأثر وتقديم مذكرة سرية مرتبطة بمعاملتهم للحصول على استرداد كامل المبلغ.