تؤكد THORChain وجود استغلال بقيمة 10 ملايين دولار، وتطرح بوابة استرداد للمستخدمين المتأثرين

أكدت THORChain حدوث استغلال بقيمة 10 ملايين دولار وأطلقت بوابة استرداد، مما يمنح المستخدمين المتأثرين مسارًا ذاتيًا لإلغاء الموافقات الرمزية الضارة وتقديم مطالبات استرداد مدعومة بمجمع استرداد مساوٍ للحجم توفره الخزانة.

وفي منشور يوم السبت على X، قدمت مؤسسة THORChain بوابة الاسترداد، قائلة إن "المستخدمين المتأثرين أصبحوا الآن قادرين على التحقق من المبلغ الذي سيتم دفعه لهم كتعويض بعد الاستغلال".

تدعي البوابة، نقلاً عن تقرير PeckShield بعد الوفاة، أنه تم اكتشاف الهجوم في الساعة 02:14 بالتوقيت العالمي في 11 مايو، عندما أبلغ مشغلو العقدة عن معاملات خارجية شاذة. تم إيقاف التداول والتوقيع الخارجي مؤقتًا خلال ثماني دقائق. في المجمل، استنزف المهاجمون 36.75 بيتكوين، بقيمة تبلغ حوالي 3 ملايين دولار، وحوالي 7 ملايين دولار من الرموز المميزة عبر سلسلة BNB وEthereum وBase، لتصل إلى 12847 محفظة عبر أربع سلاسل.

بوابة الاسترداد الخاصة بـ THORChain. المصدر: ثورشين

لدى المستخدمين المتأثرين 21 يومًا لتقديم المطالبات. تُغلق نافذة استرداد الأموال في الرابع من يونيو، وبعد ذلك يتم تحويل أي تخصيص غير مُطالب به إلى صندوق التأمين الخاص بالبروتوكول.

كيف تم تجفيف THORChain

في تحديث الحادث، قالت THORChain إن النظرية الرائدة هي أن المهاجم استغل ثغرة أمنية في تنفيذ مخطط توقيع عتبة GG20 (TSS)، مما سمح لمواد مفتاح القبو الحساسة بالتسرب تدريجيًا. ومن خلال تجميع ما يكفي من هذه البيانات المسربة مع مرور الوقت، تمكن المهاجم من إعادة بناء المفتاح الخاص للقبو والسماح بالمعاملات الصادرة غير المصرح بها.

وأشار البروتوكول أيضًا إلى أن العقدة المخلوطة حديثًا دخلت الشبكة قبل عدة أيام من الهجوم ويُعتقد حاليًا أنها مرتبطة بها، مع تحديد روابط onchain بين عناوين ربط العقدة والمحافظ التي تلقت الأموال المسروقة.

وجاء في البروتوكول: "تعمل وزارة الخزانة بنشاط على جمع بيانات الطب الشرعي والتنسيق مع Outrider Analytics ووكالات إنفاذ القانون ذات الصلة في محاولة لتحديد المهاجم ومتابعة استرداد الأموال المسروقة حيثما أمكن ذلك".

بلغت خسائر اختراق العملات المشفرة 630 مليون دولار في أبريل

ارتفعت عمليات اختراق العملات المشفرة في أبريل، حيث وصل إجمالي الخسائر إلى 629.7 مليون دولار، وهو أسوأ شهر بالنسبة لهذه الصناعة منذ فبراير 2025، عندما تمت سرقة 1.47 مليار دولار. أدى استغلال KelpDAO الذي تبلغ قيمته 293 مليون دولار واختراق Drift Protocol الذي تبلغ قيمته 280 مليون دولار إلى حدوث الجزء الأكبر من الضرر، ويمثلان معًا 82٪ من خسائر أبريل ويعززان DeFi باعتباره القطاع الأكثر استهدافًا.

يشير نمط الهجمات إلى تحول في كيفية اختراق البروتوكولات، حيث أصبحت الجسور والوصول المميز والفشل التشغيلي بشكل متزايد السبب الجذري للحوادث الكبرى بدلاً من الأخطاء المباشرة في العقود الذكية.