قام Transit Swap Hacker بنقل 1.8 مليون دولار من ETH المسروقة إلى Tornado Cash

قام المتسلل المسؤول عن الاستغلال الأخير لـ Transit Finance بنقل جزء كبير من الأموال المسروقة، حيث قام بتحويل 832.9 دولارًا من ETH - بقيمة 1.8 مليون دولار تقريبًا - إلى خدمة خلط العملات المشفرة Tornado Cash. تم الإبلاغ عن المعاملة من قبل شركة CertiK لأمن البلوكتشين، والتي كانت تراقب عنوان المحفظة بدءًا من 0x9db8 منذ اكتشاف الهجوم في وقت سابق من هذا الشهر.

تفاصيل حركة الصندوق

أبلغت CertiK عن التحويل يوم الخميس، مشيرة إلى أن تحويل الأموال إلى Tornado Cash هو تكتيك شائع يستخدمه المتسللون للتعتيم على مسار العملة المشفرة المسروقة. Tornado Cash هو بروتوكول خصوصية لامركزي يمزج بين المعاملات، مما يجعل من الصعب جدًا على شركات إنفاذ القانون وتحليلات blockchain تتبع الأموال إلى الوجهة النهائية أو نقطة السحب النقدي.

يمثل تحويل 832.9 دولارًا أمريكيًا من ETH جزءًا كبيرًا من إجمالي الأصول المسروقة من Transit Finance أثناء الاستغلال والذي يبلغ حوالي 1.88 مليون دولار أمريكي. يتضمن الحادث، الذي تم الكشف عنه في [أدخل تاريخ التقرير الأولي إذا كان معروفًا، وإلا قم بإزالته]، وجود ثغرة أمنية في العقد الذكي لمجمع البورصة اللامركزية، مما يسمح للمهاجم باستنزاف الأموال من مجمعات السيولة.

الجدول الزمني لاستغلال تمويل العبور

تم اكتشاف الهجوم على Transit Finance لأول مرة بواسطة نظام مراقبة Skynet التابع لشركة CertiK، والذي أشار إلى أنماط معاملات غير عادية. عانت المنصة، التي تسهل مقايضات التوكنات عبر شبكات بلوكتشين متعددة، من خسارة ما يقرب من ١,٨٨ مليون دولار في العديد من العملات المشفرة، خاصة في إيثريوم والعملات المستقرة. بعد الاستغلال الأولي، ظلت محفظة المتسلل خاملة إلى حد كبير لعدة أيام، مما أدى إلى تكهنات حول الخطوة التالية للمهاجم. يمثل التحويل الأخير إلى Tornado Cash أول حركة رئيسية للأصول المسروقة.

الآثار المترتبة على أمان DeFi والخصوصية

يسلط استخدام Tornado Cash في هذه الحالة الضوء على التوترات المستمرة بين أدوات الخصوصية والامتثال التنظيمي في قطاع التمويل اللامركزي (DeFi). في حين أن أدوات مزج الخصوصية تخدم أغراضًا مشروعة للمستخدمين الذين يسعون إلى إخفاء هويتهم المالية، إلا أنها كثيرًا ما يتم استغلالها من قبل جهات ضارة لغسل الأموال المسروقة. ومن المرجح أن يؤدي هذا الحادث إلى تجديد الدعوات إلى فرض رقابة أكثر صرامة على مثل هذه البروتوكولات، لا سيما في الولايات القضائية التي تخضع فيها بالفعل للتدقيق القانوني. بالنسبة لمستخدمي Transit Finance ومجتمع التمويل اللامركزي الأوسع، غالبًا ما تشير حركة الأموال إلى الخلاط إلى أن المتسلل ينوي تصفية الأصول، مما يجعل جهود الاسترداد أكثر صعوبة. يؤكد الحادث على المخاطر الأمنية المستمرة التي تواجه منصات DeFi وأهمية عمليات تدقيق العقود الذكية الصارمة والمراقبة في الوقت الفعلي.

الاستنتاج

يمثل تحويل مبلغ 1.8 مليون دولار من ETH المسروقة إلى Tornado Cash تطورًا مهمًا في ملحمة اختراق Transit Finance. في حين أنه أصبح من الصعب الآن تتبع الأموال، فإن الحادث بمثابة تذكير صارخ بالثغرات الأمنية التي لا تزال تعاني منها نظام التمويل اللامركزي البيئي. ومن المرجح أن تستمر شركة CertiK وغيرها من الشركات الأمنية في مراقبة الوضع، لكن فرص استعادة الأصول المسروقة تضاءلت إلى حد كبير.

الأسئلة الشائعة

س1: ما هو Tornado Cash ولماذا يستخدمه المتسللون؟ Tornado Cash هو بروتوكول خصوصية لا مركزي يمزج العملات المشفرة من معاملات متعددة، مما يجعل من الصعب تتبع مصدر الأموال ووجهتها. يستخدمها المتسللون لغسل الأصول المسروقة وتجنب اكتشافها من قبل شركات إنفاذ القانون وشركات تحليل blockchain.

السؤال الثاني: ما المبلغ المسروق في اختراق Transit Finance؟ أدى الاستغلال الأولي إلى خسارة ما يقرب من 1.88 مليون دولار أمريكي في العديد من العملات المشفرة، بما في ذلك Ethereum والعملات المستقرة، من مجمعات السيولة لدى Transit Finance.

س3: هل يمكن استرداد الأموال المسروقة الآن بعد أن تم إرسالها إلى Tornado Cash؟ تصبح عملية الاسترداد أكثر صعوبة بكثير بمجرد إرسال الأموال إلى خدمة خلط مثل Tornado Cash. في حين أن شركات تحليل البلوكتشين قد لا تزال تحاول تتبع الأموال، فإن عملية الخلط تحجب مسار المعاملات، مما يقلل بشكل كبير من فرص استردادها بنجاح.