THORSwap تصدر مكافأة مرتبطة باختراق محفظة مؤسس THORChain بأكثر من مليون دولار: محللون على السلسلة
أعلنت THORSwap عن مكافأة بعد استغلال محفظة THORChain الشخصية لأحد المستخدمين، والتي قدّرها PeckShield بحوالي 1.2 مليون دولار. وقال المحقق على السلسلة ZachXBT إن الضحية على الأرجح هو مؤسس THORChain، John-Paul Thorbjornsen، الذي تم سرقة 1.35 مليون دولار منه هذا الأسبوع من قبل قراصنة كوريين شماليين.
قدم مجمع DEX التابع لـ THORChain، وهو THORSwap، سلسلة من عروض المكافآت المتكررة للمخترق الذي استولى على محفظة شخصية لأحد المستخدمين خلال الأيام القليلة الماضية، ويُرجح أن الضحية هو مؤسس THORChain جون-بول ثوربيورنسن، وفقًا لما ذكره ZachXBT.
وجاء في أحدث رسالة على السلسلة إلى المخترق صباح الجمعة: "عرض مكافأة: أعد $THOR مقابل مكافأة. تواصل مع contact @ thorswap.finance أو عبر ديسكورد THORSwap لإجراء صفقة OTC". وأضافت الرسالة: "لن يتم اتخاذ أي إجراء قانوني إذا تمت الإعادة خلال 72 ساعة".
قامت شركة أمن البلوكتشين PeckShield بالإشارة إلى هذه الرسائل على منصة X، واقترحت في البداية أن بروتوكول THORChain نفسه تعرض لاختراق بقيمة حوالي 1.2 مليون دولار. ومع ذلك، تم تصحيح هذا المنشور لاحقًا لتأكيد أن المحفظة الشخصية لأحد المستخدمين هي التي تم اختراقها بعد توضيح من فريق THORChain. وقال المشروع: "هذا الحادث يتعلق باختراق محفظة شخصية لمستخدم، ولا علاقة له بـ THORChain". وأضاف الرئيس التنفيذي لـ THORSwap "Paper X": "هذا مجرد طلب مكافأة لإعادة الأصول المسروقة. لم يتعرض أي بروتوكول (thorchain أو thorswap) للاختراق".
مؤسس THORChain هو الضحية المحتملة
ردًا على منشور PeckShield على منصة X، قال المحقق على السلسلة ZachXBT إن المحفظة التي تم اختراقها تعود على الأرجح لمؤسس THORChain جون-بول ثوربيورنسن، الذي تم استنزاف محفظته الشخصية بمبلغ 1.35 مليون دولار من قبل قراصنة كوريين شماليين يوم الثلاثاء.
مصدر الهجوم جاء عبر رسالة من حساب تيليجرام مخترق لصديق مؤسس THORChain، تضمنت رابط اجتماع Zoom مزيف، كما أقر ثوربيورنسن في وقت سابق من هذا الأسبوع. وتابع يوم الثلاثاء: "حسنًا، هذا الهجوم تحقق أخيرًا. تم تنظيف محفظة MetaMask القديمة".
قال ثوربيورنسن إن محفظة MetaMask كانت فقط في ملف تعريف كروم آخر تم تسجيل الخروج منه، مع حفظ المفتاح في iCloud Keychain، ومع ذلك من المحتمل أن المهاجمين تمكنوا من الوصول إلى أحدهما أو كليهما عبر ثغرة 0-day — مما يعزز وجهة نظره بأن محافظ التوقيع الحدّي، التي توزع أجزاء المفتاح عبر الأجهزة، هي الحماية الحقيقية الوحيدة.
وفقًا لـ ZachXBT، سرق المهاجم ما يقارب 1.03 مليون دولار من رموز Kyber Network و320,000 دولار من رموز THORSwap. أرسل عنوان السرقة الأموال إلى نفس عنوان "Exploiter 6" الذي تم إرسال رسائل المكافأة على السلسلة إليه. وأشار ZachXBT على قناته الرسمية في تيليجرام إلى أن غالبية الأموال المسروقة، والتي تتوافق مع رقم PeckShield البالغ 1.2 مليون دولار، موجودة حاليًا في عنوان يبدأ بـ "0x7Ab"، ويبدو أنها تم تحويلها إلى ETH.
تواصلت The Block مع ثوربيورنسن للتعليق.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
تم إطلاق XRP ETF تلقائيًا، ولم تتم الموافقة عليه، يوضح المحلل
تم إطلاق صندوق Teucrium XXRP ETF تلقائيًا بموجب قانون شركات الاستثمار لعام 1940 بعد انتهاء المهلة التنظيمية. يوفر الصندوق تعرضًا مضاعفًا مرتين لتحركات سعر XRP اليومية من خلال العقود المبادلة، ولا يُقصد به الاحتفاظ طويل الأجل. يسلط الإطلاق التلقائي، الذي تجاوز موافقة SEC المباشرة، الضوء على أمر غير معتاد لصناديق ETF القائمة على العقود الآجلة. يشير إطلاق ETF إلى وجود اهتمام قوي بـXRP برافعة مالية، على الرغم من زيادة المخاطر.
ترقية Fusaka لـ Ethereum: نمو بقيمة 135 مليار دولار يُظهر النضج
بلغ إجمالي أصول Ethereum حوالي 135 مليار دولار، مدفوعًا بعمليات الستيكينغ المؤسساتية. يواجه حاملو ETH غير المشاركين في الستيكينغ مخاطر التخفيف مع زيادة كمية العملات المقفلة. الترقية القادمة في ديسمبر (Fusaka upgrade) ستزيد من سعة الـ blob وستخفض تكاليف Layer-2. سيساهم الاعتماد على العينات الاحتمالية في تحسين كفاءة العقد وتقوية الشبكة. أشار تقرير VanEck لشهر سبتمبر إلى أن DAT نما ليصل إلى حوالي 135 مليار دولار، حيث تقوم المؤسسات بتجميع ETH وعمليات الستيكينغ، مما يخلق مخاطر التخفيف.
CleanSpark تزيد من حيازتها من Bitcoin إلى أكثر من 13,000 BTC
ستطلق Walmart خدمة OnePay لتقديم خدمات Bitcoin و Ethereum
Trending news
المزيدأسعار العملات المشفرة
المزيد
