Crypto-Sec عبارة عن تقرير نصف أسبوعي يصدره Cointelegraph عن قصص ونصائح العملات المشفرة والأمن السيبراني.
تم استنزاف Polter Finance في هجوم القروض السريعة “الكلاسيكي”.
تم استنزاف بروتوكول التمويل اللامركزي (DeFi) القائم على Fantom، Polter Finance، لأكثر من 7 ملايين دولار من خلال هجوم قرض سريع “كلاسيكي” في 18 نوفمبر، وفقًا لمحلل blockchain Nick Franklin.
قام المهاجم بزيادة سعر رمز حوكمة SpookySwap، BOO، عن طريق استعارة “جميع رموز BOO تقريبًا من LP” [the liquidity pool]”. وبمجرد أن أصبح السعر مرتفعًا بما فيه الكفاية، تمكن المهاجم “من إيداع 1 BOO واستنزاف جميع المجمعات.”
مصدر: نيك فرانكلين
تؤكد البيانات الواردة من منصة تحليلات blockchain BlockSec Phalcon أنه قبل الهجوم، لم يكن هناك سوى 269,042.22851562786 رمزًا مميزًا في مجمع السيولة.
ثم اقترض المهاجم 269,042.22851562785 من رموز BOO (1.3 مليون دولار بناءً على سعر BOO في ذلك الوقت) من خلال قرض سريع، ولم يتبق سوى 0.000000000001 من الرموز المميزة.
نظرًا لأن سعر الرمز المميز في البورصة اللامركزية يتم تحديده من خلال النسبة بينه وبين الرمز المميز الذي تم تسعيره به، فمن المؤكد أن هذا قد تسبب في ارتفاع سعر BOO.
ثم قام المهاجم بإيداع رمز BOO واحد وشرع في اقتراض ما قيمته 9.1 مليون دولار من رموز Fantom (FTM) المغلفة، وربح 7.8 مليون دولار في هذه العملية.
ثم كرر المهاجم الهجوم للحصول على رموز أخرى، بما في ذلك Magic Internet Money (MIM)، وsFTMX، وAxelar USDC (axlUSDC)، وBitcoin (BTC)، وEther (ETH)، وUSD Coin (USDC). زعمت بعض التقديرات أن الهجوم استنزف ما مجموعه 12 مليون دولار.
متعلق ب: مقرض العملات المشفرة Polter Finance يوقف عملياته بعد اختراق بقيمة 12 مليون دولار
لم يتكهن فرانكلين بكيفية تمكن المهاجم من استعادة ما يكفي من BOO لسداد القرض السريع. ومع ذلك، أحد التفسيرات المحتملة هو أنهم اشتروها من مجمع سيولة مختلف بسعر أقل بكثير.
يجب على مستخدمي DeFi النظر في مخاطر الإيداع في المنصات التي تحمل رموزًا منخفضة السيولة، حيث يمكن التلاعب بأسعار هذه الرموز بسهولة في كثير من الأحيان.
قدم المؤسس المستعار لشركة Polter Finance، والمعروف باسم Whatghost، تقريرًا للشرطة بشأن الحادث ويحاول التفاوض مع المهاجم.
حققت CoinPoker نجاحًا كبيرًا في اختراق المحفظة
كانت منصة لعبة البوكر المشفرة CoiPoker مؤخرًا ضحية لاختراق المفتاح الخاص، وفقًا لتقرير صدر يوم ١٨ نوفمبر من منصة تحليلات blockchain Cyvers. أجرى المهاجم عمليات نقل عبر عدة شبكات مختلفة، بما في ذلك BNB Smart Chain وEthereum وPolygon.
وفي 16 نوفمبر، حاولت منصة البوكر فتح مفاوضات مع المهاجم من خلال نشر رسالة إلى شبكة إيثريوم.
“نحن على علم بالنشاط الذي يتضمن الأموال المسروقة من عنوان المحفظة [beginning with 0x3c17]”، جاء في الرسالة. “نحن نسعى إلى إقامة اتصالات آمنة لمعالجة هذه المسألة بشكل بناء. [ …] نحن على استعداد لمناقشة الشروط، بما في ذلك المكافأة المحتملة، من أجل العودة الآمنة للأموال.
تُظهر بيانات بلوكتشين أن المهاجم قد قام بالفعل بإيداع معظم الأموال المسروقة في خلاط الخصوصية Tornado Cash، مما يجعل من الصعب تتبعه، مما قد يؤدي إلى ضعف في الموقف التفاوضي للمنصة.
يقوم مهاجم Coinpoker بغسل الأموال من خلال أموال الإعصار: المصدر: Etherscan
يجب أن يدرك مستخدمو Web3 أنهم قد يخسرون الأموال إذا تم اختراق منصة ألعاب مركزية وفقد ودائع العملاء. لحسن الحظ، يبدو أن CoinPoker كان صامدًا في مواجهة هذا الهجوم بالذات، حيث يبدو أن عمليات السحب تعمل بشكل طبيعي في الوقت الحاضر.
رجل يُحكم عليه بالسجن لمدة 24 عامًا بتهمة احتيال العملات المشفرة التي تسببت في انهيار بنك
تلقى رجل من مدينة إلكهارت الأمريكية بولاية كانساس حكمًا بالسجن لمدة 24 عامًا لدوره في عملية احتيال العملات المشفرة التي أدت إلى انهيار بنك هارتلاند تراي ستيت، وفقًا لتقرير صدر يوم ٥ نوفمبر من موقع أخبار التكنولوجيا بالمملكة المتحدة The Register. ولم يتم حتى الآن القبض على القائد الذي يقف وراء عملية الاحتيال من قبل السلطات.
وفقًا للتقرير، كان شان هانز البالغ من العمر 53 عامًا هو الرئيس التنفيذي لبنك Heartland Tri-State Bank في الوقت الذي تواصل فيه مع محتال العملات المشفرة عبر WhatsApp في عام 2023.
وبحسب ما ورد أقنع المحتال هانز بالاستثمار في مخطط استثمار مزيف للعملات المشفرة. لكن هانز لم يساهم فقط بأمواله الخاصة. كما اختلس أموالاً من كنيسة المسيح في الخارت ونادي سانتا في للاستثمار، وهي المنظمات التي كان مسؤولاً عن التعامل مع الشؤون المالية فيها.
بالإضافة إلى ذلك، بدأ هانز في نهاية المطاف في استنزاف الأموال من البنك نفسه. تم استنزاف أكثر من 47 مليون دولار من ودائع بنك Heartland Tri-State Bank وإرسالها إلى عملية احتيال العملات المشفرة هذه، لكن عملية الاحتيال لم تحقق أي أرباح حقيقية، وتم الاستيلاء على الأموال ببساطة من قبل مؤسسها الذي لم يذكر اسمه.
أبلغ المدير المالي للبنك السلطات في النهاية عن اختلاس هانز. لكن بحلول ذلك الوقت كانت الخسائر كبيرة جدًا لدرجة أنها أكبر من رسملة البنك، مما أدى إلى إفلاسه.
وفقًا لتقرير CNN الصادر في يوليو 2023، تم إنقاذ البنك المفلس لأول مرة من قبل مؤسسة تأمين الودائع الفيدرالية الأمريكية، ثم تم شراؤه من قبل Dream First Bank of Syracuse وأعيد فتحه.
ووفقا للتقرير، تمكنت السلطات من استعادة 8 ملايين دولار من محافظ هانز، لكن المبلغ المتبقي البالغ 39 مليون دولار ضاع إلى الأبد.
قد يرغب مستثمرو العملات المشفرة في التشكيك في استثمارات العملات المشفرة التي لا يمكن تتبعها على blockchain من خلال مستكشف الكتلة العام. غالبًا ما يتبين أن هذه الأنواع من “المشاريع” خيالية.
