تقوم Alex Labs بتجميد 3.9 مليون دولار من الأموال المس

[N.O]

مرحبا أيها الأصدقاء

تعلن شركة تطوير بتكوين طبقة 2، أليكس لابس، في 16 مايو أنها تمكنت بنجاح من تجميد أكثر من 3.9 مليون دولار من العملات المشفرة التي تم سرقتها من جسرها على بي إن بي سمارت تشين. قام المهاجم بإرسال هذه الأموال إلى عدة بورصات مركزية (CEXs)، مما سمح للفريق بالعمل مع هذه البورصات لتجميد الأصول. تمكنت أليكس لابس من استرداد الأرصدة الكاملة لـ 17 رمزًا مختلفًا، بما في ذلك مشتقات بيتكوين والدولار الأمريكي المتنوعة، بين أمور أخرى. ومع ذلك، فإن جزءًا أكبر من الأموال المسروقة، وهي قيمتها 13.7 مليون دولار في رموز ستاكس (STX)، لا تزال جزئيًا تحت سيطرة المهاجم، حيث تم إرسال نحو 3 مليون دولار إلى البورصات وما يزال 9.6 مليون دولار محتجزًا في محافظ المهاجم.



حدث الانتهاك عندما استولى المهاجم على مفتاح خاص يمنحه الوصول إلى أحد خزائن الجسر، على الرغم من أن الرمز الذكي والبنية التحتية الأساسية لم تتعرض للاختراق. قدمت أليكس لابس مكافأة بنسبة 10٪ للقراصنة مقابل إعادة الـ 90٪ المتبقية من الأموال المسروقة، مع الوعد بعدم متابعتهم قانونيًا إذا تم قبول العرض. كما أنهم يعدهون تقريرًا للشرطة في حالة عدم موافقة المهاجم على التفاوض. لتعويض المستخدمين، يفكر أليكس لابس في استخدام الاحتياطيات من مؤسسة أليكس للمختبرات واقتراح ترقية لشبكة ستاكس لتجميد أموال المهاجم وطبع رموز جديدة للضحايا.



يشبه هذا الحادث هجومًا آخر حدث مؤخرًا على جسر XLink، حيث تم سرقة 10 مليون دولار، وتمكن قراصنة بيضاء من استرداد 4.3 مليون دولار. استخدم كلا الهجومين تقنيات الصيد للحصول على المفاتيح الخاصة للسحب غير المصرح به. تواصل أليكس لابس مراقبة عناوين المهاجم بعناية، باستخدام إنذارات متعددة لمنع السحب النقدي المزيد من الأموال المسروقة. مقترح ترقية الشبكة لتجميد العملات المسروقة ليس جديدًا ولكن نادرًا ما يتم الموافقة عليه، كما هو الحال في الحالات السابقة مثل اختراق إثيريوم داو عام 2016 وسحب PopcornSwap.

>>>> [مصدر المعلومات]

[yhiaali3]

شكرا لك أخي على هذه الأخبار

الواقع أن مشكلات الاختراق تتزايد يوما بعد يوم، لا أدري هل هو ضعف هذه الشبكات أم أن المخترقين يطورون تقنياتهم لكن بكلا الحالتين الوضع سيء جدا، إذا كان المطورون للشبكات لايقدرون على مجاراة الهاكر بتطوير قدراتهم فسوف نظل نشهد المزيد من هذه الحوادث باستمرار.

الشيء الجيد هو أنهم تمكنوا بالتعاون مع المنصات المركزية من تجميد الأموال المسروقة وهذه أحد الفوائد القليلة للمنصات المركزية.

[GxSTxV]

كما تفضل الاخ يحيى فإن احد الامور الجيدة القليلة او الوحيدة من منصات التبادل المركزية هي تتبع المخترقين واسترجاع اموال مسروقة تعود لضحايا او مشاريع وهو الامر الذي شاهدناه من قبل مع منصة بايننس اين قامت بالحجز على عملات لمشروع نصاب قام بتحويل داخلي الى بايننس التي بعدها قامت بارجاع اموال المستثمرين الذين تم النصب عليهم، المشكل الاكثر خطورة هنا هو اختراق شركة تطوير مما يعني ان كل الاشخاص المتواجدين في الفريق لم يتمكنوا من حماية جسرها؟ هنا يأتي السؤال المحير وهو من هم بالفعل المخترقين الذين دائما يكونون اكثر خطورة من العديد من الشركات الضخمة والمتفوقة، اجد صعوبة لي تصديق ان شخص واحد او اقلية بمعدات لا اظنها افضل من شركة تطوير ان تتمكن من ايجاد ثغرة او اختراق كامل بدون اللجوء الى اطراف داخلية.

والمدهش ان معظم المخترقين يقومون بتحويل هذه الاموال الى منصات مركزية وكما نعلم و يحدث دائما انه يتم حجز هذه العملات المسروقة والمخترق دائما لا يستفيد من شيء بينما يمكن للمخترقين قبول عرض افضل بكثر من المخاطرة والتعرض الى متابعات قانونية وصعوبة كبيرة لتحويل جزء صغير من المبلغ المسروق لانه دائما يكون متابعا، شخصيا الامر لا يزال محير عندي كلما اصادف خبر مماثل.

[N.O]

تحديث :

مرحباً أصدقاء

كشف Alex Labs، مطور Bitcoin Layer-2 (L2)، عن خارطة طريق لاستعادة ثقة المجتمع واستئناف العمليات بعد الاختراق الأمني الأخير. تجري مؤسسة Alex Labs تصويتين للحوكمة فيما يتعلق بإعادة فتح المجمعات وترحيل رمزها الأصلي وصانع السوق الآلي (AMM). وتشكل هذه الخطوات جزءاً من خطة إنعاش أوسع نطاقاً تهدف إلى إعادة بناء ثقة المجتمع.

خلال جلسة X Space في 29 مايو، قام فريق Alex Labs بتفصيل عملية الاسترداد والإجابة على أسئلة المجتمع. وشددوا على التزامهم باستعادة الثقة من خلال تعزيز التدابير الأمنية. تتضمن تصويتات الحوكمة الجارية برنامج منحة الخزانة (TGP)، الذي يركز على استرداد أصول المجتمع، والتصويت لإعادة فتح المجمعات غير المتأثرة، بما في ذلك مجموعات Stacks المتعددة (STX). يقدم تصويت TGP خمسة خيارات لاستخدام الأصول المستردة، على الرغم من أن بعض الاختيارات تأتي مع مخاطر بسبب الطبيعة الاصطناعية للحلول، مما قد يؤدي إلى نقص الضمانات إذا تم استيفاء شروط أسعار معينة.

ردًا على الاختراق، عقدت Alex Labs شراكة مع Kaamel Technology للتحقيق في الحادث وقدمت إجراءات أمنية جديدة، بما في ذلك التدقيق الأمني متعدد التوقيعات القائم على العقود الذكية. وتعمل المؤسسة أيضًا مع الجهات الاعتبارية لاستعادة الأموال المسروقة. تلتزم مؤسسة Alex Labs بالتواصل المستمر مع المجتمع من خلال AMAs وتشجع المشاركة في مناقشات الحوكمة. وستحدد تصويتات الحوكمة، التي ستنتهي في الثاني من يونيو، الإدارة المستقبلية للأموال المستردة.

[Kavelj22]

و لو ان المبلغ جزء صغير من قيمة المسروقات الجملية و لكن يبقى هذا افضل من لاشيء. الفائدة ان يكون المشروع قد تعلم الدرس و قام بسد الثغرات كي يتجنب تكرار ما حدث مرة أخرى. عموما فانها سواء تمكنت من استرداد الأصول المسروقة ام لا فانها مسؤوليتها التعويض للمتضررين بشكل كامل.

بالنسبة للهاكرز فانه بالتأكيد هناك من مستعد لشراء الأصول في السوق السوداء و لكن هذا محفوف بمخاطر كبيرة و في افضل الاحوال سيفرطون فيها باقل من قيمتها بكثير. الدارك ويب أكيد به أسواق لبيع و شراء الأصول المسروقة و من الجيد انها ليست في متناول الجميع.

كما تفضل الاخ يحيى فإن احد الامور الجيدة القليلة او الوحيدة من منصات التبادل المركزية هي تتبع المخترقين واسترجاع اموال مسروقة تعود لضحايا او مشاريع وهو الامر الذي شاهدناه من قبل مع منصة بايننس اين قامت بالحجز على عملات لمشروع نصاب قام بتحويل داخلي الى بايننس التي بعدها قامت بارجاع اموال المستثمرين الذين تم النصب عليهم، المشكل الاكثر خطورة هنا هو اختراق شركة تطوير مما يعني ان كل الاشخاص المتواجدين في الفريق لم يتمكنوا من حماية جسرها؟ هنا يأتي السؤال المحير وهو من هم بالفعل المخترقين الذين دائما يكونون اكثر خطورة من العديد من الشركات الضخمة والمتفوقة، اجد صعوبة لي تصديق ان شخص واحد او اقلية بمعدات لا اظنها افضل من شركة تطوير ان تتمكن من ايجاد ثغرة او اختراق كامل بدون اللجوء الى اطراف داخلية.

هذا الكلام صحيح و لكن يجب ان لا ننسى ان ليس هناك ما يدفع تلك المنصات الى التعاون مع اي من المشاريع التي تعرضت للسرقة او التهكير اي ان ما حصل يعتبر في اطار التعاون المتبادل و ليس وفق طلب قانوني مدعوم باسنادات و اثباتات.
السلطات يمكن ان تتقدم بطلب رسمي للمنصات التي تشتغل وفق اتفاق ترخيص معها و ان تطالبها بالمعلومات المطلزبة عن اي حساب او ان تطلب منها تجميد ارصدة او وقف نشاط حسابات، و لكن بالنسبة لأي جهة أخرى فالمفترض ان لا يكون هذا سهلا و في متناول كل من يقول بانه تمت سرقته.
انا هنا لا ادافع عن خصوصية الهاكرز و كأن لهم الحق في الاستمتاع بمسروقاتهم و لكني أعي المخاطر التي يمكن ان تنجر عن ذلك اذا لم يكن في الطلب استناد لمراجع قانونية.

[khaled0111]

كنت ساتفهم لو ان الاختراق و سرقة العملات تمت نتيجة استغلال ثغرة في العقود الذكية او شيئ مشابه لذلك، لكن ان يتم سرقة كل هذا المبلغ نتيجة عملية تصيد فذلك غير مقبول برأيي خاصة ان الصحية هو أحد المسؤولين على الخزائن.
من َاجب الشركة توظيف أشخاص ذوي خبرة عالية خاصة فيما يتعلق باساسيات السلامة إضافة إلى القيام بدورات تكوين و رسكلة لضمان تجنب مثل هذه الحوادث.

بالنسبة المنصات التبادل المركزية فمن الطبيعي ان تتعاون مع أصحاب المشاريع في مثل هذه الحالات فهم من يدرون عليهم الأرباح و أيضا لتجنب التتبعات القانونية.

[yhiaali3]

ردًا على الاختراق، عقدت Alex Labs شراكة مع Kaamel Technology للتحقيق في الحادث وقدمت إجراءات أمنية جديدة، بما في ذلك التدقيق الأمني متعدد التوقيعات القائم على العقود الذكية. وتعمل المؤسسة أيضًا مع الجهات الاعتبارية لاستعادة الأموال المسروقة. تلتزم مؤسسة Alex Labs بالتواصل المستمر مع المجتمع من خلال AMAs وتشجع المشاركة في مناقشات الحوكمة. وستحدد تصويتات الحوكمة، التي ستنتهي في الثاني من يونيو، الإدارة المستقبلية للأموال المستردة.

في رأي التحقيقات الأمنية واكتشاف الثغرات وإغلاقها وتحديد المسؤول عن الحادثة يجب أن يكون من أولويات الشركة وقبل اتخاذ أي تدابير أخرى.

الجيد أنه حسب المقال نفسه قامت الشركة فعلا باتخاذ تدابير أمنية جديدة:

نفذت Alex Labs تحسينات أمنية جديدة لمنع عمليات الاستغلال المستقبلية ردًا على الاختراق. وتشمل هذه الإجراءات الشراكة مع Kaamel Technology للتحقيق في الحادث، ودمج تدقيق أمني متعدد التوقيع قائم على العقود الذكية، والتعاون مع الكيانات القانونية لاسترداد الأموال المسروقة.

الشيء المؤسف أن شركة Alex Labs هي أهم شركة في تطوير حلول شبكة برق البيتكوين وبالتالي فإن هذه الحادثة ممكن أن تسبب قلق كبير وفقدان الثقة مالم تقم الشركة باتخاذ التدابير المطلوبة وتطوير حلولها الأمنية.

[khaled0111]

^^
ربما سيبدو ما أقوله مناقضا لما قلته في تعليقي السابق لكن هو ليس كذلك فعلا.
نوع الحادث الذي تعرضت له الشركة لا يؤثر مباشرة على المنتجات او الحلول التي يقدمونها، لذلك لا يجب القلق من هذه الناحية.
ما حدث هو أنه تم استهداف احد افراد الفريق او موظفي الشركة عن طريق الهندسة الاجتماعية، يعني ان المشكل في الشخص نفسه و ليس نتيجة ضعف في البرامج َ الحلول التي تعتمدها الشركة (يعني من ناحية البرامج و الأجهزة).
التدقيق الأمني متعدد التواقيع،كما وصفوه، سيحل هذا الاشكال لكن يبقى من الضروري اخضاع الموظفين لدوراة رسكلة و تكوين في الحماية لتجنب تكرار الحادث.

[yhiaali3]

^^
ربما سيبدو ما أقوله مناقضا لما قلته في تعليقي السابق لكن هو ليس كذلك فعلا.
نوع الحادث الذي تعرضت له الشركة لا يؤثر مباشرة على المنتجات او الحلول التي يقدمونها، لذلك لا يجب القلق من هذه الناحية.
ما حدث هو أنه تم استهداف احد افراد الفريق او موظفي الشركة عن طريق الهندسة الاجتماعية، يعني ان المشكل في الشخص نفسه و ليس نتيجة ضعف في البرامج َ الحلول التي تعتمدها الشركة (يعني من ناحية البرامج و الأجهزة).
التدقيق الأمني متعدد التواقيع،كما وصفوه، سيحل هذا الاشكال لكن يبقى من الضروري اخضاع الموظفين لدوراة رسكلة و تكوين في الحماية لتجنب تكرار الحادث.

كلامك صحيح أخي نوعا ما لكن ألا تعتقد أن النتيجة واحدة؟
أيضا لانستبعد فرضية أن يكون هذا الموظف متواطئ مع اللص وليس ضحية كما يدعي

لذلك سواء كان الخلل ناتج عن ثغرة أمنية في النظام أو نتيجة عدم كفاءة أو نزاهة أحد الموظفين فالنتيجة بالنسبة للمستخدمين وهي ضياع أموالهم.

يعني على سبيل عند سرقة بنك وضياع أموالك ماهو الفرق إن كان السارق لص من خارج البنك أو أحد موظفي البنك؟ النتيجة واحدة لأنك ستفقد أموالك في كلا الحالتين

[khaled0111]

^^
اسف اخي يحيى، يبدو اني لم افسر ما أردت ايصاله بشكل جيد.
بالتأكيد، نتيجة الاختراق هي نفسها حتى أن اختلفت طريقته. أيضا الهندسة الاجتماعية لا يجب الاستهانة بها بل بالعكس هي من أخطر طرق الاستهداف.
ما قصدته هو أنه اذا كان الاختراق تم عن طريق استهداف احد الموظفين، او كان نتيجة تواطئه، ففي هذه الحالة على الاقل ليس هناك سبب للتشكيك في قدرة المطورين و المبرمجين كون الحادث لم يكن نتيجة استغلال ثغرة برمجية. يعني ان الاشكال يمكن حله بمجرد عزل الحلقة الضعيفة و هي الموظفين الذين يمكن استهدافهم.