خلال يومين، تبخرت أكثر من 100 مليون دولار، تعرضت UXLINK و SFUND لهجمات هاكر متتالية، كيف يمكن لتشفير الغابة المظلمة أن تتجنب السهام الخفية؟

المؤلف: فرانك، PANews

في سوق العملات المشفرة في 22 سبتمبر، لم يزول برودة السوق التي تراجعت بشكل حاد خلال النهار، وفي الليل أضيفت صقيع جديد.

في مساء 22 سبتمبر، تعرض مشروع SocialFi الذي يحظى باهتمام كبير، UXLINK، لعملية اختراق من قبل قراصنة. استغل المهاجمون ثغرة في العقد وسرقوا أصولاً بقيمة 4 ملايين دولار من خزينة المشروع، وخلقوا ما يصل إلى 100 تريليون رمز بشكل غير قانوني، وقاموا ببيعها بشكل كبير على السلسلة للحصول على أصول صندوق التمويل، مما أدى إلى تحقيق أرباح تزيد عن 11 مليون دولار. سرعان ما انهار الثقة في السوق بعد هذا الخبر، حيث انخفض سعر رمز UXLINK بأكثر من 80% في غضون ساعات قليلة، وتبخرت القيمة السوقية من حوالي 140 مليون دولار إلى 16.8 مليون دولار. ومع ذلك، لم تهدأ عاصفة القراصنة، ففي غضون 24 ساعة فقط، في مساء 23 سبتمبر، لم يستطع رمز SFUND الأصلي لمنصة Launchpad المعروفة Seedify.fund أن ينجو من هذا المصير. تم "تصريف" خزينة الجسر متعدد السلاسل، وسُرقت أصول بقيمة تزيد عن 1.7 مليون دولار، مما أدى إلى انخفاض سعر SFUND بشكل حاد، ليصل إلى أدنى مستوى تاريخي، وتبخرت قيمته السوقية مرة أخرى بأكثر من 10 ملايين دولار.

يومين، مشروعين لا يبدو أنهما مرتبطان، أكثر من 100 مليون دولار من القيمة السوقية تحولت إلى لا شيء تحت الضغوط الدقيقة للهاكرز. هذا يجعل كل ممارس ومستثمر يتساءل مرة أخرى في قلبه: هل الثغرات الأمنية من أعماق الكود، خارج دورات السوق المتقلبة، هي السيف الأكثر حدة الذي يلوح فوق عالم التشفير؟

"雷震白日" من UXLINK، لعبة قاتلة حول الصلاحيات

انهيار UXLINK هو مثال نموذجي على "الانفجار الداخلي" الناجم عن ثغرات في صلاحيات العقود الذكية. لقد كانت مجريات الحدث وكأنها فيلم جريمة تقنية مُعد بعناية، سريع وقاتل.

السبب الرئيسي وراء الحدث جاء من "المفتاح الشامل" الذي تم تجاهله. تظهر التحليلات أن الخطوة الأولى للمهاجم كانت تنفيذ استدعاء وظيفة deleGateCall. هذه المعاملة أزالت الدور الشرعي للمدير من عقد UXLINK وأضفت مالك توقيع متعدد جديد تحت سيطرة القراصنة.

وفقًا للتسريبات من Cyvers Alerts، بدأ المتسللون على الفور في نقل الأصول من محفظة خزينة UXLINK بعد الحصول على السيطرة الكاملة على الإدارة. تشمل الأصول المسروقة في البداية حوالي 4 ملايين دولار من USDT، و500 ألف دولار من USDC، و3.7 عملة WBTC و25 عملة ETH. هذه الخطوة ضمنت للمهاجمين أرباحًا مباشرة ومضمونة.

!

بعد ذلك، دخل المهاجمون في المرحلة الأكثر تدميراً: سك الرموز بدون إذن. تظهر البيانات على السلسلة أن المهاجمين أنشأوا ما يصل إلى 100 تريليون من رموز UXLINK الجديدة. كانت هذه النشاطات أيضاً مدمرًة تماماً لثقة السوق، حتى مع استجابة UXLINK بسرعة، والتواصل مع العديد من CEX الرئيسية لتعليق التداول. لكن أسعار السلسلة انهارت أيضاً مع هذا الطرح الضخم، حيث وصل السعر الأدنى حتى إلى 6 أرقام بعد الفاصلة، تقريباً إلى الصفر. حدثت مشاهد مشابهة لزيادة العرض غير المحدود لـ LUNA مرة أخرى.

حتى 23 سبتمبر، وفقًا للأسعار المعروضة على السلسلة، تبلغ القيمة السوقية لـ UXLINK حوالي 80 دولار.

مع تملك كمية لا حصر لها من رموز UXLINK، بدأ المهاجمون في بيعها بشكل مخطط في معظم البورصات اللامركزية. ولإرباك الأمور، استخدموا ما لا يقل عن ستة محافظ مختلفة لإجراء العمليات، حيث قاموا بتحويل رموز UXLINK المُصنعة حديثًا إلى أصول ذات قيمة عالية. أفادت شركة تحليل البلوكشين Lookonchain أن المهاجمين من خلال هذه المبيعات حصلوا على ما لا يقل عن 6,732 ETH، التي كانت قيمتها حوالي 28.1 مليون دولار. لكن في هذا الصدد من الأصول المكتسبة، هناك انقسام في وسائل التواصل الاجتماعي حول هذا الموضوع، حيث تشير العديد من شركات الأمن (بما في ذلك المبلغ المقتبس من UXLINK والذي يبلغ 11.3 مليون دولار) إلى خسائر مختلفة.

ومع ذلك، بغض النظر عن طريقة الحساب المستخدمة، فإن الخسائر التي تكبدتها المجتمع هذه المرة تعتبر أكثر خطورة. قبل الانهيار، كانت القيمة السوقية لـ UXLINK حوالي 150 مليون دولار، بينما بعد وصولها إلى أدنى سعر، أظهرت أسعار البورصات المركزية أن القيمة السوقية انخفضت إلى 16 مليون دولار، مما يعني أن القيمة السوقية التي تبخرت من المجتمع تبلغ حوالي 100 مليون دولار.

وفي هذه العملية، اعتقد العديد من المستخدمين خطأً أن القراصنة سيتوقفون بعد سرقة أصول الخزينة، لذلك قرروا المجازفة بشراء الانخفاض. على وسائل التواصل الاجتماعي، شارك العديد من المستخدمين أنهم كانوا يعتزمون محاولة تحقيق انتعاش من خلال شراء السلع الفورية أو فتح عقود طويلة، لكنهم تكبدوا خسائر تزيد عن 99%. أكبر عنوان، استثمر أكثر من 900,000 دولار، وفي النهاية تكبد خسارة بنسبة 99.8%.

لحظة الظلام الكبرى لمشروع النجوم، إلى أين تتجه UXLINK؟

قبل يوم من وقوع الهجوم، نشر الحساب الرسمي لـ UXLINK تغريدة تقول "سيحدث شيء كبير قريباً"، لكن لم يتوقعوا أن تكون هذه الكلمات نذير شؤم.

!

بعد حدوث الحدث، ردت شركة UXLINK بسرعة، مشيرة إلى أنها اتصلت بشكل طارئ بعدة بورصات مركزية لإيقاف تداول UXLINK، وستبدأ خطة تبادل الرموز. ومع ذلك، لم تتمكن من استعادة صلاحيات العقد، وبالتالي لم تتمكن من منع القراصنة من زيادة إصدار الرموز بمستوى تريليون. نتيجة لهذه الضربة القاسية، سيواجه ثقة المجتمع وبناء النظام البيئي لـ UXLINK تحديات ضخمة.

قبل أن تتعرض للهجوم، كانت UXLINK واحدة من المشاريع النجمية الأكثر اهتمامًا في هذه الدورة، خاصة في السوق الكورية، حيث لا يمكن تجاهل تأثيرها. كمنصة SocialFi، تمكنت UXLINK بفضل نموذجها الفريد "التواصل الاجتماعي بين المعارف" ونموذج الانقسام الجماعي من جمع قاعدة مستخدمين ضخمة في فترة قصيرة. وفقًا للبيانات العامة، أكمل المشروع تمويلًا تجاوز 9 ملايين دولار، ولا تفتقر الجهات المستثمرة إلى مؤسسات معروفة.

تعتبر UXLINK كوريا الجنوبية سوقًا رئيسيًا، حيث استثمرت الكثير من الموارد في العمليات المحلية والتسويق، وجمعت عددًا كبيرًا من المستخدمين الحقيقيين. وفقًا للبيانات الرسمية، حققت UXLINK في عام 2024 إنجازًا يتمثل في تجاوز عدد المستخدمين المسجلين 10 ملايين.

ثم نجحت UXLINK في إطلاقها على أكبر بورصة متوافقة في كوريا Upbit، واحتلت عدة مرات المركز الأول في تصنيف التداول اليومي في البورصات الرئيسية في كوريا Upbit وBithumb. كما تم إطلاق العقود الآجلة بنجاح على Binance، مما زاد من تأثيرها العالمي.

بعد حدوث الهجوم، أفادت فريق UXLINK بأنه سيقوم بوضع خطة جديدة لاستبدال الرموز، لتقديم تعويضات للمستخدمين المتضررين من خلال طرق مثل اللقطات. ومع ذلك، لا يزال الطريق مليئًا بالأشواك.

أكبر التحديات تأتي من إعادة بناء الثقة وموقف البورصات. خاصة بالنسبة لبورصات مثل Upbit المتوافقة، فإن استقرار وأمان نموذج الاقتصاد الرمزي هما الاعتبارات الأساسية لإدراج الرموز والحفاظ على أزواج التداول. تاريخياً، لم تخلُ من الحالات السابقة التي تم فيها حذف رموز بسبب أحداث مشابهة. على سبيل المثال، تم حذف Pundi AI (PUNDIX) بسبب تعرضها للاختراق، مما أدى إلى إصدار غير طبيعي للرموز، وانتهى بها الأمر إلى أن أوقفت بورصات متوافقة في كوريا مثل Upbit دعم التداول بحجة "عدم الإفصاح عن المعلومات في الوقت المناسب".

تواجه UXLINK الوضع الحالي بشكل مماثل للغاية. إذا لم تتمكن خطة الرموز الجديدة من إقناع Upbit وغيرها من البورصات، لإثبات قدرتها على إصلاح الثغرات واستعادة نموذج اقتصادي صحي، فإن "الإزالة من القائمة" ستكون حدثًا محتملاً. بمجرد فقدان السيولة في السوق الأساسية، سيكون من الصعب على UXLINK العودة إلى مجدها السابق.

ليس من قبيل الصدفة، جرس الإنذار الخاص بـ SFUND وتأملات الصناعة

بينما كانت السوق لا تزال تستوعب تأثير حدث UXLINK، حدثت مرة أخرى في مساء 23 سبتمبر سرقة الرمز الحاكم SFUND لمنصة Seedify.fund لاحتضان وإطلاق مشاريع Web3، مما أعطى إنذارًا جديدًا للصناعة بأكملها.

مبدأ هجوم SFUND مشابه تمامًا لـ UXLINK، وفقًا لما كشفته Specter، قام قراصنة SFUND بزيادة الإصدارات بعد الحصول على الإذن في Baseshang، حيث تم إصدار ما يصل إلى 3 كوادريليون (10 أس 24) من الرموز.

!

ثم تم سك 10 مليارات من الرموز على سلسلة BSC وبيعها مقابل 1.2 مليون دولار من ETH. وفقًا للمعلومات المرتبطة السابقة، فإن هذا المخترق له صلة واضحة بمجموعة القراصنة الكورية الشمالية السابقة Serenity Shield.

على الرغم من أن مبلغ السرقة هذه المرة ليس كبيرًا، إلا أن التأثير على ثقة السوق كان هائلًا. خلال 15 دقيقة، انخفض سعر SFUND بنسبة 73%، حيث انخفضت قيمته السوقية من 27 مليون دولار إلى أدنى مستوى لها عند 11 مليون دولار. السيناريو هنا مشابه جدًا لسيناريو UXLINK، ولا نعرف ما إذا كان ذلك مصادفة أم أن الهجومين قد نفذا من قبل نفس مجموعة القراصنة.

على الرغم من أنه لم يتم نشر التقرير الكامل عن الأمان للحادثتين حتى الآن، إلا أننا لا زلنا نستطيع استخلاص بعض الأفكار من ذلك. تكمن الأسباب وراء الحادثتين في مشاكل صلاحيات العقود وفي مفتاح سك الرموز.

أشار مؤسس SFUND عند إصدار معلومات التحذير إلى أن عقده قد تم تدقيقه وأنه يعمل منذ ثلاث سنوات. وهذا يدل على أن التدقيق ليس تعويذة سحرية، وقد لا تتمكن عمليات التدقيق الروتينية من اكتشاف جميع الثغرات المنطقية العميقة، لذا فإن التدقيق الأمني المستمر ومراجعة الشيفرة البرمجية أمران في غاية الأهمية.

لكن بالنسبة للمستخدمين، نحن لا نملك القدرة على مراجعة العقود ومنطق تشغيلها. كيف نتجنب الوقوع في الفخ، بالفعل أصبح علماً عميقاً. والطريقة الأكثر بساطة قد تكون أنه حتى عند الاحتفاظ بالعملات الرقمية، يجب إعداد بعض أوامر وقف الخسارة الضرورية لتجنب خسارة كل شيء في حال وقوع أحداث غير متوقعة.

ثانياً، في هاتين الحادثتين، كان هناك عدد ليس بقليل من المستخدمين الذين أقدموا على الشراء في القاع بدافع من الأمل، مما أدى إلى تكبدهم خسائر جسيمة. هذا النوع من العمليات لا يختلف عن لعق الدم من حافة السكين، وهو أمر غير مقبول.

بالإضافة إلى ذلك، تم تقديم اقتراح "تبديل العملة عبر اللقطة" من قبل فريق المشروع، والذي عادة ما يكون في نقطة زمنية معينة قبل حدوث الهجوم، حيث يتم تسجيل جميع حيازات المستخدمين، وإصدار عملة جديدة يتم تبادلها للمستخدمين وفقًا لنسبة معينة. جوهر هذا الاقتراح هو إصلاح ما يمكن إصلاحه، ولا يعني أنه يمكن تعويض جميع الخسائر.

من UXLINK إلى SFUND، خلال يومين، شهدنا كيف يمكن لثغرة في الشفرة أن تدمر قيمة وإيكولوجيا مشروع مثل إسقاط قطع الدومينو. هذا يثبت مرة أخرى أنه في الغابة المظلمة للعملات المشفرة، فإن الأمان دائمًا هو "1"، بينما العلامات التجارية والمجتمعات والقيمة السوقية كلها "0" في الخلف. بدون "1" الأمان، كل شيء آخر في الخلف يصبح بلا معنى. يجب على فرق المشروع التعامل مع كل سطر من الشفرة بأقصى درجات الاحترام. بالنسبة للمستثمرين، يجب عليهم وضع المخاطر الأمنية المحتملة في مقدمة قراراتهم أثناء السعي لتحقيق عوائد مرتفعة. وإلا، فإن المشروع التالي الذي قد ينتهي إلى الصفر، قد يكون في المستقبل القريب.