العبارة الأولية المكشوفة لمؤسس Robinhood المشارك تُمكّن $14M من طفرة عملة ميم

MEME%0.63
BNB%2.46
BTC%3.24

استغلّ مهاجمٌ عبارة استرداد (recovery phrase) مكشوفة مرتبطة بمحفظة غير وصائية تعود لأحد مؤسسي Robinhood، بهدف ضخ عملة ميم تحمل اسم '$1' من قيمة سوقية بلغت 500,000 دولار إلى 14 مليون دولار خلال نحو ساعتين في 13 يوليو، وفقًا لما ذكره مايكل، المدير التنفيذي للشؤون التجارية في محفظة TokenPocket. تم كشف عبارة اللفظ (mnemonic phrase) بالخطأ أثناء بث مباشر، ما أتاح للمهاجم استيراد المحفظة، التي كانت تحتوي آنذاك على حوالي 1.5 مليون دولار. فسّر آلاف المتداولين الذين يراقبون محافظ ذات قيمة مرتفعة مشتريات المهاجم على أنها استثمار مقصود من مؤسس Robinhood، ونسخوا الصفقة، ما دفع القيمة السوقية للرمز إلى الارتفاع بنحو 28 ضعفًا قبل أن ينهار السعر. وتراكمت للرمز قيمة تفوق 20 مليون دولار في حجم التداول. وتُظهر الحادثة كيف يمكن تسليح أدوات تتبع المحافظ التي يستخدمها المتداولون عندما تكون المحفظة المستهدفة قد تعرضت للاختراق.

استورد المهاجم المحفظة بعد تعرّض العبارة للكشف في بث مباشر

أوضح مايكل التسلسل في سلسلة من المنشورات على X. تم كشف عبارة اللفظ، وهي سلسلة كلمات تُستخدم للوصول إلى محفظة غير وصائية، بالخطأ أثناء بث مباشر. قام المهاجم باستيراد المحفظة وبدأ شراء رمز '$1' من العنوان المخترق. فسر المتداولون الذين يراقبون محافظ ذات قيمة مرتفعة عمليات الشراء على أنها مقامرة متعمدة من مؤسس Robinhood، ونسخوا الصفقة. تكبّد المتداولون المتأخرون الخسائر عندما انعكس السعر.

حظر Robinhood العنوان المُختَرَق عبر خدمة RPC

حجبت خدمة استدعاء الإجراءات عن بُعد (RPC) لدى Robinhood العنوان المُختَرَق، ما منع أي معاملات صادرة إضافية من المحفظة. أوقفت عملية الحظر المهاجم عن استنزاف الأموال المتبقية، لكنها لم تفعل شيئًا تجاه المتداولين الذين كانوا قد اشتروا الرمز المُضخ (pumped) بالفعل على منصات التداول اللامركزي.

انتقل المهاجم إلى سلسلة BNB بعد الحظر

بعد أن نفّذت عملية الحظر مفعولها، انتقل المهاجم إلى سلسلة BNB، وأنشأ رمزًا جديدًا، وشارك في تداول وهمي (wash trading) لرفع حجمه قبل أن يسحب الأموال. تم تقييم البيتكوين بنحو 62,800 دولار والإيثري بنحو 1,778 دولار في 13 يوليو، وكلاهما لم يتأثر بضخ عملة الميم. لم يُعلن عن أي إجراء تنظيمي مرتبط بالحادث. وتُحذّر إرشادات الأمان الخاصة بمحفظة Robinhood غير الوصائية مستخدميها من عدم مشاركة عبارات الاسترداد مطلقًا.

الأسئلة الشائعة

كيف حصل المهاجم على وصول إلى محفظة مؤسس Robinhood؟

استورد المهاجم المحفظة باستخدام عبارة استرداد تم كشفها بالخطأ أثناء بث مباشر. كانت المحفظة تحتوي على حوالي 1.5 مليون دولار في وقت تسريب العبارة.

ما الإجراء الذي اتخذته Robinhood بعد حدوث الاختراق؟

حجبت خدمة استدعاء الإجراءات عن بُعد (RPC) لدى Robinhood العنوان المُختَرَق، ما منع أي معاملات صادرة إضافية من المحفظة. أوقفت عملية الحظر المهاجم عن استنزاف الأموال المتبقية.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات