امن وحماية المعلومات

“هاكر كورك يهاجم شركات التدقيق في رسائل على البلوكشين: ‘شيرلوك فشل في اكتشافها'”

صورة عبقري الكريبتو عبقري الكريبتو21 يونيو، 2025آخر تحديث: 21 يونيو، 2025
2 دقائق
"هاكر كورك يهاجم شركات التدقيق في رسائل على البلوكشين: 'شيرلوك فشل في اكتشافها'"

“`html

تدخل المخترق الذي يقف وراء استغلال بروتوكول كورك الشهر الماضي بقيمة 12 مليون دولار في النقاش الدائر بين شركات تدقيق أمان العملات الرقمية المتنافسة.

رسائل المخترق توضح الحقائق

ظهرت رسائل على البلوكشين من عنوان المخترق تبدو وكأنها توضح الأسباب الجذرية للحادث وتنتقد سعي بعض مدققي الأمان وراء الشهرة بعد مثل هذه الهجمات.

مقالات ذات صلة
"هاكر كورك يهاجم شركات التدقيق في رسائل على البلوكشين: 'شيرلوك فشل في اكتشافها'"

جاءت هذه التعليقات ردًا على منشور نشره جاك سانفورد، الرئيس التنفيذي لشركة تدقيق الأمان شيرلوك، يوم الأربعاء، حيث اتهم فيه المنافسين سبيربت وكانتينا بتجاهل الثغرة الأمنية وإخفاء إخفاقاتهم.

في الرسالة الأولى، ذكر المخترق أن “شيرلوك فاتها الثغرة”. وبعد دقائق، نقل 4,530 إيثر (بقيمة 11.6 مليون دولار حاليًا) إلى عنوان جديد.

خلاف بين شركات التدقيق

في 28 مايو، أعلن بروتوكول كورك المدعوم من a16z عن “حادث أمني أثر على سوق wstETH:weETH” مع تعليق مؤقت لجميع الأسواق. وذكر التقرير اللاحق أن “المهاجم استغل ثغرة في التحكم بالوصول في Cork Hook، والتي لم يتم اكتشافها في أي من عمليات التدقيق”.

لكن منشور سانفورد أشار إلى أن الثغرة المزعومة لم تكن ضمن نطاق التدقيق، مستشهدًا بـ”commit hashes” في تقارير المدققين المختلفين.

كما أبرز فشل كانتينا في تقديم هذه الـ”hashes”، وأن سبيربت لم تعلن تقريرها علنًا رغم تأخره.

في رسالة أخرى، صحح المخترق السبب المفترض للاختراق، قائلًا إن “Uniswap hook ليس المشكلة”، مما ينفي أن الثغرة كانت موجودة فقط في الإصدارات الأحدث من الكود.

انتقادات حادة للمدققين

ثم تابع المخترق برسالة أخرى مكتوبة بالإستونية وصفها بـ”قنبلة كبيرة”، حيث بدا أنه يناقض نفسه بقوله إن “شيرلوك لم تفوتها”، وأن “هناك طرق عديدة لاختراق DS، وليس فقط عبر Uniswap hook”.

وحذر من أن جميع الشركات التي فشلت في اكتشاف الثغرة “لا ينبغي الوثوق بها”.

ومن المفارقات، أن المخترق وجه انتقادات لاذعة لشركات أمان البلوكشين التي تستغل الاهتمام الناتج عن الهجمات.

وذكر أن شركات مثل Dedaub وThree Sigma وHalborn وBlocksec وغيرها “فشلت في اكتشاف المشكلة الحقيقية” في تقييماتها.

كما انتقد المخترق الشركات التي تسعى للترويج بنشر تحليلات قبل التقرير الرسمي، قائلًا إنها “غير موصى بها”.

وفي رسالة أخيرة، كرر هجومه على شركات التدقيق التي “تكتب هراءً عن الثغرات للترويج لعلاماتها التجارية والاستفادة من جهود الآخرين”، ووجه اتهامات محددة لـ Neville Grech من Dedaub.

هل المخترق من مجتمع الباحثين الأمنيين؟

تشير محتويات الرسائل إلى أن المخترق قد يكون عضوًا في مجتمع الباحثين الأمنيين لديه خلافات مع الشركات. ويعتقد البعض ذلك، خاصة بعد اتهامات مماثلة سابقة لباحثين بارزين.

الأسئلة الشائعة

  • ما هي قيمة الاختراق الذي تعرض له بروتوكول كورك؟
    بلغت قيمة الاختراق 12 مليون دولار.
  • ما هي الثغرة التي استغلها المخترق؟
    استغل المخترق ثغرة في التحكم بالوصول في Cork Hook، والتي لم يتم اكتشافها في عمليات التدقيق.
  • ما هي الانتقادات التي وجهها المخترق لشركات الأمان؟
    انتقد المخترق الشركات التي فشلت في اكتشاف الثغرة، وتلك التي تستغل الهجمات للترويج لنفسها.

“`

صورة عبقري الكريبتو عبقري الكريبتو21 يونيو، 2025آخر تحديث: 21 يونيو، 2025
2 دقائق
صورة عبقري الكريبتو

عبقري الكريبتو

خبير في تحليل البيانات الرقمية، يقدم تحليلات ذكية ونصائح مبتكرة لتعزيز فهم المستثمرين للأسواق.
زر الذهاب إلى الأعلى