هاكر يستخدم محفظة مؤسس Robinhood المسروقة لتنفيذ تضخيم وانهيار عملة ميم

اخترق أحدهم محفظة رقمية تابعة لمؤسس شركة روبن هود (Robinhood) بعد أن تم تسريب عبارة الاسترداد (mnemonic phrase) الخاصة بها عن طريق الخطأ خلال بث مباشر. استخدم المخترق هذه المحفظة للقيام بعملية “ضخ وتفريغ” (pump-and-dump) منسقة استهدفت عملة ميم مشهورة، مما أدى إلى ارتفاع قيمتها السوقية من 500 ألف دولار إلى 14 مليون دولار في وقت قصير، ثم انهارت بعد ذلك. هذا الحادث يذكرنا بمدى خطورة تعريض عبارات الاسترداد للخطر، حتى ولو للحظة.
كيف حدث الاختراق؟
بحسب مايكل، مسؤول الأعمال الرئيسي في شركة TokenPocket، قام المؤسس بتسريب عبارة الاسترداد (mnemonic phrase) الخاصة بمحفظته أثناء بث مباشر يوم الأربعاء. استغل المخترق هذه المعلومة فوراً للسيطرة على المحفظة وشراء كمية كبيرة من عملة الميم المسماة “$1”. ظنّ المتداولون أن هذه الصفقة حقيقية وقادمة من مؤسس روبن هود، فبدأوا في شراء العملة بكثافة، مما رفع قيمتها السوقية من حوالي 500 ألف دولار إلى 14 مليون دولار بسرعة.
ماذا حدث بعد الارتفاع؟
بعد فترة قصيرة من وصول السعر إلى ذروته، انهارت عملة “$1”. تم تجميد المحفظة المخترقة بعد ذلك. انتقل المخترق بعدها إلى سلسلة بي إن بي (BNBChain) وأصدر عملة جديدة. استخدم أسلوب التداول الوهمي (wash trading) – وهو أن يشتري ويبيع نفس الشخص نفس العملة مراراً وتكراراً لخلق نشاط سوقي مزيف – ليتمكن من صرف أرباحه غير المشروعة.
رد فعل الشبكة بعد الحادثة
أضاف مايكل أن خدمة RPC الخاصة بروبن هود قامت بحظر المحفظة المخترقة. الآن، لا تقوم العقد (nodes) في الشبكة بإدراج أي معاملات جديدة تبدأ من هذه المحفظة، مما يمنع تحريك أي أموال متبقية. هذا الإجراء يوقف تحرك الأصول المسروقة لكنه لا يعكس الصفقات التي تمت بالفعل.
لماذا هذا مهم لمستثمري العملات الرقمية؟
هذه الحادثة تظهر ضعفاً أساسياً في المحافظ الشخصية (self-custodied wallets): أمان عبارة الاسترداد. أي تعرض لهذه العبارة، حتى لو لبضع ثوانٍ أثناء بث مباشر، يمكن أن يؤدي إلى فقدان السيطرة الكاملة على المحفظة. كما توضح كيف يسهل التلاعب بالسوق عندما يتبع المتداولون تحركات محافظ كبيرة دون التحقق من صحتها. الدرس للمستثمرين واضح: لا تشارك أو تعرض عبارات استرداد محفظتك أبداً علناً، واعتبر أي معاملة من محفظة تابعة لشخص معروف مشبوهة حتى يتم تأكيدها رسمياً.
الخلاصة
حادثة محفظة مؤسس روبن هود تذكير صارخ بسرعة حدوث الاختراقات في التمويل اللامركزي. بينما يمكن لمنع الشبكة تجميد الأموال المتبقية، إلا أن عملية الضخ والتفريغ تسببت في خسائر كبيرة للمشترين المتأخرين. هذه القضية تبرز الحاجة المستمرة لممارسات أمان أفضل وآليات تحقق أقوى في عالم العملات الرقمية.
أسئلة شائعة
- س1: كيف حصل المخترق على محفظة مؤسس روبن هود؟
حصل المخترق على عبارة الاسترداد (mnemonic phrase) الخاصة بالمحفظة بعد أن تم تسريبها خلال بث مباشر. هذه العبارة منحته السيطرة الكاملة على المحفظة. - س2: ما هو التداول الوهمي (wash trading)، وكيف استُخدم في هذه الخطة؟
التداول الوهمي هو أن يشتري ويبيع المتداول نفس العملة في نفس الوقت لخلق حجم تداول مزيف. استخدم المخترق هذه التقنية على سلسلة BNB لزيادة نشاط العملة الجديدة وتسهيل صرف الأرباح. - س3: هل يمكن استرداد الأموال المسروقة؟
تم حظر المحفظة المخترقة من قبل خدمة RPC الخاصة بروبن هود، مما يمنع إجراء معاملات جديدة. لكن الأموال التي تم تحريكها بالفعل خلال عملية الضخ والتفريغ قد يكون من الصعب استردادها لأنها تم تداولها في بورصات لامركزية.












