أعلنت منصة “باي بيت” يوم الأربعاء عن نجاح فريقها لمكافحة المخاطر في اكتشاف وإيقاف موجة من هجمات الإيداع الوهمي المنسقة عبر عدة شبكات بلوكشين، مما منع خسائر محتملة تقدر بأكثر من مليار عملة “دوت” قبل أن يتم إضافة أي أموال بشكل خاطئ إلى الحسابات.
كيف حدثت هجمات الإيداع الوهمي؟
قالت المنصة إن الهجمات تم تحييدها في الوقت الفعلي، دون أن تتأثر حسابات المستخدمين أو تتم إضافة أصول بالخطأ. وتركزت هذه الهجمات على تقنيات تهدف إلى خداع أنظمة المسح في المنصات لجعلها تعامل التحويلات غير المؤكدة أو غير الموجودة على أنها إيداعات حقيقية. أي أن المهاجمين حاولوا جعل المعاملات تبدو شرعية على مستوى النظام حتى عندما لم يحدث أي زيادة فعلية في الأرصدة.
واعتمدت بعض المحاولات على هيكل المعاملات المجمعة، حيث يتم دمج عدة تحويلات في عملية واحدة. في إحدى الحالات، تم إعداد تحويل كبير لفشل التحقق بينما نجحت التحويلات الأصغر داخل الدفعة نفسها. هذا النوع من الهياكل يمكن أن يخلق ارتباكًا للأنظمة التي تفحص حالة المعاملة الإجمالية فقط دون التدقيق في كل جزء على حدة. كما استخدم مهاجمون آخرون تدفقات معاملات متعددة الخطوات مصحوبة بتغييرات في الملكية لمحاكاة أموال واردة دون إحداث زيادة حقيقية في الرصيد.
كيف واجهت “باي بيت” هذه الهجمات؟
أوضحت المنصة أن إطار مراقبة الإيداع لديها مصمم خصيصًا للتعامل مع مثل هذه الحالات المعقدة. وتتبع عملية تحقق متعددة الطبقات تفحص بيانات السلسلة الكاملة، وتُرشح المعاملات مقابل عناوين الإيداع وهياكل الحسابات ذات الصلة، ثم تحقق من كل معاملة حتى مكوناتها الأساسية. يتضمن هذا النهج التحقق من المعاملات الداخلية، وتحليل المعاملات المجمعة، والتعرف على طريقة التحويل، والتتبع الواعي للملكية للسلاسل القائمة على الحسابات مثل “سولانا”، والتحقق القائم على الرصيد للتأكد من حدوث حركة الأصول الحقيقية بالفعل.
كما يتم تقييم النشاط المشبوه وتصنيفه حسب الخطورة بناءً على الهيكل والتعقيد والأثر المالي المحتمل، مع تشغيل تنبيهات فورية تطلق مراجعة داخلية. وصرح رئيس فريق إدارة المخاطر والأمن في “باي بيت” بأن نظام مراقبة الإيداع لديهم مبني للتحقق من المعاملات على كل مستوى من مستويات التنفيذ.
وأضاف: “سواء استخدم المهاجمون معاملات مجمعة أو معاملات موصولة أو تدفقات تعليمات متعددة أو تلاعبًا في الملكية، فإن نظامنا يحلل كل معاملة إلى عملياتها الأساسية ويتحقق من كل واحدة على حدة. وهذا يضمن الاعتراف فقط بحركات الأصول الحقيقية”.
لماذا تعتبر هذه الهجمات مهمة؟
هجمات الإيداع الوهمي ليست مشكلة جديدة في عالم منصات التداول، لكن “باي بيت” وصفت هذه الحوادث بأنها نسخة محدثة من تهديد قديم. وأشارت إلى أن ما يجعل الهجمات الأخيرة ملحوظة هو تكيفها مع بنى البلوكشين الحديثة ونماذج المعاملات الأكثر تعقيدًا المستخدمة في الشبكات الحالية.
التوقيت مهم أيضًا للمنصة نفسها، فهي ثاني أكبر منصة تداول عملات رقمية من حيث حجم التداول وتخدم أكثر من 80 مليون مستخدم عالميًا. لذا، فإن أداء الأمان أصبح بالغ الأهمية لسمعتها وثقة مستخدميها.
الرسالة الأكبر هنا ليست فقط نجاح “باي بيت” في إيقاف هجوم واحد، ولكن أن أمان المنصات يجب أن يأخذ في الحسبان الآن أساليب التلاعب الأكثر تعقيدًا على السلسلة. فمع تزايد تعقيد منطق المعاملات عبر سلاسل الكتل المختلفة، لم تعد الفحوصات السطحية كافية. وادعاء “باي بيت” هو أن نظامها مبني للتعمق أكثر من مجرد حالة المعاملة الظاهرية والتحقق مما إذا كانت الأموال الحقيقية قد تحركت بالفعل.
قالت الشركة إنها ستواصل تعزيز أدوات مكافحة المخاطر لديها من خلال تحليل المعاملات والتحقق من الأرصدة والتتبع الواعي للملكية، بينما يستمر المهاجمون في تطوير تكتيكاتهم. في الوقت الحالي، تؤكد “باي بيت” أن محاولات الإيداع الوهمي تم إيقافها قبل أن تتحول إلى خسائر، وهي نتيجة قد تثبت أهميتها في وقت يظل فيه أمان المنصات أحد أكثر القضايا التي يتم مراقبتها عن كثب في صناعة العملات الرقمية.
الأسئلة الشائعة
ما هي هجمات الإيداع الوهمي التي منعتها “باي بيت”؟
هي محاولات خداع أنظمة المنصة لتسجيل إيداعات وهمية باستخدام تقنيات معقدة مثل المعاملات المجمعة أو تغيير الملكية، لجعل النظام يعتقد أن أموالاً قد أُضيفت بينما لم يتحرك أي رصيد حقيقي.
كيف استطاعت “باي بيت” اكتشاف هذه الهجمات وإيقافها؟
من خلال نظام مراقبة متقدم يتعمق في تحليل كل معاملة إلى مكوناتها الأساسية، ويتحقق من حركة الأصول الحقيقية والتغير في الملكية، ولا يعتمد فقط على الحالة الظاهرية للمعاملة.
ما أهمية هذا الإعلان لمستخدمي العملات الرقمية؟
يؤكد على تطور تهديدات الأمان في قطاع التداول وأهمية اختيار منصات ذات أنظمة حماية قادرة على مواكبة الأساليب الحديثة المعقدة التي يستخدمها المخترقون، مما يحافظ على أموال المستخدمين.
