صرّحت شركة تشاوس لابس (Chaos Labs)، المتخصصة في إدارة المخاطر والبنية التحتية للعملات الرقمية، بأن شبكة أوراكل تشاوس (Chaos Oracle Network) الخاصة بها، والتي توفر خلاصات بيانات لتطبيقات البلوكشين، لم تتعرض للاختراق بعد محاولة هجوم إلكتروني خلال عطلة نهاية الأسبوع، يُشتبه في أن جهة حكومية هي من نفذته.
قال عمر غولدبرغ، مؤسس تشاوس لابس، في منشور على منصة إكس يوم الخميس إن الشركة اكتشفت الهجوم خلال عطلة نهاية الأسبوع، والذي ربما يكون من تنفيذ “دولة قومية”، وانتقلت فورًا إلى حالة الإغلاق الكامل.
وأضاف: “كان نطاق الهجوم محصورًا بشكل صارم في المحافظ التشغيلية التي نستخدمها للعمليات الروتينية على السلسلة. في أي وقت من الأوقات، لم يتم اختراق أو كسر شبكة أوراكل تشاوس”.
وتابع غولدبرغ: “أوراكل تشاوس تعمل في بيئة معزولة تمامًا مع عقد موزعة عالميًا، ومحمية بطبقات أمنية وضوابط تشفيرية”.
وأشار إلى أن “السلطات وخبراء الأمن السيبراني الذين يعملون معنا وصفوا النشاط بأنه يتوافق مع هجمات الدول القومية. التحقيقات مستمرة، وسنشارك المزيد من المعلومات عندما يسمح بذلك”.
تُعتبر مجموعات القرصنة المدعومة من الدول، خاصة تلك القادمة من كوريا الشمالية، تهديدًا مستمرًا لعالم العملات الرقمية. فقد اتُهمت جهات مرتبطة بكوريا الشمالية بسرقة ما لا يقل عن 578 مليون دولار عبر عدة حوادث كبرى في أبريل الماضي، وقد رُبطت بالعديد من أكبر عمليات الاختراق في الصناعة. وقد رفضت كوريا الشمالية مؤخرًا الادعاءات التي تربطها بالجرائم الإلكترونية العالمية، واصفةً إياها بأنها لا أساس لها من الصحة.
وقال غولدبرغ إن تشاوس لابس قامت بتدوير جميع المفاتيح بعد محاولة الهجوم، ولم يتم رصد أي نشاط مشبوه إضافي منذ ذلك الحين.
اختراقات حديثة استدعت ردًا بأعلى مستوى من الخطورة
يُعد اختراق كيلب داو (Kelp DAO) في أبريل أحد أكبر الحوادث الأمنية هذا العام، مما تسبب في عدوى أوسع للنظام البيئي وأثر على سوق الإقراض المرتبط بالعملات الرقمية. كما تم اختراق بروتوكول دريفت (Drift Protocol)، وهو بورصة لا مركزية للعملات الرقمية، وعدد من الجهات الأخرى في نفس الشهر.
قال غولدبرغ إنه على خلفية هذه الاختراقات الأخيرة، قامت تشاوس لابس بتفعيل “استجابة الطوارئ بأعلى مستوى من الخطورة” بعد اكتشاف محاولة الاختراق. وأضاف: “نخصص جزءًا كبيرًا من ميزانيتنا التشغيلية للدفاع السيبراني والتنبيه والكشف”.
عدة شركات رقمية تتحول إلى تشين لينك (Chainlink)
أعلنت منصة الإقراض تيدرو (Tydro) أنها ستنتقل إلى منصة أوراكل تشين لينك بعد الهجوم على تشاوس لابس، لتنضم بذلك إلى قائمة الشركات الرقمية التي قامت بهذا التحول في الأسابيع الأخيرة. كما يقوم بروتوكول التمويل اللامركزي كيلب داو بترحيل رمز إعادة التخزين الخاص به rsETH إلى منصة أوراكل تشين لينك بعد اختراق أبريل، ولا يزال يلقي باللوم على البنية التحتية عبر السلسلة الخاصة ببروتوكول لاير زيرو (LayerZero)، وهو ما تنفيه لاير زيرو. بالإضافة إلى ذلك، أعلنت منصة التمويل اللامركزي سولف بروتوكول (Solv Protocol) عن خططها لترحيل بنيتها التحتية عبر السلسلة من لاير زيرو إلى تشين لينك “في ضوء الأحداث الأخيرة في الصناعة”.
الأسئلة الشائعة (FAQ)
هل تم اختراق شبكة أوراكل تشاوس؟
لا، لم يتم اختراق شبكة أوراكل تشاوس. أكدت الشركة أن الهجوم كان محصورًا في المحافظ التشغيلية المستخدمة في العمليات الروتينية فقط، وأن شبكة الأوراكل نفسها بقيت آمنة ومحمية ببيئة معزولة وضوابط أمنية.
من يقف وراء محاولة الهجوم؟
تصف السلطات وخبراء الأمن السيبراني الهجوم بأنه يتوافق مع هجمات الدول القومية، ويُعتقد أن جهة حكومية قد تكون مسؤولة عنه. كوريا الشمالية تُعتبر تهديدًا مستمرًا في هذا المجال، لكن لا توجد إدانة محددة حتى الآن.
ما هو تأثير الهجوم على الشركات الأخرى؟
دفعت الحوادث الأمنية الأخيرة، بما في ذلك محاولة اختراق تشاوس لابس، شركات مثل تيدرو وكيلب داو وسولف بروتوكول إلى الانتقال إلى منصة أوراكل تشين لينك لتعزيز أمانها وحماية بياناتها.
