امن وحماية المعلومات

**جنوسيس باي تكشف تفاصيل حادثة أمنية في 1 يونيو**

في الثالث من يوليو، نشرت منصة Gnosis Pay، وهي خدمة بطاقات خصم مشفرة ذاتية الحفظ تعمل على سلسلة Gnosis باستخدام محافظ Safe الذكية، تقريراً مفصلاً عن حادثة أمنية وقعت في الأول من يونيو.

ماذا حدث في Gnosis Pay: تفاصيل الحادثة

في بداية يونيو، تعرضت Gnosis Pay لاختراق أمني كبير. أكد المؤسس المشارك والرئيس التنفيذي مارتن كوبلمان وجود ثغرة في وحدة Zodiac Delay Module. الخلل الرئيسي كان في منطق التحقق من التوقيع ERC-1271 داخل الوحدة، وهو النظام الذي يقرأ فقط القيمة المرتجعة من العقد دون التحقق من نجاح العملية فعلياً.

ذكر التقرير أن “الهجوم تم اكتشافه بسرعة من قبل مدير الخزانة NOCA عبر نظام المراقبة الخاص بهم. قمنا فوراً بتفعيل بروتوكول الاستجابة للطوارئ وتمكنا من تحديد السبب الجذري خلال ساعتين”.

وأضاف التقرير: “اقتصر التأثير على مكونات وحدة برمجيات محفظة البطاقة (وتحديداً وحدات التأخير والأدوار المقدمة من Zodiac). لضمان احتواء الوضع خلال مرحلة التقييم النشط، قمنا بإيقاف معالجة معاملات البطاقات وأنظمة التصديق وتسجيل المستخدمين الجدد بشكل منهجي”.

استغل المهاجمون ذلك بنشر عقد مصمم ليفشل لكنه يعيد مؤشر “صالح”. بهذه الطريقة، تمكن المهاجمون من تزوير التصريح وسحب أموال من حسابات لا يملكونها.

تم إدخال الثغرة مع إصدار كود Zodiac 3.4.0 في أكتوبر 2023، وتم إصلاحها في الخامس من يونيو. سرق المهاجمون حوالي 1.5 مليون دولار من 5,281 محفظة، منها حوالي 641,000 دولار في GNO، و453,000 دولار في EURe، و339,000 دولار في USDC.e.

بعد هذا الاختراق، قال كوبلمان: “نرجو منكم التحلي بالصبر بينما نحتوي الضرر. كن على ثقة أن Gnosis ستغطي جميع خسائر المستخدمين”. بعد أيام قليلة من الهجوم، تم استعادة معظم العمليات. وأعلنت الشركة أنها استعادت أكثر من 99% من الخدمات وأكملت استرداد كامل الأموال للمستخدمين.

قطاع العملات المشفرة يواجه أوقاتاً صعبة مع سلسلة من الحوادث الأمنية

في الأشهر الأخيرة، واجه قطاع العملات المشفرة أوقاتاً صعبة بسبب مشاكل أمنية. من أبريل إلى يونيو 2026، سرق المخترقون مئات الملايين من الدولارات عبر هجمات ذكية على منصات التمويل اللامركزي DeFi والجسور والمحافظ. أثارت سلسلة الاختراقات الإلكترونية في 2026 الخوف في مجتمع العملات المشفرة بأكمله، والذي يمر حالياً بموجة صاعدة.

في أبريل، تعرض القطاع لهجمات إلكترونية كبرى، منها Kelp DAO. في حوالي 28 حادثة أمنية، بلغت الخسائر التراكمية حوالي 635 مليون دولار. وقع هجومان كبيران في أبريل، بما في ذلك Drift Protocol وKelp DAO. في الأول من أبريل، تم اختراق منصة التداول Drift Protocol القائمة على Solana وخسرت حوالي 285 مليون دولار. بعد أيام قليلة، تعرضت Kelp DAO لاختراق ضخم بقيمة 292 مليون دولار عبر ثغرة في جسرها العابر للسلاسل LayerZero.

في مايو ويونيو، أبلغ القطاع أيضاً عن هجمات إلكترونية صغيرة، حيث انخفضت الخسائر إلى حوالي 80 مليون دولار في مايو و76 مليون دولار في يونيو عبر عشرات الحوادث الأمنية كل شهر. واحدة من أبرز الحوادث كانت على بروتوكول Humanity Protocol، حيث سرق المخترقون حوالي 36 مليون دولار باختراق مفاتيح خاصة على جهاز مطور مصاب.

الأسئلة الشائعة

س: كيف تمكن المخترقون من سرقة الأموال من Gnosis Pay؟

ج: استغل المخترقون ثغرة في نظام التحقق من التوقيعات داخل وحدة Zodiac Delay Module. قاموا بنشر عقد يفشل لكنه يعيد إشارة “صالح”، مما سمح لهم بتزوير التصريح وسحب أموال من محافظ لا يملكونها.

س: هل قامت Gnosis Pay بتعويض المستخدمين المتضررين؟

ج: نعم، أكدت الشركة أنها استعادت أكثر من 99% من خدماتها وقامت باسترداد كامل الأموال لجميع المستخدمين المتضررين، وغطت جميع الخسائر التي بلغت حوالي 1.5 مليون دولار.

س: ما هو الوضع الأمني العام في قطاع العملات المشفرة حالياً؟

ج: يعاني القطاع من موجة اختراقات، حيث سُرق مئات الملايين من الدولارات بين أبريل ويونيو 2026، شملت هجمات كبيرة على منصات مثل Drift Protocol وKelp DAO وHumanity Protocol مما أثار مخاوف واسعة في المجتمع.

أمير الكريبتو

مؤثر في مجتمع العملات الرقمية، يركز على تقديم استراتيجيات تداول فعالة وأخبار حصرية للمستثمرين.
زر الذهاب إلى الأعلى