امن وحماية المعلومات

احتيال “HYPE” الجوي يسحب 12,300 دولار من محفظة HyperSwap في 84 ثانية

خسر مزود سيولة في منصة HyperSwap مبلغًا يقارب 12,300 دولار خلال 84 ثانية فقط، بعد أن وافق على توقيع واحد لمحفظته، مما منح مخترقًا السيطرة الكاملة على مركز تداول لامركزي على بلوكتشين Hyperliquid. من خلال تحليل السجلات العامة للبلوكتشين، تظهر القصة كيف يمكن تصفية مركزك بالكامل بمجرد تفعيل موافقة ضارة. كان الضحية قد أودع أصولًا رقمية في مجمع سيولة HyperSwap لكسب رسوم تداول، وتم تحويل هذا المركز إلى رمز NFT غير قابل للاستبدال – وهو إيصال رقمي يمنح حامله السيطرة على الأموال الموجودة. من يمتلك هذا الرمز يمكنه التحكم في الأموال. وتظهر بيانات البلوكتشين أن الأموال سُحبت، وحُولت، وجُسرت إلى شبكة أخرى في أقل من دقيقتين.

كيف بدأت الحيلة؟

بدأت الفخ بوهم هدية رمزية لم تكن موجودة أبدًا. شاهد الضحية منشورًا على منصة X يروج لعملية إسقاط جوي (Airdrop) وتبع الرابط معتقدًا أنه يتحقق من أهليته للحصول على توزيع مجاني. تبين أن الحساب كان مزيفًا: اسم المستخدم كان مشابهًا جدًا لاسم المشروع الحقيقي “HyperSwapX” المذكور في الموقع الرسمي. كان هذا التشابه كافيًا لخداع نظرة سريعة. وعند توصيل المحفظة بالموقع الاحتيالي، ظهرت خطوة عادية تشبه خطوات المطالبة بالرموز. لكن في الحقيقة، وافق الضحية على معاملة تسمح لعنوان طرف ثالث بنقل مركزه في HyperSwap – وهذا القرار الوحيد هو الذي حدد كل شيء.

آلية الموافقة على الرمز: كيف حدث الاختراق؟

الآلية المستخدمة تسمى “موافقة الرمز” (Token Approval)، وهي إجراء قياسي في المحافظ يتيح لعنوان آخر نقل أصول محددة نيابة عن المستخدم. بعض هذه الموافقات غير ضارة، لكن البعض الآخر يمنح السيطرة على ممتلكات قيمة. في هذه الحالة، شملت الموافقة الرمز NFT#178549، الذي يمثل مركز سيولة الضحية في HyperSwap V3. بالنسبة لمعظم المستخدمين، تبدو شاشة التأكيد عادية، ويمكن للموقع المزيف تزييف الموافقة الخطيرة لتظهر كجزء طبيعي من عملية المطالبة بالرموز. هذا هو جوهر الاحتيال الحديث عبر الموافقات: السرقة تتم بموافقة الضحية مسبقًا، لذلك لا حاجة لأي توقيع إضافي عند سحب الأموال بالفعل.

كيف نُفذت السرقة؟

بعد الحصول على الموافقة، تم التنفيذ. تظهر سجلات البلوكتشين أن النقل الحاسم حدث في الساعة 20:21:51 بالتوقيت العالمي في 29 يونيو، عندما استخدم المخترق الموافقة السابقة لسحب الرمز NFT#178549 من محفظة الضحية. لم يوقع الضحية أي شيء في تلك اللحظة – فقد مُنحت الإذن مسبقًا. العنوان المستلم، 0x880C95246D7525b84902E6c040818a7C72d3Aa77، تم وضع علامة عليه في مستكشف HyperEVM كـ “Fake_Phishing3746335” مع تحذير من اختراق. هذا التأكيد يثبت أن العنوان كان معروفًا لأدوات تتبع أمن البلوكتشين، مما يبرز أن البنية التحتية للسرقة أُعيد استخدامها عبر عدة ضحايا بدلاً من تصميمها لهدف واحد.

السرعة القاتلة: غسل الأموال في دقيقتين

بعد الاستيلاء على الرمز NFT، قام المخترق بسحب الأصول الرقمية التي تدعم مركز السيولة، وحول العائدات إلى عملة HYPE – العملة الأصلية لشبكة Hyperliquid – ثم جسر القيمة إلى شبكة إيثريوم، كل ذلك في أقل من دقيقتين. هذه السرعة مهمة: بحلول الوقت الذي يلاحظ فيه معظم المستخدمين تحويلًا غير مصرح به، تكون الأصول قد عبرت الجسر وغيرت شكلها، مما يعقد عملية استردادها. تُظهر بيانات البلوكتشين أن التسلسل الكامل من نقل المركز إلى التسوية عبر السلسلة تزامن مع نفس الإطار الزمني القصير الذي يعطي هذه القصة عنوان 84 ثانية. لم تكن هناك حاجة لأي مشاركة أخرى من الضحية.

من المسؤول؟ حقيقة الأنظمة اللامركزية

توضح الحادثة أيضًا مسؤولية الأطراف. HyperSwap هو تبادل لامركزي يعمل على بلوكتشين Hyperliquid لكن يديره فريقه الخاص؛ Hyperliquid لا تديره، تمامًا كما أن مطوري إيثريوم لا يديرون التطبيقات المبنية على شبكتهم. مثل منصات التبادل اللامركزية الأخرى، يتيح HyperSwap للمستخدمين التداول مباشرة من محافظهم الشخصية دون أن تحتفظ أي شركة بالأموال. هذا النموذج يزيل الوسطاء لكنه يزيل أيضًا شبكات الأمان: أي موافقة تُوقع على موقع احتيالي تُنفذ حرفيًا كما كُتبت. لذا، تبقى المراجعة الدورية للموافقات وإلغاؤها، والتحقق من أسماء الحسابات عبر الروابط الرسمية، هي خطوط الدفاع الأساسية.

سياق السوق الأوسع: لماذا يحدث هذا الآن؟

تحليلنا يربط هذه الخيوط بموضوع واحد: الاحتيال عبر الموافقات أصبح الآن الحافة الأكثر حدة لمخاطر الحفظ الذاتي، ويؤثر بقوة عندما يكون الانتباه مشتتًا. بيانات السوق المجمعة من COINOTAG تظهر أن المشاعر في حالة “خوف شديد” عند 24 من 100، وهيمنة بيتكوين عند 69.3%، وإجمالي القيمة السوقية للعملات الرقمية قرب 1.84 تريليون دولار – ظروف تتركز فيها السيولة في العملات الرئيسية بينما يهاجم المحتالون حاملي الرموز الصغيرة المشتتين. الدليل الرئيسي هنا موجود بالكامل على البلوكتشين: عنوان تصيد مميز، ونقل رمز NFT مختوم بزمن، وجسر إلى إيثريوم في دقيقتين. لم يتم اختراق أي بروتوكول؛ موافقة واحدة فقط فعلت كل شيء، وهذا هو بالضبط ما يجعل الحادثة قابلة للتكرار.

أسئلة شائعة (FAQs)

  • س: كيف حدثت سرقة 12,300 دولار في 84 ثانية فقط؟
    ج: وقع الضحية في فخ موقع مزيف يدّعي تقديم “إسقاط جوي” (Airdrop). بتوصيل محفظته والموافقة على معاملة، منح المخترق الإذن بنقل رمز NFT يمثل مركز سيولة في HyperSwap. بمجرد الحصول على الموافقة، استخدمها المخترق لسحب الأموال، وتحويلها إلى عملة HYPE، وجسرها إلى شبكة إيثريوم في أقل من دقيقتين.
  • س: ما هي “موافقة الرمز” (Token Approval) وكيف تم استغلالها؟
    ج: موافقة الرمز هي إجراء قياسي في المحافظ يسمح لعنوان آخر بنقل أصول محددة نيابة عنك. في هذه الحالة، قام الموقع المزيف بتزييف الموافقة لتظهر كجزء عادي من عملية المطالبة بالهدية، بينما كانت في الحقيقة تمنح المخترق سيطرة كاملة على مركز السيولة الخاص بالضحية.
  • س: كيف يمكنني حماية نفسي من هذا النوع من الاحتيال؟
    ج: أولاً، تحقق دائمًا من حسابات المشاريع عبر الروابط الرسمية ولا تثق بالحسابات المشابهة. ثانيًا، راجع بانتظام الموافقات في محفظتك وألغِ أي موافقات غير ضرورية. ثالثًا، تجنب توصيل محفظتك بمواقع غير موثوقة، حتى لو بدت واعدة بهدية أو إسقاط جوي.

ثعلب البيتكوين

مستشار مالي متخصص في العملات الرقمية، يركز على تحليل أسواق البيتكوين وكشف الفرص الاستثمارية المميزة.
زر الذهاب إلى الأعلى