في اختراق متطوّر وقع في 3 سبتمبر 2024، استُغلّت ثغرة في العقود الذكية لبروتوكول Penpie، ما أدّى إلى سرقة أكثر من 27 مليون دولار. وأصبح Penpie، وهو بروتوكول عائد على Pendle مصمّم لتعظيم المكافآت لمستخدميه، هدفًا لهجوم منسّق جيدًا.
الاختراق والتحرّكات الأولية
نجح المخترق، بعد اكتشافه الثغرة، في استنزاف الأموال من بروتوكول Penpie. وبعدها بقليل، وُزّعت الأموال المسروقة عبر سبعة عناوين:
0xd440d2c13e9c0b86f54da4f515f68c56f0c36cc3
0x37767e2d9131c84441567da5474158b0918b65a4
0x8c37ad70ce51e54d2d75da40668e9530d337f26b
0x10f8c81386a2563f687011f4ebc8f2091cb501e8
0x688413d6cae1c0e0882e274a98e0b901fdf7233c
0xf61aa5fdb43ecbb90ff12086045c9432eee3d03e
0x415a7916c0f52a95f16034d74fb89528c0fc1b11
وفي محاولة لتمويه الأثر، مرّر المخترق الأموال المسروقة عبر خدمة خلط العملات المشفّرة المركّزة على الخصوصية Tornado.cash. وكما هي الحال في كثير من هذه القضايا، طرح تتبّع الأموال عبر Tornado.cash تحدّيات كبيرة بسبب طبيعة انقطاعات سلسلة المعاملات التي تحدث أثناء الخلط. غير أنه، باستخدام أساليب متقدّمة، تمكّن محلّلو Match Systems من تحديد وجهات محتملة لبعض الأموال المغسولة.
THORChain وتجميع BTC
بعد المرور عبر Tornado.cash، تُتبّع الجزء الأكبر من الأصول المسروقة—بمقدار 4,879 ETH—إلى جسر العملات المشفّرة THORChain. ومن هناك، حُوّلت الأموال وجُمّعت في رموز BTC. ووُزّعت هذه الأموال عبر عناوين “تجميع” مختلفة على أجزاء من 4 أو 8 BTC بإجمالي 188 BTC (بعض الأموال خُلطت بأموال من اختراقات أخرى):
bc1qqhlf4vau5k9skw3kfleanuc52y9vwevjg3e8du
bc1q08xthryj52nf7gmk0j8v8zr8vumt2wfguvftxj
bc1q6m6xfryxqplmz07kr0g3atzrcmtnynr3d2r6xd
bc1qgasehvksj4kj9tz93l5z8eyhqenm42xf9clu7d
bc1qg62v4q5lgtqq5a87epx56nfhmv4jtmmgcf99el
bc1qv8tdsa42s7n8z3cj7ygy59lrkr3uumar7qgygy
bc1qvq79fqwnlyzsruc9qxya0m5g8nl806dtnsug3v
bc1qfyejx568ephjtwsqt2nt4kfksygsl72grqfr0g
bc1qk2g2xavrlwqq92lam6hjallx8893cdrxxkqky4
bc1qp8lptxmzj9hz3pfey37j2kp6vjgadmgfklvdyp
bc1qhkkqcmjqgld2kd7p7c7m4svgmtgylhdryzw5f8
bc1q30rt7lfkh0ezkgf3pxygp09zgaycwlwu7ea8r8
bc1qdvkwmmnwfryua36el5y2xnqt2w7x6447hy5nxc
bc1qgrglcudgxesyuv23cwxasuw0zanh6qks5eu5es
bc1qzhsge8z4ffrlrhkrw7wxd59e6u5tfd9u3lvk09
bc1qgf9t2ysgpcnxp8g2y0hk9zushxc0z3kqr682zt
bc1qq3wjvfuesc9wewkuz7nxkmhgs260exmxjqt8sd
bc1q2cm7mflnplasnxetn5mrkcqc7zwuyfjmm3vnyy
bc1q9v6dwrgncam92wwk5d8hkd4yghqt2gn8jqmqky
bc1qqc8a5e9klvh45s60szuppha669n0r0dgm4dtqn
bc1q72e5nxlzmfpv60pkf2gqhy4n9drtm2x8t77w7g
bc1qzfvpynh3eq0gcl6mw3zg0ga6z63u2ujhglhza9
bc1qw8vmz4fexld6hhjxpfua9n3j0wfxyu6xahzmp3
bc1q9t6ztrahwvh25rjtzk3ltkxwwk5ef6lwkhyx5g
bc1q9reefhx8p3vw6re3yhgvx8776xt8xczpcw0y7l
bc1qk6ty9lnyz7rg0wxsurgxswppe9mkk2r740jac6
bc1qzq435fc5umvr000nelu4r9gk5dx3xyp2zwsmy3
bc1qy6aws20q5q6rst9zs93x2jn2tg9t7xtelcqmw8
bc1qk0kkapemem6ys03e234wask5jcy8qkrrt6fm94
bc1qyj95msu7exzvvunseqy5v52xgpexecllqh76ry
bc1qhd7qyalqes9gy3yjua6rx75ywxl42x5dt6ea0k
bc1q8y9e36567433u0u5cym6neprm4e9uj0gw5wy96
bc1q2jz93p8ugmcnxvgqxdv99yz8jr5nykud4v45k4
تحرّكات أموال إضافية
بينما وُجّهت غالبية الأموال المسروقة عبر THORChain، أُرسل جزء أصغر، يقارب 4,082 ETH، إلى منصّة Exch. ولا يزال هذا الجزء قيد التحقيق. أما بقية الأصول فتوزّعت عبر عشرات العناوين بعد الخلط.
الشبكة المعقّدة لغسل الكريبتو
يسلّط هذا الهجوم الضوء على الأساليب المتزايدة التطوّر التي يستخدمها القراصنة لسرقة الأموال وغسلها عبر المنصّات اللامركزية. فقد أصبحت Tornado.cash والجسور عبر السلاسل مثل THORChain أدوات رئيسية في تمويه أصول الأموال غير المشروعة، ما يصعّب على جهات إنفاذ القانون ومحلّلي البلوكتشين تتبّع التدفّق الكامل للأصول المسروقة.
ويُعدّ هجوم Penpie مثالًا بارزًا على المعركة المستمرّة بين المجرمين الإلكترونيين ومحترفي الأمن السيبراني. وبينما يخلق استخدام الخلّاطات حواجز كبيرة أمام التتبّع، فقد أتاحت أساليب فكّ الخلط المتقدّمة وأدوات تحليل البلوكتشين إعادة تأسيس بعض الروابط المعاملاتية.
وقد شاركت Match Systems، الرائدة في الأمن السيبراني، بنشاط في تتبّع هذه القضية، مستفيدةً من أحدث التقنيات لتتبّع الأصول المسروقة، رغم أن النتائج تبقى احتمالية لا قطعية.
ويُعدّ هذا الهجوم تذكيرًا صارخًا بأنه مع استمرار نموّ عالم التمويل اللامركزي (DeFi)، سينمو أيضًا تطوّر الساعين لاستغلال الثغرات فيه.
التصوّر المبسّط لحركة الأموال
الأكثر رواجًا
- المقالات يمكن للمستخدم الشرعي أن يُجمَّد USDT الخاص به بسبب أموال ذات تاريخ ملوّث.
- المقالات هل يمكن استرداد العملات المشفّرة المسروقة؟
- الأخبار احتيال رابط الاجتماع المزيّف: كيف تُسرَق العملات المشفّرة
- الأخبار عقوبات HTX: مخاطر على الأصول المشفّرة
- المقالات كيف يسرق القراصنة العملات المشفّرة
- الأخبار Tether رفعت التجميد عن 79 مليون دولار — ونحن نعرف السبب
- المقالات سُرقت عملاتك المشفّرة؟ أول 60 دقيقة تقرّر ما يمكن استرداده.
- الأخبار استرداد الأصول المشفّرة عبر شبكات OTC
- المقالات Tether جمّدت USDT الخاص بك: ما الذي يحدث وماذا تفعل
- المقالات تُخترَق محافظ الكريبتو عبر الأجهزة والتطبيقات والخطأ البشري، لا عبر البلوكتشين.