تم اختراق محفظتي BitMart (من نوع المحافظ الساخنة)، والخسائر تقدر بمبلغ 196 مليون دولار. إحدى المحفظتين كانت محفظة ETH، والثانية محفظة BSC. لم يتم التعرف بعد على الطريقة التي تمت بها عملية الاختراق، بحسب مصادرها الرسمية تقدر BitMart الخسائر بحوالي 150 مليون دولار. لحسن الحظ لم تتأثر محافظ BitMart الأخرى بهذه الهجمة، وقد بدأت BitMart باتخاذ إجراءاتها الاحترازية وأيضاً علقت السحب من محافظها حتى إشعارٍ آخر.
إنكار وبعدها اعتراف
في البداية أنكرت BitMart الخبر عبر قناة التيليغرام الخاصة بها، مصرحةً أن السحوبات من تلك المحافظ ليست خارجة عن المألوف، لكنها اعترفت لاحقاً بالهجوم وذلك عبر حساب تويتر الخاص برئيسها التنفيذي. على إثر الاختراق تضرر رمز BitMart حيث انخفض بنسبة 9.7% في الأربع وعشرين ساعة الأخيرة وفي وقت كتابة هذا التقرير بلغ سعره 0.323$ تقريباً.
الخسائر أكبر من الرقم المصرح عنه
تقدر شركة أمن البلوكتشين Pekshield الخسائر بحوالي 196 مليون دولار، مع خسارة ما يقارب من 100 مليون دولار من محفظة ETH وحوالي 96 مليون دولار من محفظة BSC. تشمل أصول BSC المتأثرة حوالي 20 عملة رقمية تقريباً. وكشفت تحقيقات Peckshield أن المخترق سحب الأموال من المحافظ الساخنة واستبدلها بـ ETH باستخدام مجمع DEX يطلق عليه 1inch. تم بعد ذلك توجيه الأموال من خلال Tornado Cash، وهو بروتوكول خلط الخصوصية لبلوكتشين إيثيريوم حيث يقطع الرابط على السلسلة بين عناوين المصدر والوجهة باستخدام عقد ذكي يعمل بمجمع يقبل إيداعات ETH من عنوان واحد ويمكن السحب من عنوان آخر. فهو يجمع الأموال من عدة مستخدمين قبل أن تصل المعاملة إلى وجهتها. بمجرد حدوث الاختلاط، يصبح من الصعب معرفة أين ذهبت الأموال ومن أجرى المعاملات ومقدار العملات الرقمية في المعاملة.
Huobi تعرض المساعدة
من المفيد أن تكون منصات العملات الرقمية الأخرى في حالة تأهب للودائع الكبيرة التي يتم إجراؤها من منصة Tornado Cash. أشارت Huobi عبر حسابها على تويتر إلى أنها مستعدة للمساعدة في تحقيق تدفقات الأصول المتورطة في الاختراق. جدير بالذكر، أن Tornado Cash تم تطويرها من بحث مفتوح المصدر بوساطة فريق Zcash. وسبق استخدامه كمخفي هوية اختراق بروتوكول MonoX Finance في وقت سابق هذا الأسبوع.
