كشفت شركة BingX لتداول العملات المشفرة ومقرها سنغافورة عن هجوم على محفظتها الساخنة في 20 سبتمبر. وأكدت البورصة للمستخدمين أنها لم تتكبد أي خسائر وعوضت بالكامل المبالغ التي خسرتها بسبب الهجوم مع الاعتراف بخسائر طفيفة في الأصول.
قال فيفيان لين، كبير مسؤولي المنتجات في BingX: “لقد استشعر الفريق الفني في BingX شيئًا خاطئًا عندما لاحظوا حركة مرور غير عادية في الساعة الرابعة صباحًا بتوقيت سنغافورة”.
صرح لين في برنامج X قائلاً: “لقد قمنا على الفور بتفعيل خطة الكوارث الخاصة بنا، والتي تضمنت نقل الأصول وتعليق الانسحاب”.
في حين أن الخسارة لا تزال قيد الحساب، فإننا نؤكد ما يلي:
1) سوف تقوم BingX بتعويض الخسارة بالكامل برأس مالها الخاص.
2) إجمالي الخسارة ضئيل ويمكن التحكم فيه. لن يؤثر هذا الحادث على عملياتنا التجارية المستمرة. تستمر خدمات التداول كالمعتاد.
— فيفيان لين @BingX (@Vivien_BingX) 20 سبتمبر 2024
تم إخبار مستخدمي BingX أن معظم أصول الموقع محفوظة في محافظ باردة، وأن المتسللين لم يمسوها. تم استخدام المحفظة الساخنة لحفظ كمية صغيرة لم يتم المساس بها للتحويلات الفورية.
كانت شركة PeckShield الناشئة في مجال أمن البلوك تشين أول من لاحظ حركة الأموال الغريبة، حيث قدرت أن أكثر من 13.5 مليون دولار قد ضاعت. وتكهنت منصة تحليلات أخرى تدعى Lookonchain بأن المبلغ سيصل إلى 26 مليون دولار.
يبدو أن بورصة #BingX تعرضت للهجوم، حيث تم نقل أكثر من 360 عملة بديلة (تبلغ قيمتها أكثر من 26 مليون دولار) إلى المحفظة “0xF7e8” ثم تم تبديلها مقابل $ETH و $BNB.
مشتمل:
4.44 مليون دولار أمريكي
1.04 مليون دولار أمريكي
608.7 ألف دولار أمريكي
9.38 دولار BTCB (590 ألف دولار)
86,545 دولار زورقي (369 ألف دولار)
…… pic.twitter.com/YIVurrY0se— Lookonchain (@lookonchain) 20 سبتمبر 2024
تم نقل أموال BingX المسروقة إلى بورصات DEX
وعلى الرغم من هذه الادعاءات، أكدت لين أن الاختراق لن يؤثر على عمليات BingX الأوسع نطاقًا. ووصفت الأضرار بأنها “طفيفة” و”قابلة للإدارة”.
في أعقاب الاختراق، حظرت BingX عمليات السحب مؤقتًا لإجراء تقييم طارئ وتعزيز أمان المحفظة. وذكر لين أنه عند الانتهاء من تحسينات الأمان هذه، يجب السماح ببدء عمليات السحب مرة أخرى في غضون يوم أو يومين.
وتضمنت المحفظة الساخنة للبورصة أكثر من 360 عملة مشفرة. وتضمنت بعضًا من أكبر العملات، بما في ذلك 4.44 مليون USDT، و1.04 مليون WUSD، و9.38 BTCB (590,000 دولار أمريكي). وتم إرسال جميع الأصول إلى العنوان “0xF7e8” وتم تبديلها على الفور بعملة Binance Coin (BNB) وEthereum (ETH).
توجد الأموال المسروقة حاليًا في “0x1D…AEE”، وتبلغ قيمتها 5.3 ألف دولار من ETH و4.1 ألف دولار من BNB و1.65 مليون دولار من MATIC. وبالتالي، فإن الخسارة المتوقعة مع كل التحويلات الإضافية تزيد عن 43 مليون دولار.
وتثبت البيانات التي تم الحصول عليها من Etherscan أيضًا أن غالبية الأموال المسروقة تم استبدالها بـ ETH و BNB على العديد من البورصات اللامركزية مثل Uniswap و Kyberswap.
أكثر من 360 عملة بديلة تتأثر بعد أن قام القراصنة باستنزاف أصول متعددة
كانت محاولة الاختراق الأخيرة على BingX هائلة. فقد سمح الاختراق الذي أثر على أكثر من 360 عملة مشفرة للمتسللين بسرقة 13.25 دولارًا من عملة ETH، من بين أصول قيمة أخرى.
ومع ذلك، فإن تأكيد BingX على تعويض المستخدمين عن خسارتهم يعد خبرًا سارًا للأشخاص المتضررين. تعمل البورصة على تعزيز إجراءاتها الأمنية في محاولة لمنع حدوث ثغرات أمنية مماثلة.
علاوة على ذلك، تزايدت أنشطة القراصنة. ففي الحادي عشر من سبتمبر/أيلول 2024، تعرضت أكبر بورصة للعملات المشفرة في إندونيسيا، إندوداكس، لهجوم إلكتروني كبير، أسفر عن خسائر بلغت 22 مليون دولار.
أيضًا، في محاولة للحد من عمليات اختراق العملات المشفرة المتفشية، قامت شركات إصدار العملات المستقرة Tether وCircle وPaxos وTechteryx بحظر المحافظ المرتبطة بعمليات الاختراق التي قامت بها مجموعة Lazarus
