ZetaChain تكشف تفاصيل هجوم إلكتروني وتؤكد سلامة أموال المستخدمين
ثغرة في نظام الربط بين الشبكات أدت لخسائر 334 ألف دولار دون التأثير على المحافظ
أعلنت شبكة ZetaChain عن تعرضها لهجوم إلكتروني استهدف منصتها، مؤكدة في الوقت نفسه أن أموال المستخدمين لم تتأثر بهذا الاختراق.
وأوضحت الشبكة أن الهجوم استهدف وظائف محددة داخل النظام، ما أدى إلى خسائر تُقدّر بحوالي 334 ألف دولار عبر عدة شبكات مرتبطة.
تفاصيل الهجوم وكيفية تنفيذه
وقع الهجوم يوم 27 أبريل، حيث استغل المهاجم مجموعة من الثغرات داخل نظام الرسائل بين الشبكات. وتمكن من الجمع بين ثلاث نقاط ضعف رئيسية لتحقيق الاختراق.
اعتمد الهجوم على ميزة “الاستدعاءات المفتوحة” التي كانت تسمح بتنفيذ أوامر متعددة بقيود محدودة. كما استهدف عقد GatewayEVM الذي كان يقبل أوامر متنوعة، بما في ذلك عمليات تحويل الأصول.
إضافة إلى ذلك، استغل المهاجم صلاحيات سابقة مُنحت لبعض المحافظ، ما سمح له بسحب العملات دون قيود.
أساليب متقدمة لإخفاء الهجوم
أظهرت التحقيقات أن المهاجم استعد مسبقاً للعملية، حيث استخدم خدمات خلط العملات مثل Tornado Cash لإخفاء مصدر الأموال.
كما نفذ هجوماً يعتمد على تقليد عناوين المحافظ، وهي تقنية معروفة تُستخدم لخداع الأنظمة وتعقيد تتبع العمليات على البلوكشين.
استجابة سريعة من فريق ZetaChain
أكد الفريق أنه قام بإصلاح الثغرة فوراً عبر تحديث على الشبكة الرئيسية، مع تعليق بعض العمليات مؤقتاً لمراقبة الوضع وضمان الأمان.
كما شددت ZetaChain على أن جميع المحافظ المتأثرة كانت تحت سيطرتها، وأن المستخدمين لم يتعرضوا لأي خسائر مباشرة.
إجراءات احترازية للمستخدمين
نصحت الشبكة المستخدمين الذين تفاعلوا سابقاً مع العقود الذكية الخاصة بها بإلغاء أي صلاحيات (Token Allowances) قد تكون نشطة، وذلك كإجراء احترازي إضافي.
هذه الخطوة تهدف إلى تعزيز الأمان وتقليل أي مخاطر محتملة في المستقبل.
تأكيد على استمرار المشروع
رغم الحادثة، أكدت ZetaChain التزامها بخارطة الطريق الخاصة بها، مشيرة إلى أن هذه الحادثة لن تؤثر على خططها طويلة المدى.
كما تسعى الشبكة إلى تعزيز أنظمتها الأمنية لمنع تكرار مثل هذه الهجمات، خاصة مع تزايد تعقيد الأنظمة متعددة الشبكات.
هل تؤثر الحادثة على السوق؟
رغم أن الهجوم لم يؤثر على أموال المستخدمين، إلا أنه يسلط الضوء على التحديات الأمنية التي تواجه مشاريع البلوكشين، خاصة تلك التي تعتمد على الربط بين شبكات متعددة.
ومع استمرار تطور هذا القطاع، تبقى مسألة الأمان من أهم العوامل التي تحدد ثقة المستخدمين واستقرار المشاريع الرقمية.
