مجال العملات الرقمية المحفظة Gate تواجه $484K خرق أمني، المخاطر المحتملة لا تزال قائمة للمستخدمين

واجهت Gate، وهي مزود بارز لمحافظ العملات المشفرة، انتكاسة كبيرة يوم الخميس عندما تم إدخال رمز ضار في مستودع GitHub لمكتبة Connect Kit الخاصة بها. ومع ذلك، فإن تداعيات هذا الاختراق تجاوزت Gate نفسها. بينما عانت Gate من خسائر تقدر بنحو 484,000 دولار بسبب الاختراق، قد تكون العديد من بروتوكولات التمويل اللامركزي (DeFi) التي تستخدم نفس المكتبة قد تأثرت أيضًا.

Connect Kit، الذي تديره Gate، هو مكون برمجي معتمد على نطاق واسع بين بروتوكولات DeFi. يعمل كقطعة حيوية من الشيفرة التي تستخدمها منصات مختلفة، بما في ذلك اللاعبين الرئيسيين في الصناعة، لإقامة اتصالات مع محافظ العملات المشفرة. وبالتالي، من المحتمل جدًا أن يكون الاختراق الأمني الأخير قد أثر على واجهات المستخدم الأمامية لجميع تلك البروتوكولات التي تدمج Connect Kit في أنظمتها.

في ضوء استغلال Gate، تم نصح المستخدمين بشدة بالامتناع عن التفاعل مع التطبيقات اللامركزية (dApps) حتى تتمكن البروتوكولات المتأثرة من تحديث قاعدة الشفرة الخاصة بها بنجاح.

استجابة Gate السريعة وتحديث الكود

اعترافا بالحادث ، قدمت Gate وصفا شاملا لتقدم الاختراق في منشور مفصل على منصة التواصل الاجتماعي X يوم الخميس. كشفت الشركة أن الخرق الأولي حدث من خلال هجوم تصيد استهدف موظفا. بعد ذلك ، شرع المتسللون في تقديم نسخة ضارة من Gate Connect Kit ، كما هو مذكور في المنشور.

أفادت Gate أن الأموال تم سحبها خلال فترة زمنية قدرها ساعتان، وبعد ذلك قامت الشركة بمعالجة الوضع بسرعة. استجابةً لذلك، اتخذت Gate إجراءات فورية لحل المشكلة عن طريق تحديث قاعدة التعليمات البرمجية الخاصة بها.

المخاوف المستمرة لبروتوكولات أخرى

بينما اتخذت Gate خطوات للتخفيف من الوضع من جانبها، قد لا ينطبق الأمر نفسه على بروتوكولات أخرى متأثرة. أعرب إيدو بن-ناتان، الرئيس التنفيذي لشركة الأمن السيبراني blockchain Blockaid، عن قلقه، قائلاً: "تظل العديد من المواقع متأثرة، ويستمر المستخدمون في مواجهة المخاطر."

تقترح Blockaid أن التخفيف الشامل من المخاطر يتطلب جهودًا فردية من كل بروتوكول متأثر. على وجه التحديد، يجب على كل منصة تستخدم مجموعة أدوات Connect الخاصة بـ Gate تحديث إصدار مكتبتها يدويًا. في هذه الأثناء، حدد بن-ناتان بروتوكول revoke.cash كبروتوكول عالي المخاطر وحذر المستخدمين من التفاعل معه. فيما يتعلق بهذه المنصة المحددة، أشار إلى:

"لقد وصلت حجم الأموال المتأثرة إلى مئات الآلاف من الدولارات خلال الساعتين الماضيتين."

المد المتصاعد لعمليات اختراق DeFi

تواصل بيئة DeFi مواجهة مجموعة من التحديات الأمنية. من هجمات التصيد إلى استغلال الجسور وتبديل بطاقات SIM، لقد زادت وتيرة هذه الحوادث بشكل ملحوظ على مدار العام.

لوضع هذا في السياق، شهد يوليو وحده أكثر من $303 مليون مسروق حيث كانت المنصات الكبرى ضحية لهذه الاستغلالات. وفي الآونة الأخيرة، أسفر خرق آخر كبير عن فقدان $200 مليون إضافية من شبكة بارزة.

من الجدير بالذكر أن الزيادة في عمليات الاختراق المتعلقة بـ DeFi تشير إلى الحالة العامة لصناعة العملات الرقمية، لا سيما فيما يتعلق بالاختراقات الأمنية والأنشطة الاحتيالية. يكشف تقرير الربع الثالث من Immunefi أن قطاع العملات الرقمية شهد زيادة مذهلة بنسبة 153% على أساس سنوي في عمليات الاختراق والاحتيال. وهذا يعني ارتفاعًا بنسبة 153% في مثل هذه الحوادث بين يوليو وسبتمبر 2023 مقارنة بنفس الفترة من عام 2022.