في 14 أكتوبر 2025، بدأت Circle في تجميد أربعة عناوين EVM مرتبطة بسرقة حديثة متعلقة بـ Coinbase، ولكن على الرغم من هذا الإجراء السريع، تم تحويل ما يقرب من 5 ملايين دولار من الأموال المسروقة في غضون 35 دقيقة، مما قلل من تأثير تجميد Circle Coinbase للسرقة. يسلط هذا الحادث الضوء على لعبة القط والفأر الديناميكية بين بروتوكولات أمان blockchain والمهاجمين المصممين.
سعر عملة USD (USDC)
السطو السريع: المهاجمون يتفوقون على التجميد الأولي
تكشف تحقيقات blockchain عن تفاصيل مهمة في استجابة Circle لسرقة متعلقة بـ Coinbase: بينما تصرفت جهة إصدار العملة المستقرة على الفور لتجميد أربعة عناوين EVM مشبوهة، احتفظت هذه المحافظ في المقام الأول بـ DAI، وليس USDC. سمح هذا التمييز الحاسم للمهاجمين بنافذة ضيقة للتحايل على القيود. وأشار المحققون، بمن فيهم ZachXBT البارز، إلى أن تجميد العناوين المقومة بـ DAI أثبت أنه غير فعال إلى حد كبير.
استغل الجناة هذه الثغرة، وسارعوا بتبديل DAI بـ USDC ثم قاموا بتحويل ما يقرب من 5 ملايين دولار إلى سلاسل أخرى. يُزعم أن هذا التسلسل الكامل للأحداث—من التبديل إلى النقل عبر السلاسل—قد تكشف في غضون 35 دقيقة فقط. يؤكد هذا التنفيذ السريع على خفة حركة المهاجمين المتطورين والتحديات التي تواجهها جهات إصدار الأصول في الاستجابة لعمليات الاستغلال في الوقت الفعلي. يعمل الحادث بمثابة تذكير صارخ بأن مجرد تجميد عنوان دون مراعاة عمليات تبادل الرموز المحتملة يمكن أن يترك ثغرة كبيرة مفتوحة.
رؤى الطب الشرعي: تفكيك المسار الموجود على السلسلة
تم توثيق التحركات المعقدة للأموال المسروقة بدقة من قبل العديد من محققي blockchain. قام خبراء مثل ZachXBT و MistTrack.io و Scam Recovery & Refund بتجميع السرد الموجود على السلسلة بسرعة، مما يوفر رؤى لا تقدر بثمن حول استراتيجية المهاجم. انتقد ZachXBT علنًا فعالية التجميد، واصفًا إياه بأنه أحد أكثر “عمليات التجميد عديمة الفائدة” التي شهدها، ويرجع ذلك أساسًا إلى إغفال DAI مقابل USDC.
قدم MistTrack.io، على وجه الخصوص، خريطة بصرية مقنعة لتدفقات الأموال، توضح كيف تم توجيه الأصول عبر عناوين EVM متعددة. سلط هذا الرسم التوضيحي الشرعي بوضوح على النقاط التي كان من المفترض أن يدخل فيها تجميد Circle حيز التنفيذ، والأهم من ذلك، كيف تمكن المهاجمون من تجاوز هذه الضوابط. يشير الجدول الزمني إلى أنه بعد تبديل DAI بـ USDC، ظلت الأموال خامدة لمدة 35 دقيقة تقريبًا قبل نقلها عبر بروتوكول النقل عبر السلاسل (CCTP) إلى سلسلة أجنبية، مما أدى فعليًا إلى الهروب من متناول التجميد الأولي. يعرض هذا إعادة التوجيه السريعة الفهم المتطور الذي يمتلكه المهاجمون فيما يتعلق بقابلية التشغيل البيني لـ blockchain وآليات العملة المستقرة.
تكلفة التقاعس عن العمل: خسائر Coinbase المقدرة
يشير السياق الأوسع لهذا الحادث إلى خرق كبير يؤثر على Coinbase، مع تقديرات أولية لإجمالي الخسائر تتراوح بين 200 مليون دولار و 400 مليون دولار. في حين أن تجميد Circle حاول التخفيف من جزء من هذه الخسائر، إلا أن النجاح المحدود لتجميد Circle Coinbase للسرقة على هذا الجزء المحدد من الأموال يسلط الضوء على التأثير المالي الهائل الذي يمكن أن تحدثه مثل هذه الهجمات المتطورة على منصات العملات المشفرة الكبرى ومستخدميها. وضع خرق مايو 2025 في Coinbase سابقة، وتؤكد الجهود اللاحقة لاستعادة أو تجميد الأصول المسروقة على التحديات الأمنية المستمرة داخل النظام البيئي للأصول الرقمية.
اتجاه عملة USD (USDC)
الدروس المستفادة: تعزيز الإجراءات الأمنية المستقبلية
يقدم هذا الحادث دروسًا أساسية لجهات إصدار العملات المستقرة والبورصات ومجتمع أمان العملات المشفرة الأوسع. الدرس الأساسي هو ضرورة تنسيق أسرع وأكثر شمولاً بين جهات إصدار الأصول وفرق الطب الشرعي للبورصة. يجب أن يأخذ التجميد الذي يستهدف عناوين محددة في الاعتبار احتمالية عمليات تبادل الرموز السريعة والربط عبر السلاسل، خاصة عند التعامل مع الأصول عالية السيولة مثل العملات المستقرة. قد تحتاج البروتوكولات المستقبلية إلى دمج:
- مراقبة الأصول الديناميكية: تتبع في الوقت الفعلي لأنواع الأصول داخل المحافظ التي تم وضع علامة عليها، وليس فقط عنوان المحفظة نفسه.
- تسريع الاتصال عبر السلاسل: مشاركة أسرع للمعلومات وتنسيق الإجراءات عبر شبكات blockchain والجسور المختلفة.
- بروتوكولات التجميد الاستباقية: الآليات التي تتوقع مناورات المهاجمين المحتملة، مثل التجميد الفوري للرموز أو العناوين المرتبطة عبر سلاسل متعددة عند الاكتشاف.
تستمر لعبة القط والفأر، وبينما يطور المهاجمون أساليبهم، يجب أن تتطور آليات الدفاع أيضًا. بالنسبة لأولئك الذين يتطلعون إلى البقاء في صدارة اتجاهات السوق والتطورات الأمنية، يمكن لأدوات مثل cryptoview.io أن تقدم رؤى لا تقدر بثمن حول النشاط الموجود على السلسلة ونقاط الضعف المحتملة، مما يساعد المستخدمين على اتخاذ قرارات مستنيرة في مشهد متقلب. ابحث عن فرص مع CryptoView.io
