مخترق “سيفمون” يسرق 8.9 مليون دولار بطريق الخطأ ويريد إعادة الأموال

تراجعت حوادث اختراق العملات المشفرة إلى حد ما في عام 2023، مقارنة بالسنة السابقة التي حطمت الرقم القياسي. ومع ذلك، لم يغادر المخترقون المجال تماماً، وفي بعض الحالات تمكنوا من اختراق المشاريع بطريق الخطأ.

اقرأ أيضاً: “جنرال بايتس” تتعرض للاختراق وسرقة عملات بيتكوين بقيمة 1.5 مليون دولار

وهذا ما حدث لـ مشروع سيفمون SafeMoon، الذي تم اختراقه بـ ملايين الدولارات عن طريق خطأ واضح من المخترق.

To our valued community,

As you may be aware, on Tuesday 28 March, SafeMoon’s Liquidity Pool was compromised. We have taken swift action to resolve the situation and protect our community. I want to make clear that our DEX is safe. This ultimately affected the SFM:BNB LP pool.…

— John Karony (@CptHodl) March 29, 2023

حيث تعرض مشروع التمويل اللامركزي DeFi ذو التاريخ الحافل من الجدل، للاختراق صباح الأربعاء، وسرقة 8.9 مليون دولار.

وتمكن مخترق مجهول من ترقية أحد عقود سيفمون SafeMoon الذكية، وإدخال ثغرة عامة أدت إلى استنزاف السيولة.

من جهته أقر الرئيس التنفيذي جون كاروني John Karony بالحادث، وقال أن الفريق قد اتخذ إجراءات سريعة لحل الموقف:

“التقى فريقنا في الساعات التي تلت الهجوم، بمستشارين رئيسيين للاتفاق على خطة تحمي حاملي العملات والمجتمع، ولقد حددنا موقع الثغرة المشتبه بها وقمنا بتصحيحها، ونقوم بإشراك مستشار جنائي لتحديد طبيعة ومدى الاختراق بدقة”

الجدير بالذكر، أنه بعد ساعات من الحادث، تم إرسال رسالة قال فيها المهاجم بأن الاختراق كان حادثاً، وأنه يريد إعادة الأموال، جاء فيها:

“مرحباً، استرخ، لقد حدث هجوم ضدك عن طريق الخطأ، ونود إعادة الأموال وإنشاء قناة اتصال آمنة، دعنا نتحدث”

اختراق سيفمون عملية داخلية

يبدو أن اختراق سيفمون له معنى أعمق، حيث أشارت شركة أمان بلوكتشين بيكشيلد PeckShield على موقع تويتر، إلى أن الاختراق قد يكون عملية داخلية.

وذلك لأن الثغرة العامة التي تم تقديمها بعد ترقية أحد العقود الذكية، قد بدأت بواسطة الناشر الرسمي لـ سيفمون.

Hi @safemoon The upgrade, with the exploited public burn bug, was initiated by the official SafeMoon: Deployer. (Admin key leak?) And here comes the upgrade tx. https://t.co/ffAhm9qhgG https://t.co/KYEiYxMRII pic.twitter.com/9CQhseircP

— PeckShield Inc. (@peckshield) March 28, 2023

إلا أنه لا يزال من غير الواضح كيف ولماذا أدخل الناشر الرسمي هذه الثغرة، حيث لم يقدم أحد من فريق سيفمون أي تعليق على هذا الموضوع.

يذكر أنه تم إغراق عملة SFM الأصلية الخاصة بـ سيفمون بعد الأخبار، وتراجعت بنسبة تصل إلى 35٪، ويتم تداولها حالياً عند 0.00018 دولار.

اقرأ أيضاً: بروتوكول “أويلر فايننس” يتعرض للاختراق ويعمل على استرداد الأموال

كما وتظهر البيانات من موقع كوين جيكو CoinGecko، أن العملة انخفضت بنسبة 95٪، عن أعلى مستوى لها على الإطلاق.