هيديو ناكامورا بعد الاختراق الخطير للأمن السيبراني الذي أدى إلى خسارة $200 مليون من Mixin، وهي منصة تبادل لامركزية (dex)، كشفت الشركة أن الرابط الضعيف كان مزود الخدمة السحابية الخاص بها. لاسترداد الأصول المفقودة، أعلنت Mixin عن مكافأة قدرها $20 مليون للمتسلل إذا أعاد الأموال المنهوبة. من خلال بيان Onchain حول blockchain Ethereum، أكد Mixin على أن الأصول المسروقة كانت مملوكة لقاعدة مستخدمي المنصة.
جدول المحتويات
تقوم Mixin بإصدار طلب Onchain لاستعادة الأصول
منذ 48 ساعة فقط، تعرضت شبكة Mixin - التي يشار إليها أيضًا باسم Mixin Kernel - لانتهاك أمني كبير، وبلغت ذروتها بانتكاسة مالية قدرها $200 مليون. عند تحديد مزود الخدمة السحابية باعتباره الحلقة المخترقة، انخرط فريق Mixin في جهد تعاوني مع Google وفريق أمان Slowmist blockchain لإجراء تحقيق صارم في الحدث. من الناحية الاستراتيجية، قام طاقم Mixin ببث مذكرة على الشبكة إلى الجاني، تعرض فيها حافزًا ماليًا لاستعادة الأصول الهاربة.
تنص مراسلات onchain على أن "معظم أصول منصتنا مملوكة لمستخدمينا، ونحن نحثكم على إعادتها. سنقدم لك $20 مليون كمكافأة على الأخطاء. لمزيد من التفاصيل حول المكافأة، يرجى الاتصال بنا على [email protected]"، كما ألحقه مهندسو برمجيات Mixin.
ومن الجدير بالذكر أن Mixin قد نقلت نداءها مرتين من خلال البنية التحتية للمراسلة على شبكة Ethereum. تذكرنا هذه الحلقة بالانتهاك الأخير الذي تورطت فيه Coinex، حيث تكبدت البورصة خسارة تجاوزت $54 مليون عبر العديد من العملات المشفرة، بما في ذلك BTC وETH وTRX. وبالمثل، قامت Coinex بتأليف مناشدة رسمية للهاكر بعد الحادث. ومن المثير للاهتمام أن مثل هذه الأساليب قد أسفرت عن نتائج إيجابية لبعض المؤسسات، حيث أعاد المتسللون بشكل متقطع إما جزءًا صغيرًا أو المجموع الكامل للأصول المسروقة.
خلال الـ 48 ساعة الماضية، كشف رجل الأعمال جاستن صن أن بورصة HTX تعرضت للاختراق، وخسر 5000 ETH في هذه الحلقة. اتبعت Sun نهجًا غير تقليدي ليس فقط من خلال تقديم مكافأة مالية مقابل إعادة الأصول المفقودة، ولكن أيضًا من خلال توفير فرصة عمل للمتسلل كمستشار أمني لـ HTX. وعلى الرغم من وجود أمثلة على موافقة المتسللين على مثل هذه الطلبات، إلا أنهم يختارون في كثير من الأحيان الاحتفاظ بأصول العملات المشفرة التي حصلوا عليها بطرق غير مشروعة. ومن الجدير بالذكر أن مبادرة ميكسين تمثل عرض المكافأة الثالث من نوعه خلال فترة موجزة مدتها ثلاثة أسابيع.
نحن ندعوك لمشاركة تحليلاتك ووجهات نظرك حول مبادرة Mixin onchain لإغراء المتسلل بإعادة الأصول المختلسة. يرجى المساهمة بأفكارك في قسم التعليقات أدناه.
الأسئلة المتداولة (FAQs) حول مكافأة الهجوم الإلكتروني لشبكة Mixin
ما الذي دفع شبكة Mixin إلى تقديم مكافأة قدرها $20 مليون؟
تعرضت شبكة Mixin لهجوم إلكتروني كبير أدى إلى خسارة $200 مليون من منصة التبادل اللامركزية الخاصة بها. تتبعت الشركة الاختراق إلى مزود الخدمة السحابية الخاص بها وتقدم الآن مكافأة قدرها $20 مليون للمتسلل عند إعادة الأصول المسروقة.
كيف أبلغ Mixin عرض المكافأة للهاكر؟
اختار Mixin توصيل عرض المكافأة هذا من خلال رسالة onchain على blockchain Ethereum. وتم بث الرسالة مرتين وأكدت على أن الأصول المسروقة مملوكة لمستخدمي المنصة.
من يشارك أيضًا في التحقيق في اختراق شبكة Mixin؟
تعاونت Mixin مع Google وفريق أمان Slowmist blockchain لإجراء تحقيق شامل في خرق الأمن السيبراني.
هل Mixin هي الشركة الأولى التي تقدم مثل هذه المكافأة للمتسللين؟
لا، النهج الذي يتبعه ميكسين ليس فريدا من نوعه. كما أصدرت بورصة Coinex، وهي بورصة أخرى، مؤخرًا نداءً إلى أحد المتسللين بعد تعرضها لخسارة تزيد عن $54 مليون في العديد من العملات المشفرة. وقد نجحت بعض الكيانات في استخدام هذا التكتيك، حيث قام المتسللون أحيانًا بإعادة الأموال المسروقة.
ما هي الحوافز الأخرى التي تم تقديمها للمتسللين إلى جانب المكافآت المالية؟
وفي حالة مماثلة ولكنها متميزة، لم يقدم جاستن صن، وهو رجل أعمال، مكافأة مالية مقابل إعادة الأصول المسروقة من بورصة HTX فحسب، بل قدم أيضًا عرض عمل للمتسلل للعمل كمستشار أمني.
ما مدى شيوع قيام المتسللين بإعادة الأصول المسروقة بعد هذه المناشدات؟
في حين أن هناك حالات أعاد فيها المتسللون جزءًا أو كل الأصول المسروقة، فمن الشائع أكثر أن يحتفظ المتسللون بالمكاسب غير المشروعة.
كم مرة أرسلت Mixin نداءها على السلسلة؟
وقد نقلت Mixin نداءها مرتين من خلال نظام المراسلة onchain الخاص بـ Ethereum.
في أي إطار زمني قدم Mixin عرض المكافأة هذا؟
يمثل عرض مكافأة Mixin العرض الثالث من نوعه خلال فترة ثلاثة أسابيع، مما يسلط الضوء على الاتجاه المتزايد في الصناعة لاستعادة الأصول المسروقة من خلال الحوافز المالية.
المزيد عن مكافأة الهجوم الإلكتروني لشبكة Mixin
- الإعلان الرسمي لشبكة Mixin
- رسائل Ethereum Blockchain Onchain
- فريق Slowmist Blockchain الأمني
- خدمات جوجل السحابية الأمنية
- العرض السابق للهجوم الإلكتروني والمكافأة من Coinex
- الخرق الأمني لـ HTX Exchange ورد جاستن صن
- اتجاهات الصناعة في تقديم المكافآت للأصول المسروقة
7 تعليقات
أحب الطريقة التي تسمح بها blockchain لهذه الأنواع من الاتصالات المفتوحة، ولكن للأسف، أشك في أن المتسلل يهتم.
مزيج من كل شيء. لقد نجحت هذه الإستراتيجية بالنسبة للبعض، لكنها بعيدة المنال. حظا سعيدا لهم.
رسالتين onchain ولا يوجد رد حتى الآن؟ لا يبدو واعدا ولكن من يدري.
واو، مكافأة قدرها $20 مليون، هذا جنون. هل يعتقدون حقًا أن المتسلل سيعيد الأموال؟
عرض وظيفة للمتسللين الآن؟ وما هو التالي، منحهم أسهمًا في الشركة. سمه.
عرض المكافأة الثالث خلال 3 أسابيع. يبدو أن هذا أصبح هو المعيار الجديد في هذه الصناعة.
من المثير للاهتمام رؤية أسماء كبيرة مثل Google وSlowmist متورطة. نأمل أن يقوموا بتشديد الإجراءات الأمنية هذه المرة.