“`html

اختراق منصة Zoth المبنية على إيثريوم للمرة الثانية في شهر وفقدان 8.85 مليون دولار

تعرضت منصة Zoth، وهي منصة مبنية على إيثريوم وتركز على الأصول الحقيقية المحولة إلى رموز (RWA)، لخرق أمني كبير للمرة الثانية في أقل من ثلاثة أسابيع. وقع الحادث في 21 مارس، حيث تمكن مهاجمون من سحب ما قيمته 8.85 مليون دولار من الأصول الرقمية.

أكدت الشركة وقوع الخرق وتعمل حاليًا مع خبراء الأمن للتحقيق في الحادث. بالإضافة إلى ذلك، تقدم Zoth مكافأة قدرها 500,000 دولار للحصول على معلومات تؤدي إلى تحديد هوية المتسلل المسؤول عن عملية الاستغلال الأخيرة التي بلغت قيمتها 8.85 مليون دولار.

تفاصيل الاختراق

وقع الاختراق في وقت مبكر من يوم 21 مارس، وتضمن قيام المهاجم باختراق مفتاح إداري والسيطرة على عقد Zoth الوكيل. قام المهاجم بترقية العقد، مما أتاح عمليات نقل غير مصرح بها للأموال.

يُظهر التحليل الذي تم إجراؤه على سلسلة الكتل أن 8.85 مليون دولار من العملات المستقرة USD0++ قد تم سحبها من العقد وتحويلها إلى 4,223 إيثريوم (ETH)، والتي تم نقلها لاحقًا إلى محفظة خارجية.

أقرت Zoth بالخرق الأمني وطمأنت المستخدمين بأنه يتم اتخاذ خطوات للتخفيف من تأثيره. تعهدت الشركة بإصدار تقرير كامل بمجرد اكتمال التحقيق.

الاختراق الثاني في غضون شهر

هذا هو ثاني استغلال يستهدف Zoth هذا الشهر. في 6 مارس، استغل مهاجم ثغرة أمنية في أحد مجمعات السيولة الخاصة بها، وقام بسك أصول اصطناعية دون ضمانات كافية، مما تسبب في خسارة قدرها 285,000 دولار.

يشير خبراء الأمن إلى أن هذا الخرق كان من الممكن منعه من خلال إدارة أفضل للمفاتيح والمراقبة في الوقت الفعلي. يحذرون من أن أموالًا إضافية قد تكون في خطر إذا كانت العقود الأخرى داخل المنصة تشترك في نفس الوصول الإداري.

لم تكشف Zoth عما إذا كانت ستعوض المستخدمين المتضررين، لكنها قالت إنها لا تزال ملتزمة بتعزيز الإجراءات الأمنية لمنع وقوع حوادث مستقبلية.

مخاطر التمويل اللامركزي

يؤكد هذا الحادث على المخاطر المستمرة التي تواجه منصات التمويل اللامركزي (DeFi)، وخاصة تلك التي تعتمد على ضوابط إدارية مركزية. لاحظت شركات أمن سلسلة الكتل ارتفاعًا في عمليات اختراق المفاتيح المتطورة، مع خسارة أكثر من 10 مليارات دولار بسبب عمليات الاستغلال المتعلقة بـ DeFi في السنوات الخمس الماضية.

لم تعلق الشركة على كيفية حصول المهاجم على المفتاح الخاص، لكنها تعهدت بتقديم تحديثات بمجرد انتهاء التحقيق.

الإجراءات المستقبلية والوقاية

تتخذ Zoth خطوات جادة لتعزيز أمان منصتها. ويشمل ذلك إجراء تدقيق شامل للأمن، وتنفيذ أنظمة مراقبة في الوقت الفعلي، وتحسين بروتوكولات إدارة المفاتيح. وتلتزم الشركة بتعلم دروس قيمة من هذه الحوادث واستخدامها لضمان سلامة أموال المستخدمين في المستقبل.

نصائح للمستخدمين لحماية أنفسهم

• كن حذرًا بشأن المنصات التي تستخدمها وقم بإجراء بحث شامل قبل استثمار أموالك.
• استخدم المصادقة الثنائية (2FA) لحماية حساباتك.
• احتفظ بمفاتيحك الخاصة آمنة ولا تشاركها مع أي شخص.
• راقب بانتظام حساباتك بحثًا عن أي نشاط مشبوه.

في الختام، يعد اختراق Zoth بمثابة تذكير صارخ بالمخاطر الكامنة في عالم التمويل اللامركزي. من الأهمية بمكان أن تتخذ المنصات والمستخدمون خطوات استباقية لحماية أنفسهم من الهجمات السيبرانية. وبينما تواصل Zoth التحقيق في الحادث وتطبيق تدابير أمنية محسنة، من الضروري للمجتمع الأوسع أن يتعلم من هذه التجربة ويعمل معًا لإنشاء نظام بيئي DeFi أكثر أمانًا ومرونة.

“`