اكتشفت منصة التمويل اللامركزي (DeFi) Step Finance اختراقًا خلال عطلة نهاية الأسبوع، حيث أبلغت الشركة أن الأجهزة التي يستخدمها أعضاء فريقها التنفيذي قد تم اختراقها واستخدامها لتنفيذ الاختراق. نشرت شركة CertiK لأمن Blockchain على حسابها لمراقبة الحوادث على X (عبر BleepingComputer) أنه تم سحب 261,854 سولًا سوليًا بطريقة غير مشروعة، وتقدر قيمتها بحوالي 28.9 مليون دولار. ومع ذلك، أعلنت منصة DeFi لاحقًا أن إجمالي المبلغ المفقود يقترب من 40 مليون دولار.
“في ساعات ما بعد الظهر المبكرة من يوم 31 يناير (آسيا والمحيط الهادئ)، تم استنزاف ما يقرب من 40 مليون دولار من خزانة Step Finance. ونشرت الشركة على X. وكان هذا نتيجة لاختراق أجهزة فريقنا التنفيذي. وقالت أيضًا: “من خلال الحماية الأمنية المضمنة في Token22 والتنسيق السريع مع الشركاء، تمكنت Step Finance من استرداد ما يقرب من 3.7 مليون دولار من أصول Remora ومليون دولار في وظائف أخرى في وقت كتابة هذا التقرير.”
بيان حول الحادث الأمني الأخير في ساعات ما بعد الظهيرة من يوم 31 يناير (آسيا والمحيط الهادئ)، تم استنزاف ما يقرب من 40 مليون دولار من خزانة ستيب فاينانس. كان هذا نتيجة لاختراق أجهزة فريقنا التنفيذي. مباشرة بعد اكتشاف الاختراق، بدأنا العمل…2 فبراير 2026
وهذه هي أكبر خسارة تم الإبلاغ عنها من منصة واحدة في عام 2026، حتى الآن، على الرغم من أن CertiK ذكرت على موقع X أن أحد الأفراد خسر 284 مليون دولار بسبب عملية احتيال في مجال الهندسة الاجتماعية. في المجمل، تم فقدان ما يقرب من 400 مليون دولار في 42 حادثة تم الإبلاغ عنها، مع استرداد أكثر من 10% منها، أي حوالي 4.366 مليون دولار. ومع ذلك، فإن هذا المبلغ متواضع مقارنة بالسجلات السابقة. وحتى لو استمر هذا الاتجاه، فإنه لن يؤدي إلا إلى خسائر تبلغ نحو 4 مليارات دولار فقط، وهو مبلغ تافه مقارنة بما يقدر بنحو 17 مليار دولار تمت سرقتها في عام 2025 وحده.
أوقفت شركة Step Finance بعض العمليات للمساعدة في تأمين أنظمتها، وعلى الرغم من تأثر منصة التداول Remora Markets الخاصة بها، إلا أنها تمكنت من استرداد جميع الأسهم المعنية. علاوة على ذلك، يتم الاحتفاظ بجميع أصول Remora بنسبة 1:1 في حساب الوساطة الخاص بالشركة، مما يطمئن المستخدمين بأنه لا يوجد شيء مفقود. ومع ذلك، قالت الشركة إنه لا ينبغي للمستخدمين استخدام رموز STEP الخاصة بهم حتى انتهاء التحقيق وعودة العمليات إلى طبيعتها.
ومن غير الواضح كيف تم اختراق أجهزة الفريق التنفيذي، حيث لا يزال التحقيق مستمرًا، لكن الشركة قالت إن الهجوم “تم تسهيله من خلال ناقل هجوم معروف”. عندما يتعلق الأمر بالعملات المشفرة، يشير هذا عادةً إلى وصول المتسللين إلى الأجهزة وسرقة المفاتيح الخاصة أو العبارات الأولية أو حتى الجلسات النشطة المخزنة في ذاكرة التخزين المؤقت – وهي الطريقة الأكثر شيوعًا لاستنزاف محافظ الخزانة دون استغلال العقود الذكية.
يتبع أجهزة توم على أخبار جوجل، أو أضفنا كمصدر مفضل، للحصول على آخر الأخبار والتحليلات والمراجعات في خلاصاتك.
التعليقات