تحليل أمان الحساب الذكي لمحفظة آمنة بعد سرقة Bybit

مقدمة

مؤخرًا، صدمت سرقة Bybit مجتمع العملات المشفرة وأثارت تأملًا عميقًا في أمان حسابات Safe Wallet الذكية. ستستكشف هذه المقالة بعمق دور محافظ التوقيع المتعدد وتكنولوجيا استنزاف الحسابات في أمان الأصول، بالإضافة إلى كيفية استجابة الحلول اللامركزية للحفظ الذاتي للهجمات الجديدة. سنحلل الحادثة بأكملها، ونكشف عن الاستراتيجيات الرئيسية لحماية الأصول المشفرة، وحماية أمان ثروتك الرقمية.

تم اختراق Bybit: كيف يكسر التلاعب في واجهة المستخدم دفاع الحساب الذكي متعدد التوقيعات الآمن
في 21 فبراير 2025، تعرضت منصة تبادل العملات المشفرة Bybit لهجوم قراصنة غير مسبوق: اخترق القراصنة أجهزة غنوسيس قام مطورو Safe بإدراج رمز Javascript خبيث وإخفاء تفاصيل المعاملات، مما تسبب في خسارة Bybit بنحو 1.5 مليار دولار. تُعتبر هذه الحادثة واحدة من أكبر عمليات السرقة في تاريخ العملات المشفرة، تشمل مجموعة القراصنة الكوريين الشماليين Lazarus Group.

وفقًا لتقرير الطب الشرعي الصادر عن Bybit (المقدم بالتعاون بين Sygnia و Verichains) ، تمكن المهاجم من اختراق آلية التوقيع المتعدد من خلال اختراق هندسة اجتماعية معقدة والتلاعب بالعقود الذكية، وأكمل في النهاية عملية تحويل الأموال.

باعتبارها الحل الرائد في صناعة المحفظة متعددة التوقيعات، فقد تم اعتبار الحساب الذكي الآمن دائمًا بمثابة قلعة آمنة لإدارة الأصول الرقمية. ومع ذلك، كشفت حادثة Bybit عن ثغرات أمنية فادحة فيه. لم يقم المهاجم بمهاجمة العقد الذكي مباشرة، ولكنه اخترق بنجاح جهاز مطور محفظة Safe من خلال سلسلة من أساليب هندسة اجتماعية مصممة بعناية.

نجح القراصنة في تلاعب بعملية توقيع العمليات عن طريق حقن رمز Javascript الخبيث في واجهة المستخدم الآمنة. عندما قام حاملو المحافظ المتعددة التوقيعات في Bybit بتنفيذ تحويلات الأموال الباردة والساخنة الروتينية، رأوا واجهة تعامل عادية، لكنهم في الواقع نفذوا عملية احتيالية معدلة. هذا النوع من الهجمات على واجهات المستخدم غاية في الخفاء، حتى فرق التشغيل المتخصصة لا يمكنها اكتشافه.

على وجه التحديد، نفذ المهاجم عقد تنفيذ خبيث، ثم استبدل عقد السلام بنسخة خبيثة من خلال تواقيع ثلاثة حسابات مالك. بعد ذلك، تم حقن الخطأ الخبيث في فتحة التخزين المحددة باستخدام تعليمة DELEGATECALL. في النهاية، نجح المهاجم في تحويل حوالي 400،000 ETH ورموز ERC20 أخرى من محفظة Bybit الباردة عن طريق تنفيذ وظيفة الباب الخلفي.

نجاح هذه الطريقة في الهجوم لا يكشف عن ضعف المحافظ اللامركزية الذاتية التي تتعرض له على مستوى واجهة المستخدم فقط، بل يسلط الضوء أيضًا على المخاطر المحتملة لتبادلات العملات المشفرة في عملية إدارة الأصول. حتى آلية التوقيع المتعددة، التي تعتبر الأكثر أمانًا، يمكن اختراقها عن طريق الخداع الدقيق في واجهة المستخدم المصممة بعناية.

تاريخ تطوير محفظة الأمان: من الرؤية إلى الشيء الرئيسي

إذا نظرنا إلى تاريخ تطوير محفظة الأمان، فإنها اقترحت أولاً مفهوم حسابات العقود الذكية للتعامل مع نقطة الفشل الواحدة وغيرها من المخاطر الخفية لمحافظ التوقيع المتعدد التقليدية. لقد اكتسبت بالفعل ثقة العديد من المستخدمين في السنوات الأخيرة، ولكنها كشفت أيضًا المشاكل التقنية في هذا الآلية في التعامل مع أنواع جديدة من هجمات القراصنة.

في عام 2018 ، أطلق ثلاثة من مطوري blockchain Lucas و Mariano و Thomas مشروع Safe ، بهدف حل التعقيد التشغيلي للمحافظ التقليدية متعددة التوقيعات. في ذلك الوقت ، احتاج المستخدمون على مستوى المؤسسة إلى الاعتماد على مفاتيح الأجهزة أو خدمات الجهات الخارجية لإدارة الأصول ، بينما وجد المستخدمون العاديون صعوبة في إتقان تقنية إدارة المفاتيح الخاصة المعقدة. اقترح فريق Safe المفهوم المبتكر ل “العقد الذكي كمحفظة” ، مما يسمح للمستخدمين بالتحكم في الأصول مباشرة على السلسلة من خلال قواعد محددة مسبقا (مثل التوقيعات المتعددة وأقفال الوقت) دون مشاركة الوسطاء.

في عام 2020، أصدرت Safe شبكة اختبار وقدمت سلسلة Gnosis كسلسلة أساسية، مما ساهم في تحسين سرعة المعاملات بشكل كبير؛ بعد إطلاق الشبكة الرئيسية في عام 2021، تدعم محفظتها متعددة التوقيعات معيار ERC-4337 ومتوافقة مع بروتوكولات DeFi الرئيسية. حتى عام 2023، قامت Safe بدمج أكثر من 1,000 تطبيق لامركزي وإدارة أصول تزيد عن 20 مليار دولار، لتصبح واحدة من الأدوات المفضلة للمستخدمين في الشركات.

المحفظة الآمنة هي محفظة متعددة التوقيعات غير المركزية تعتمد على إثيريوم سلسلة كتلية تم تطويرها بواسطة Gnosis، تسمح للمستخدمين بإدارة الأصول من خلال العقود الذكية. تصميمها الأساسي يتطلب من الأطراف المعتمدة العديدة توقيع المعاملات من خلال آلية توقيع متعددة، مما يقلل من مخاطر تسرب مفتاح خاص واحد. وفقًا لوثائق Safe Global الرسمية، هدفها هو “جعل كل معاملة أكثر أمانًا” ودعم التصميم القابل للتخصيص. يمكن للمستخدمين تخصيص الوظائف، مثل إضافة المعاملات التلقائية أو دمج بروتوكولات التمويل اللامركزي (DeFi).

آليات أمان النواة الخاصة بها هي كما يلي:

-التحكم في الإذن بالتوقيع المتعدد: يمكن للمستخدمين تعيين قواعد التوقيع المتعددة مثل 2⁄3،3⁄5، وحتى ربط المحافظ الأجهزة (مثل ليدجر) لتعزيز الأمان.

-يجب مراجعة جميع الشفرات بدقة من قبل مؤسسات طرف ثالث (مثل Certik، Slither)، ويتم تشجيع المجتمع على اكتشاف الثغرات من خلال برنامج “الجوائز الضخمة للاختراقات”.

-وظيفة إيقاف الطوارئ: يمكن للمسؤولين تجميد عمليات العقد عندما يتم اكتشاف شذوذ، ولكن هذا الإذن مقتصر على سيناريوهات محددة.

إصلاح السياج بعد فقدان الأغنام: تدابير المحفظة الآمنة التصحيحية

من الجدير بالذكر أنه في حادث سرقة Bybit، لم يتم اختراق عقد المحفظة الذكية الخاص بـ Safe Wallet. الثغرة تكمن أساسا في عدم حماية كافية لكود الواجهة الأمامية وأجهزة المطور، والتي قد تتجاوز توقعات العديد من المستخدمين.

ولكن في أي حال، تكشف هذه الحادثة عن تعقيد تقنية التوقيع المتعدد لمحفظة Safe في التطبيق الفعلي - حيث لم تُقيد الأذونات المتعددة للتوقيع المتعدد بشكل صحيح، مما أدى إلى تمكين القراصنة من تجاوز طبقات عديدة من التحقق عن طريق تزوير التواقيع. كشفت هذه الحادثة عن ثلاثة مشاكل:

أمان جهاز المطور: تم اختراق جهاز المطور، مما سمح للقراصنة بإدراج رمز ضار، مما يبرز أهمية الأمان المادي.

-سلامة الواجهة الأمامية: يعتمد المستخدمون على واجهة الواجهة الأمامية لعرض تفاصيل المعاملات. إذا تم التلاعب بالواجهة الأمامية، فقد يؤدي ذلك إلى توقيع معاملات خبيثة.

-الشيفرة الخبيثة الانتقائية: يتم تنشيط الشيفرة الخبيثة فقط للأهداف المحددة (موقع Bybit)، مما يزيد من صعوبة الكشف عنها.

وفقًا لـ Cointelegraph، قام فريق المحفظة الآمنة بسرعة باتخاذ الإجراءات التالية بعد الحادثة:

-إعادة بناء وإعادة تكوين البنية التحتية: قام الفريق بإعادة بناء وإعادة تكوين جميع البنية التحتية للقضاء على متجهات الهجوم المحتملة وضمان أمان النظام.

-تدوير جميع بيانات الاعتماد: تم تدوير جميع بيانات الوصول (مثل كلمات المرور والمفاتيح) لمنع استغلال أي وصول محتمل تم تسريبه.

-تعليم المستخدم والتحذيرات: تنصح Gnosis Safe المستخدمين بالبقاء يقظين للغاية و “حذرين للغاية” عند توقيع المعاملات لمنع هجمات مماثلة.

الانعكاس الأمني على حفظ الأصول الرقمية: الابتكار المستمر وتحسين التدابير الأمنية

لقد أطلق الحادث الإنذار لـ Gnosis Safe، ولكنه أيضًا قدم فرصة لتحسيناته المستقبلية. بعد سرقة الأصول في Bybit، اتخذ فريق Gnosis Safe تدابير مثل إعادة بناء البنية التحتية، وتدوير الاعتمادات وتثقيف المستخدمين لتعزيز أمان النظام واستعادة ثقة المستخدم. على الرغم من أن الحادث أثار جدلاً في الصناعة حول أمانه، فإن هذه الإجراءات تظهر انتباه الفريق للمشكلة وقدرته على الاستجابة بسرعة.

بالطبع، أدى هذا الحادث إلى دفع الصناعة إلى إعادة النظر في الهندسات الأمنية الحالية واستراتيجيات إدارة المخاطر.

أولاً، لم تعد المحافظ ذات التوقيع المتعدد ضمانًا مطلقًا للأمان. تثبت هذه الحادثة أنه حتى إذا تم اعتماد آلية التوقيع المتعدد، قد يتم اختراق النظام الأمني بأكمله إذا تم خداع أو تلاعب الموقع. وهذا يتطلب من التبادلات إدخال المزيد من الطبقات التحقق وآليات التفتيش المستقلة في عملية الموافقة على المعاملات.

ثانيًا، أصبح أمن سلسلة التوريد وحماية واجهة المستخدم أكثر أهمية. هاجم المهاجمون عن طريق الاختراق إلى أجهزة مطوري Safe Wallet، مما يسلط الضوء على أن أمان كل رابط في النظام البيئي بأكمله أمر حاسم. تحتاج التبادلات إلى تعزيز فحوصات الأمان لمزودي الخدمات الخارجيين وإنشاء عمليات مراجعة الشيفرة ونشرها بشكل أكثر صرامة.

مواجهة تهديدات الأمان المعقدة بشكل متزايد، تحتاج بورصات العملات المشفرة إلى مواصلة الابتكار وتحديث إجراءات الأمان الخاصة بها. على سبيل المثال، تضع Gate.io، بوصة التداول الرائدة في الصناعة، أمان أصول المستخدمين في المقام الأول دائمًا، وتوفر للمستخدمين حماية شاملة للأصول من خلال أنظمة المحافظ متعددة التوقيع المُحسنة باستمرار، والتدقيق الصارم من جهات خارجية، ومراقبة المخاطر في الوقت الحقيقي.

الاستنتاج

يكشف هذا الحادث عن تعقيد وضعف أمان العملات الرقمية. حتى المحافظ ذات التوقيع المتعدد يمكن اختراقها من خلال هجمات مصممة بعناية، مما يسلط الضوء على أهمية اتخاذ تدابير أمان شاملة. مواجهة التهديدات المعقدة بشكل متزايد، تحتاج التبادلات إلى مواصلة الابتكار في استراتيجيات الأمان، بما في ذلك تعزيز أمان سلسلة التوريد، وتحسين إدارة الأصول وأنظمة المراقبة في الوقت الفعلي. هذا الحادث ليس فقط تحذيرًا لمحفظة آمنة، ولكنه أيضًا فرصة لتعزيز ترقية النظام البيئي بأكمله، مما يمهد الطريق لإدارة الأصول الرقمية بشكل أكثر أمانًا في المستقبل.

تحذير المخاطر: سوق العملات المشفرة هو متقلب للغاية، وقد تظهر ثغرات أمان جديدة في أي وقت. حتى إذا تم اتخاذ تدابير حماية شاملة، لا يزال هناك خطر فقدان الأصول.