تفعيل تسجيل التعويض الكامل لـ DeBot! تحقق خلال 72 ساعة من سرقة الأصول من المحفظة بواسطة الهاكرز

DeBot في 28 ديسمبر أطلق تسجيل التعويضات، يمكن للمستخدمين المتأثرين تسجيل الدخول إلى الموقع الرسمي وملء الطلب. وعد الفريق بالتحقق خلال 72 ساعة وتقديم تعويض كامل بنسبة 100%، وسيتم إرسال الأموال إلى عنوان محفظة آمن. وفقًا لبيانات السلسلة، سرق الهاكرز حوالي 255,000 دولار من الأصول وجمعها في عنوان BSC، وتم غسل جزء من الأموال عبر Tornado Cash. هذا الهجوم أثر فقط على المحافظ التي تم إنشاؤها قبل 10 ديسمبر.

تتبع سرقة 255,000 دولار من DeBot وتدفق الأموال

(المصدر: DeBot)

وقع حادث الأمان هذا بعد عيد الميلاد، حيث أبلغ أعضاء المجتمع عن وجود تحويلات غير طبيعية للأصول في محافظ المستخدمين. وفقًا لتحليل بيانات السلسلة، سرق الهاكرز حوالي 255,000 دولار من الأصول، وتم تجميع هذه الأموال المسروقة في عدة عناوين على BSC (سلسلة بينانس الذكية)، ثم تم نقل جزء منها إلى Tornado Cash لغسل الأموال. Tornado Cash هو بروتوكول خلط على إيثريوم، يهدف إلى إخفاء تدفقات الأموال عن طريق تشويش مصادر ووجهات المعاملات، وهو أداة مفضلة للهاكرز لغسل الأموال.

أطلق مؤسس شركة SlowMist للأمان على البلوكتشين تحذيرًا بعد الحادث، مؤكدًا أن هذه العناوين الخطرة لا تزال تحتوي على ثغرات أمنية. ونصح جميع المستخدمين الذين يمتلكون أصولًا على هذه العناوين بنقلها فورًا إلى عناوين آمنة. يبرز هذا النداء خطورة الأزمة الحالية، حيث حتى بعد تنفيذ الهجوم الأولي، لا تزال المحافظ المتأثرة معرضة لمخاطر ثانوية، لأن الهاكرز قد يكونون قد استولوا على المفاتيح الخاصة أو كلمات المساعدة لهذه العناوين.

اعترفت فريق DeBot في بيان نشر على منصة X بوجود حالات ذات صلة ببعض العناوين، لكنها أكدت أن محافظ DeBot الآمنة تعمل بشكل طبيعي ولم تتأثر. حدد الفريق النطاق المتأثر ليشمل المحافظ التي تم إنشاؤها أو استحداثها قبل 10 ديسمبر، مما يعني أن العناوين التي تم إنشاؤها بعد هذا التاريخ آمنة وتعمل بشكل طبيعي. هذا التقسيم الزمني يشير إلى أن الهجوم قد يكون مرتبطًا بعيوب في آلية إنشاء المحافظ أو نظام إدارة المفاتيح في إصدار معين.

بالنسبة للمستخدمين الذين يقلقون على أصولهم، يقترح فريق DeBot نقل الأصول من المحافظ ذات المخاطر إلى عناوين آمنة. يعترف هذا التوصية بشكل غير مباشر بأن مفاتيح بعض المحافظ قد تكون قد تسربت، وحتى لو لم يُسرق الأصول بعد، فإن استمرار استخدام هذه العناوين يحمل مخاطر عالية جدًا. من منظور إدارة المخاطر، هو إجراء وقائي معقول وضروري، لكنه يسلط الضوء على أن نطاق تأثير الحادث قد يكون أوسع من الخسارة المعروفة البالغة 255,000 دولار.

آلية التعويض خلال 72 ساعة وتحمل المسؤولية

تصميم عملية تعويض DeBot يظهر موقف الفريق الإيجابي في التعامل مع الأزمة. يمكن للمستخدمين المتأثرين ملء طلب التعويض عبر الموقع الرسمي، ويظل نموذج التسجيل فعالًا لفترة طويلة، مما يمنح فرصة للمستخدمين الذين لم يكتشفوا خسارتهم في الوقت المناسب للحصول على تعويض. هذا التصميم يأخذ في الاعتبار أن بعض المستخدمين قد لا يراجعون محافظهم بشكل منتظم، أو قد لا يتمكنون من متابعة الإعلانات الأمنية خلال العطلات.

الالتزام بمدة 72 ساعة للتحقق هو وعد رئيسي. يوازن هذا الإطار الزمني بين الاستجابة السريعة والتحقيق الشامل. مقارنةً بعملية التعويض بعد حادث Trust Wallet، فإن وعد DeBot بـ 72 ساعة أكثر وضوحًا وسرعة. يحتاج الفريق خلال هذه الفترة إلى إتمام عدة مهام رئيسية: التحقق من هوية مقدم الطلب، التأكد من أن العنوان المتأثر هو ضمن النطاق، تتبع معاملات السلسلة لتحديد الخسائر الفعلية، واستبعاد المطالبات الزائفة.

الوعد بالتعويض الكامل بنسبة 100% هو أكبر طمأنينة للضحايا. على عكس بعض المنصات التي تقدم تعويضات جزئية أو رمزية، اختارت DeBot تحمل كامل الخسارة. قد يكون وراء هذا القرار عدة اعتبارات: أولاً، حجم الخسارة البالغ 255,000 دولار ضمن قدرة الفريق على التحمل؛ ثانيًا، التعويض الكامل يمكن أن يعزز سمعة العلامة التجارية بشكل كبير؛ ثالثًا، المعالجة السريعة يمكن أن تتجنب النزاعات القانونية والتدخل التنظيمي.

سيتم إرسال أموال التعويض مباشرة إلى عنوان محفظة DeBot الآمن، هذا التصميم يضمن أمان الأموال ويوفر للمستخدمين سهولة الاستمرار في استخدام خدمات DeBot. ومع ذلك، يعني ذلك أن المستخدمين بحاجة إلى الثقة في نظام المحافظ الآمن الجديد من DeBot. بالنسبة للمستخدمين الذين مروا بحادث أمني سابق، فإن إعادة بناء الثقة ليست مهمة سهلة. يحتاج الفريق إلى تقديم تقارير تدقيق أمني شفافة وشرح تقني لإثبات موثوقية النظام الجديد.

دليل طلب التعويض في ثلاث خطوات

الخطوة الأولى: تسجيل الدخول إلى الموقع الرسمي وملء النموذج، عبر الموقع الإلكتروني الرسمي لـ DeBot (نسخة الكمبيوتر أو الهاتف المحمول)، ابحث عن مدخل تسجيل التعويض، واملأ عنوان المحفظة المتأثرة وبيانات الاتصال.

الخطوة الثانية: الانتظار لمدة 72 ساعة للتحقق، سيقوم الفريق بالتحقق مما إذا كان العنوان ضمن النطاق المتأثر، وتأكيد الخسائر الفعلية عبر بيانات السلسلة، وسيتم إتمام العملية خلال 72 ساعة.

الخطوة الثالثة: استلام التعويض إلى العنوان الآمن، بعد التحقق، سيتم إرسال مبلغ التعويض مباشرة إلى عنوان محفظة DeBot الآمن، ويمكن للمستخدمين نقله أو استخدامه في أي وقت.

الدروس من Trust Wallet وتحذيرات الصناعة

من الجدير بالانتباه أن حادثة أمن DeBot جاءت بعد مباشرة هجوم Trust Wallet. في 24 ديسمبر، أطلق Trust Wallet تحديثًا لملحق Chrome الإصدار 2.68، وأبلغ المستخدمون عن سرقة أموال، بإجمالي خسائر بلغ 7 ملايين دولار. اكتشف الباحث الأمني ZachXBT في 25 ديسمبر وجود ثغرة أمنية، وأكد فريق Trust Wallet أن المشكلة كانت في إصدار الملحق، وأصدروا بسرعة الإصدار 2.69 لإصلاحها.

تشابه الحادثتين أثار اهتمام الصناعة. أولاً، وقعت الهجمات قبل وبعد عطلة عيد الميلاد، وهو أسلوب معتاد للهاكرز، حيث يقل عدد فرق الأمان ويكون الاستجابة أبطأ. ثانيًا، كلاهما يتعلق بتسرب مفاتيح المحافظ أو كلمات المساعدة، وليس ثغرات في العقود الذكية أو أنظمة البورصات. ثالثًا، وعدت الشركتان بتعويض كامل، مما يعكس أن الحفاظ على سمعة العلامة التجارية في صناعة التشفير مكلف جدًا.

لكن، حجم الحادث يختلف بشكل كبير. خسارة Trust Wallet البالغة 7 ملايين دولار تفوق خسارة DeBot البالغة 255,000 دولار بأكثر من 27 مرة، وهو يعكس حجم المستخدمين والأصول في كل منصة. Trust Wallet، كجزء مهم من منظومة بينانس، لديها ملايين المستخدمين، بينما DeBot كأداة DeFi تعتمد على الذكاء الاصطناعي حديثة نسبياً، وعدد المستخدمين أقل. وعدة بينانس بشأن تعويض Trust Wallet يظهر القوة المالية والمسؤولية التي تتحملها الشركة الأم.

وفقًا لتقرير Chainalysis، بلغت خسائر سرقة العملات المشفرة في 2024 حوالي 6.75 مليار دولار، وارتفعت حالات سرقة المحافظ الشخصية من 64,000 إلى 158,000 خلال العام الماضي. تكشف هذه البيانات عن واقع أمني صارم: رغم أن متوسط الخسائر لكل حادثة ينخفض (حصة المبالغ المسروقة من الإجمالي انخفضت من 44% إلى 20%)، إلا أن وتيرة الهجمات تتزايد بشكل كبير. بالنسبة لمستخدمي DeFi، يعني ذلك أن التهديدات الأمنية تتجه من هجمات على بروتوكولات كبيرة إلى هجمات دقيقة على المحافظ الشخصية.

كشفت حادثتا DeBot وTrust Wallet عن ضعف أمان الأدوات المدعومة بالذكاء الاصطناعي وملحقات المتصفح. الأولى تعتمد على تفاعلات عقود ذكية معقدة وتداولات آلية، والثانية تتطلب إدارة المفاتيح الخاصة محليًا. كلاهما يواجه تحديات بين الراحة والأمان، والهاكرز يستغلون نقاط الضعف في هذا التوازن لشن هجمات. بالنسبة لصناعة التشفير بأكملها، فإنها تحذر بوضوح: لا يمكن أن يتجاوز الابتكار سرعة بناء الأمان.