الأصول الرقمية
المخترق يعيد الجزء الأكبر من الـ 612 مليون دولار المسروقة من PolyNetwork، ويرفض مكافأة بقيمة 500 ألف دولار

اختراق PolyNetwork، الذي يُعد أكبر اختراق في مجال التمويل اللامركزي (DeFi) على الإطلاق، يبدو أنه يقترب من النهاية حيث يعيد المخترق تقريبًا جميع الأموال المسروقة. وقد أعلنوا أنهم لن يقبلوا مكافأة قدرها 500,000 دولار التي عُرضت كجائزة للعثور على نقاط الضعف في نظام الشبكة وكشفها.
أكبر وأغرب اختراق في مجال التمويل اللامركزي على الإطلاق
حصل اختراق PolyNetwork على الكثير من الدعاية، ولعدة أسباب. أولاً، حدث قبل أيام قليلة فقط، لذا لا يزال حادثًا حديثًا نسبيًا. ثانيًا، هو اختراق ضخم، حيث سرق المخترق 612 مليون دولار من العملات المشفرة. كما أنه أكبر اختراق شهدته قطاع DeFi على الإطلاق. ولا ننسى أن المخترق كان غير عادي في صوته، إذ كان مستعدًا لإجراء جلسة أسئلة وأجوبة (AMA) والرد على بعض الأسئلة الملحة في عالم العملات المشفرة عبر رسائل مدمجة في معاملات إيثيريوم.
وأخيرًا، قام المخترق بفعل غير معتاد على المخترقين وهو إرجاع معظم الأموال المسروقة.
خلال الأيام القليلة الماضية منذ حدوث الاختراق، كان المهاجم يكشف عن تفاصيل الاختراق وأسبابه (كان الأمر ممتعًا بالنسبة له) ويعلن عن استعداده لإرجاع المال. كان لدى المخترق مشكلة بسيطة مع فريق Poly، حيث أعلن أنه لا يقدّر استجابة الفريق الأولية. ولكن، ما زال أعاد المال المسروق على دفعات.
على سبيل المثال، كشفت تقارير الأمس أن المخترق اختار إرجاع 258 مليون دولار من أصل 612 مليون دولار تم سحبها من الشبكة. ربط الكثيرون ذلك بسلوك “القبعة البيضاء”، وبعد أن اعترف فريق PolyNetwork نفسه بأن أفعال المخترق تشكل هذا السلوك، قرر المخترق قبول الفرصة المتاحة وإرجاع تقريبًا كل المال.
الرموز الوحيدة التي لم تُرجع تشمل تقريبًا 33 مليون دولار من توثيق (Tether)، والتي تم تجميدها بعد الهجوم ولا يمكن تحريكها الآن.
المخترق يرفض مكافأته
يجب الإشارة إلى أن المخترق لم يكن يخطط في البداية لإرجاع المال بعد سرقته، لكنه قرر ذلك بعد التحدث إلى الفريق والمجتمع حول الحادث. تم ذكر 500,000 دولار عُرضت له كمكافأة، والتي يبدو أنها فكرة PolyNetwork، حيث قدموا المال كمكافأة لمن يوضح نقاط الضعف في أنظمتهم. كما طمأنوا المهاجم بأنه لن يُحاسب على الحادث، معربين عن أملهم في إرجاع باقي الرموز المسروقة مقابل المكافأة.
بشكل أكثر دقة، عرض الفريق إرسال 500,000 دولار إلى المخترق الملقب بـ “السيد قبعة بيضاء” عند إرجاعه للمال. ومع ذلك، في إحدى الرسائل التالية، كشف المخترق عن العرض، مشيرًا أيضًا إلى أنه لم يرد على الفريق. بدلاً من ذلك، قرر إرجاع باقي المال وعدم قبول “المكافأة”.
قد يعني رفض المكافأة أي شيء. قد يكون من الممكن أن يكون المخترق صادقًا عندما قال إن الأمر لم يكن أبدًا من أجل المال، بل من أجل التحدي والمتعة في سرقته. قد يكون أيضًا أن لديه مخاوف بشأن المال الموعود، ربما خوفًا من إمكانية التعرف عليه إذا قبلها. مهما كانت دوافع المخترق، الحقيقة هي أنه أعاد كل شيء ما عدا عملات USDT المجمدة، ومع ذلك انتهى الحادث.
من كان وراء الهجوم؟
لا يزال هوية المخترق غامضة للجمهور، رغم أن هذا قد لا يكون الحال بالنسبة إلى PolyNetwork. بعد الهجوم، نشرت شركة الأمن السيبراني الصينية SlowMist تحديثًا تدعي فيه أنها حددت عنوان البريد الإلكتروني للمخترق، وعنوان الـ IP، وبصمة الجهاز.
إذا كان ذلك صحيحًا، فقد يكون المخترق قد أعاد المال أيضًا ورفض المكافأة للحفاظ على حريته. على أي حال، انتهى الحادث بنهاية سعيدة، حيث أصبحت PolyNetwork أكثر أمانًا الآن، وعادت الأموال المسروقة مرة أخرى إلى حوزة المشروع.












