استجابة الفريق بعد الحادثة

ما يفعله الفريق في الساعات والأيام والأسابيع التي تلي حادثة أمنية كبرى يكشف كل شيء عن شخصيتهم. هذا هو السجل الموثق.

الاعتراف الرسمي — 28 يناير 2022

نشر فريق Qubit Finance على Twitter اعترافًا بالاختراق:

“تم استغلال البروتوكول من قبل؛ 0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7. قام المخترق بسك كميات غير محدودة من xETH للاقتراض على BSC. يعمل الفريق حاليًا مع شركاء الأمن والشبكة بشأن الخطوات التالية. سنشارك المزيد من التحديثات عند توفرها.” — @QubitFin، 9:14 صباحًا، 28 يناير 2022

تغريدة Qubit Finance الرسمية للاعتراف بالاختراق

BSCScan: معاملات الاستغلال

معاملات المخترق — المصنفة باسم “QubitFin Exploiter” على BSCScan — تُظهر استدعاءات Borrow متكررة بتتابع سريع في نفس اليوم:

BSCScan يعرض معاملات اقتراض QubitFin Exploiter

المعاملات الرئيسية المرئية:

0x4c32d6b8... — Borrow، الكتلة 14742193
0xeed8cb88... — Borrow، الكتلة 14742163
0xa39e7323... — Borrow، الكتلة 14742157
0xcfa4379a... — Borrow، الكتلة 14742046
0x4d2112f7... — Borrow، الكتلة 14742004

جميعها موجهة إلى نفس العقد: 0xf70314eb9c7fe7d88e6...

ما فعله الفريق

عرضوا على المخترق 250,000 دولار لإعادة 80 مليون دولار

كان الرد العلني للفريق هو عرض “مكافأة اكتشاف ثغرة” بقيمة 250,000 دولار على المهاجم — يطلبون منه الاحتفاظ بـ 250 ألف دولار وإعادة المبلغ المتبقي البالغ 79.75 مليون دولار. لم يستجب المخترق.

ادعوا تقديم بلاغات للشرطة (غير مؤكدة)

صرّح الفريق بأنهم أبلغوا الشرطة في ولايتين قضائيتين عن الاختراق. لم يتم تقديم أي أرقام قضايا أو تأكيدات تقديم أو تحديثات من جهات إنفاذ القانون علنيًا على الإطلاق.

أرسلوا @moleh لإدارة شؤون الضحايا

نشر الفريق ممثلًا واحدًا — المشرف @moleh — للتعامل مع اتصالات الضحايا.

ما أخفق الفريق في فعله

✗ المدير التقني حذف حسابه على LinkedIn — 1 فبراير 2022

iShot 2022-02-01 — حذف حساب المدير التقني على LinkedIn

بعد أربعة أيام من الاختراق، حذف المدير التقني Aaron Yooshin Kim حسابه على LinkedIn (linkedin.com/in/aaromkimys). لاحظ المجتمع ذلك ووثّقه فورًا.

iShot 2022-02-01 — دليل حذف حساب LinkedIn

iShot 2022-02-01 — دليل حذف حساب LinkedIn 2

iShot 2022-02-01 — دليل حذف حساب LinkedIn 3

✗ تمت إزالة الضحايا من مجموعة Telegram الرسمية

قام المشرف @moleh بإزالة الضحايا بشكل منهجي من مجموعة Telegram الرسمية. بدلاً من إبقاء قنوات التواصل مفتوحة للأشخاص الذين فقدوا مدخراتهم، أسكتهم الفريق.

iShot 2022-02-13 — لقطة شاشة تُظهر إزالة الضحايا من Telegram / سلوك الفريق

✗ لا استجابة لأعضاء المجتمع الذين يملكون معلومات عن المخترق

نشر مستخدم على Reddit أنه تواصل مع الفريق بمعلومات عن هوية المخترق — ولم يتلقَّ أي رد:

منشور Reddit — مستخدم لديه معلومات عن المخترق، الفريق لم يستجب أبدًا

“لديّ هوية ‘المطور’ الذي استنزف مجمعات Qubit. لديّ كل شيء — الأماكن التي ذهب إليها، الفنادق التي أقام فيها والتجارب التي عاشها. كل شيء. أنا هنا من أجل المكافأة التي يعرضونها لكن يبدو أن المكافأة مزيفة.” — u/Helpful-Ad8004، r/PancakeBunny

✗ لم يتواصلوا مع Binance أو البورصات الكبرى لحظر المخترق

لم يتم اتخاذ أي إجراء فوري لحظر 0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7 عبر البورصات والجسور وبروتوكولات التبادل — وهو إجراء معتاد بعد استغلال في DeFi.

✗ لم يستجيبوا للأشخاص الذين تقدموا بمعلومات

على الرغم من مطالبتهم العلنية بمساعدة المجتمع لتحديد هوية المخترق، التزم الفريق الصمت عندما تواصل الأعضاء عبر Tox وقنوات أخرى.

6–7 فبراير 2022 — استمرار الصمت

iShot 2022-02-06

iShot 2022-02-06 تفاصيل

iShot 2022-02-07

دور Binance

كان Qubit Finance مشروعًا معتمدًا من Binance وتلقت Mound Inc. 1.6 مليون دولار من Binance Labs في أبريل 2021. عندما ناشد الضحايا Binance وCZ للمساعدة — لحظر محفظة المخترق، للضغط — تم تجاهلهم.

بعد أربع سنوات

اعتبارًا من عام 2026:

موقع Mound Inc. (mound.finance) غير متاح
لا توجد تحديثات علنية من الفريق
لم يتم إنشاء أي آلية تعويض
لم تُعَد أي أموال
لا يزال الضحايا ينتظرون