حقق قراصنة العملات المشفرة عائدات بقيمة 77 مليون دولار من عملية سرقة أثرت على بروتوكول Fei المدمج مؤخرًا وRari Capital. يعد هذا الحادث هو الأحدث في سلسلة من عمليات الاختراق التي تم توجيهها نحو الشركة المدمجة الصدمة المنصات. أقر Fei Protocol بوجود ثغرة أمنية استهدفت العديد من المجمعات التابعة لشريكها التابع Rari Capital. أكد مؤسس Fei، جوي سانتورو، الاختراق في منشور على خادم Discord الخاص بمشروع التمويل اللامركزي.
وجاء في الرسالة،
لقد كشفنا السبب الأساسي وأوقفنا الإقراض لمنع وقوع خسائر إضافية.
ووعد فاي المهاجم بمكافأة قدرها 10 ملايين دولار إذا سلموا بقية الأموال. وقال إنهم لن يتخذوا أي إجراء إذا قام المتسلل بتسليم المسروقات. وفي الوقت نفسه، بدأ الجاني في تحويل العملة المشفرة إلى موقع Tornado Cash، وهو موقع يمكّن المستخدمين من إخفاء أنشطتهم. حتى الآن، تم نقل ما يقرب من 5,400 عملة إيثر، بقيمة إجمالية تبلغ حوالي 15 مليون دولار.
الاختراق هو الأحدث الذي وصل إلى نظام DeFiوالتي من المفترض أن تسمح للمستخدمين باقتراض وإقراض الأصول الرقمية بشكل مجهول دون استخدام وسطاء. وفي وقت سابق، أدى اختراق Wormhole، وهي قناة اتصال بين منصة Solana ومنصات التمويل اللامركزي الأخرى، إلى سرقة المهاجمين لـ 320 مليون دولار من العملات المشفرة.
في موضوع حول Fei's Discord، ذكر سانتورو أن المهاجم قام بسرقة الأموال من العديد من مجموعات Fuse من خلال الاستفادة مما يسمى بضعف إعادة الدخول وتعهد بالإفراج عن تشريح كامل للهجوم بعد الوفاة "بعد دراسة إضافية".
عندما يستدعي العقد الذكي للنظام عقدًا خارجيًا ذكيًا، يستجيب العقد الخارجي بمعاودة الاتصال التي تحاول استغلال خلل في رمز المكالمة الأخيرة. بحسب دراسة أجراها سلسلة كتلة مبرمج موراليس، أحد الأمثلة الأكثر شهرة على هذا النوع من الاختراق هو الاختراق الذي حدث عام 2016 على DAO، والذي أدى إلى إثيريم blockchain لكسر اثنين.
يستهدف قراصنة العملات المشفرة التمويل اللامركزي DeFi
كانت هناك العديد من الهجمات بشأن التمويل اللامركزي. في فبراير، كان هناك هجوم على قناة بين blockchain Ethereum و Solana. وشهدت الحلقة خسارة العملاء أكثر من 320 مليون دولار. ظل الهجوم هو ثاني أكبر هجوم على منصة التمويل اللامركزية.
كثيرًا ما يتم الثناء على DeFi لسلامتها وشفافيتها. يعد تطبيق العقد المبتكر على blockchain ميزة تدفع معظم الكيانات لاستخدامه. يمكن للعقود الذكية، وهي عبارة عن أجزاء من التعليمات البرمجية قابلة للتخصيص، أن تعمل كبدائل للمؤسسات المالية والمحامين في بعض أنواع المعاملات التجارية. تنشأ المشاكل عندما يقوم المتحمسون للعملات المشفرة بتحويل أموالهم بين سلاسل الكتل، مما يستلزم استخدام جسر ضعيف.
المتسللين والمحتالين في حالة هياج
العملة المشفرة هي استثمار محفوف بالمخاطر. وبصرف النظر عن تقلبها، هناك العديد من حالات الهجمات والاحتيال.
هناك الكثير من الفضائح وعمليات الاحتيال التي تهز صناعة العملات المشفرة يوميًا. يبدو الآن أنه لا يمكن أن يمر يوم في عالم العملات المشفرة دون ظهور قضية احتيال أو احتيال. أصبحت الأخبار التي تناقش وتتطرق إلى عمليات الاختراق وهجمات التصيد الاحتيالي والمحافظ المخترقة عبر شوارع العملات المشفرة أمرًا شائعًا.
ومع ذلك، لا ينبغي أن يفاجئك هذا. العملة المشفرة و سلسلة كتلة تطبيق اللامركزية كقوة لهم. وبالتالي، هناك لوائح منخفضة. وتكافح معظم السلطات لصياغة قواعد لحماية المستخدمين والمستثمرين. حتى الآن، لا يوجد كيان مركزي يتحكم أو ينظم صناعة البلوكشين. غالبًا ما يستخدم لصوص الإنترنت "الخلاطات"، التي تسمح لأي شخص بإيداع عملة مشفرة و"خلطها" مع أصول مشفرة مملوكة لأشخاص آخرين لإخفاء أنشطتهم.
مع هذه الفجوة، يتم وضع الكثير من الوزن على أكتاف المستخدم. من المتوقع من مستخدمي العملات المشفرة أن يكونوا واعين ومسؤولين ومطلعين ومتعلمين حسب الأصول بشأن أفضل التدابير الأمنية قبل الاستثمار في العملات المشفرة والرموز غير القابلة للاستبدال.
المصدر: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/