شهد الأسبوع الماضي مجموعة من الهجمات الإلكترونية رفيعة المستوى على لاعبين عملاقين في صناعة العملات المشفرة مع التركيز بشكل خاص على منصات التمويل اللامركزي وصناديق التحوط المشفرة وغيرها من الخدمات القائمة على بلوكتشين.
انضم إلينا في تقرير اختراق العملات المشفرة لهذا الأسبوع الذي يركز على أنواع الهجمات وطرق تنفيذها وتقييم إجراءات الاستجابة قبل دورة حياة تلك الهجمات وبعدها.
1. هجوم قرض Flashlash المليون من Sonne Finance
تم إنشاء Sonne Finance، وهي منصة نموذجية للإقراض/الاقتراض، على Compound ونشرها على Optimism، وهي سلسلة من الطبقة الثانية. ومع ذلك، حدث هجوم مفاجئ على القروض مما أثر على بروتوكولهم.
استغل المهاجمون الأخطاء الموجودة في البروتوكول وتجاوزوا وظيفة القروض السريعة لاستنزاف أكثر من 20 مليون دولار في عدة ثوانٍ. ومن خلال هذه القروض، تمكن المتسللون من التلاعب بمجموعات السيولة الخاصة بالبروتوكول، وبالتالي خلقوا ضررًا ماليًا هائلاً لا يمكن إيقافه إلا بعد اكتشافه.
إن Sonne Finance بالتعاون مع مجتمع White Hat hacker وخبراء أمن Blockchain في طريقهم لتتبع الأموال المسروقة وحل الأخطاء التي تم استغلالها.
2. BlockTower Capital: استنزاف التمويل الجزئي
كانت شركة Blocktower Capital، إحدى الشركات الكبرى في مجال الاستثمار المالي المشفر الذي تدير أصولًا تبلغ قيمتها حوالي 1.7 مليار دولار، ضحية لاختراق هائل في نظامها الأمني.
وكانت النكسة الكبرى هي خسارة واستنزاف نصف صندوق التحوط الرئيسي من خلال عمل المحتالين. تم إخفاء المبلغ الدقيق لأموال عملية الاحتيال، ومع ذلك، فمن المؤكد أن الاحتيال قد أجبر الشركة على التطلع إلى إشراك محللي الطب الشرعي في Blockchain لمزيد من التحقيق.
3. ALEX Lab: خسارة قدرها 4.3 مليون دولار بسبب نقاط الضعف في تخزين المفاتيح الخاصة
خسر مختبر ALEX، وهو تطبيق DeFi Bitcoin، 4.3 مليون دولار من الرموز. هاجم الهجوم على وجه التحديد خدمة Bridge الخاصة بـ BTC واستهلك ما قيمته 300000 ألف دولار من عملة البيتكوين و3.3 مليون دولار من العملات المستقرة و75000 دولار من رموز Sugar Kingdom (SKO).
بعد اكتشاف الاختراق، يتعاون ALEX Lab مع الخبراء لإنجاز عمليات التنفيذ والتغييرات في أنظمة الإدارة الرئيسية الخاصة به.
4. Perdy Finance: استغلال الثغرات الأمنية في العقد بقيمة 464.000 دولار
تعرضت شركة Perdy Finance، DEX التابعة لسلسلة Aribtrum، للهجوم بسبب عيب في عقدها – مما أدى إلى انتهاك مبلغ 464,000 دولار أمريكي من مجمع الإقراض الخاص بها.
اكتشف المتسللون ثغرة أمنية في عقود Perdy Finance الذكية مما يسمح لهم بسرقة قيم كبيرة تاركين النظام والسلطات لهذه المشكلة. لقد عرفوا ما يجب عليهم فعله فقط عندما تم اكتشاف المشكلة وبحلول ذلك الوقت تم استنزاف الأصول بالفعل.
أوقفت شركة Perdy Finance عملياتها لتحديد وحل مشكلات العقود والخسائر الناجمة عن تلك العيوب الأمنية. لتحديد وإصلاح عيوب العقد الذكي، قاموا بالتنسيق مع مدققي أمان blockchain وتعاونهم من أجل التعاقد الذكي الناجح.
5. المضخة. المرح: اختلاس مليوني دولار من موظف سابق
كان هناك تسوية ضخمة لرمز SOL في Pump.fun عندما سرق موظف سابق في المنصة ما يزيد عن 2 مليون دولار من الأصول الرقمية. وقد استفاد الموظف من الدور البارز الذي منحه الوصول غير المقيد إلى عهدة القبو.
استخدم هذا الاستغلال القروض السريعة على بروتوكول إقراض Solana للحصول على اقتراض SOL، واستبدالها بعملات مختلفة لجعل قيمها على منحنيات الترابط ترتفع إلى 100%، ثم بيع العملات المعدنية للحصول على السيولة التي يستخدمونها لسداد الديون. قروض فلاش.
مضخة. تم استئناف التداول بدون رسوم على مدار الأيام السبعة التالية لإصلاح ثقة المستخدمين. أكد الموقع على التزامه بتحميل مجمعات السيولة على Raydium للعملات المتأثرة وتزويد المستهلكين بالأصول مرة أخرى.
في الواقع، أدت الأحداث التي تكشفت خلال الأيام السبعة الماضية إلى تسليط الضوء مرة أخرى على الطبيعة الديناميكية والمتعددة الأوجه للمخاطر السيبرانية التي أدت إلى ظهور مجال العملات المشفرة في المقدمة.
كشف نطاق استغلال القروض السريعة اللامعة لتهديدات المتطفلين ونقاط الضعف في العقود عن أهمية التحسين المستمر في الممارسات الأمنية والمراقبة النشطة وإجراءات التدقيق المهمة لتحقيق الهدف النهائي المتمثل في حماية الأصول.
إخلاء المسؤولية
على الرغم من أن التداول المدعوم يمكن أن يكون مربحًا، إلا أنه يرتبط بمخاطر كبيرة تتمثل في خسارة استثمارك. ستزداد المخاطر عند التداول على شركات الهامش. يجب على المتداولين ممارسة العناية الواجبة والحذر عند اتخاذ قرارات التداول الخاصة بهم. تقع على عاتق المتداول وحده مسؤولية تعلم واكتساب المعرفة والخبرة المطلوبة لاستخدام منصة التداول وأي شيء مطلوب للتداول بشكل صحيح.
اكتشاف المزيد من Crypto MENA
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
