نجح المتسللون في استغلال العقود الذكية لبروتوكول الإقراض اللامركزي (DeFi) الذي انتهى صلاحيته الآن، مما أدى إلى استنزاف أصول العملات المشفرة التي تصل قيمتها إلى حوالي 181000 دولار.
توقف بروتوكول العائد عن العمل في ديسمبر 2023، بسبب التحديات المتمثلة في تناقص الطلب التجاري وتصاعد الضغوط التنظيمية العالمية.
تم استغلال بروتوكول العائد رغم التحذيرات، وسحب المتسلل مبلغ 181 ألف دولار
أهلاً @أَثْمَر، قد ترغب في إلقاء نظرة (ب/ 181 ألف دولار) pic.twitter.com/wbzVgrvyyy
– شركة بيك شيلد (@peckshield) 30 أبريل 2024
على الرغم من النصائح المتكررة التي يقدمها بروتوكول Yield Protocol للمستثمرين بإغلاق مراكزهم وسحب الأموال وتسوية القروض المعلقة بعد إنهاء أعمالها، استغل متسلل مجهول نقاط الضعف في العقود الإستراتيجية للبروتوكول المنشورة على Arbitrum blockchain. وكشفت شركة التحقيق في بلوكتشين PeckShield في البداية عن الاختراق، وهو ما أكدته CertiK لاحقًا.
لقد رأينا استغلالاً على @أَثْمَر عقود استراتيجية على Arbitrum مقابل 181 ألف دولار تقريبًا.
استغل المهاجم التناقض بين رصيد الرموز المجمعة وإجمالي المعروض من الأصول المقترضة بسرعة ثم قام بسحب الرموز المميزة المجمعة الإضافية.
كن يقظًا! pic.twitter.com/9cLDWt0e3f
– تنبيه CertiK (@CertiKAlert) 30 أبريل 2024
وفقا لنتائج التحقيق الذي أجرته CertiK، فإن الهاكر مستغل وجود تناقض بين رصيد الرمز المميز للمجمع وإجمالي العرض باستخدام الأصول المقترضة بسرعة، مما يسمح لهم بسحب الرموز المجمعة الإضافية.
🚨تنبيه🚨 حدد نظامنا معاملة مشبوهة مرتبطة بها @أَثْمَر. تم وضع علامة على هذا العنوان المشبوه منذ نشر العقد الضار.
تمكن المهاجم من الحصول على 181 ألف دولار، بتمويل مبدئي من @ChangeNOW_io على #التحكيم. وتبقى الأموال في… pic.twitter.com/sgYiRCAKJh
— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) 30 أبريل 2024
مزيد من الأفكار المقدمة من شركة تنبيه الأمن السيبراني web3 Cyvers Alert مكشوف أن المهاجم حصل في البداية على أموال تصل إلى 181 ألف دولار، والتي تم تسهيلها بواسطة @ChangeNOW_io على شبكة Arbitrum. وتبقى هذه الأموال في حوزة المهاجم.
كان بروتوكول العائد من بين 11 بروتوكولًا للتمويل اللامركزي تأثرت به الهجوم على منصة الإقراض غير الحاضنة Euler Finance. في أعقاب هجوم 13 مارس، أوقف بروتوكول Yield Protocol مؤقتًا اقتراض الشبكة الرئيسية وأبلغ عن خسائر من مجمعات السيولة الخاصة به تقل عن 1.5 مليون دولار، في حين تكبدت Euler Finance خسائر تجاوزت 195 مليون دولار.
ومع ذلك، في 18 مايو، أعلن بروتوكول Yield عن عودته إلى الوظائف الكاملة. تم إبلاغ المستخدمين أنه يمكنهم استئناف الاقتراض والإقراض لسلسلة يونيو وسبتمبر. بالإضافة إلى ذلك، حدد البروتوكول جدولًا زمنيًا، حيث يقدر أن المستخدمين سيستغرقون حوالي أسبوع للمطالبة بالرموز البديلة.
بروتوكول العائد يتعافى من الاختراق ويواجه تحديات جديدة؛ تستمر صناعة العملات المشفرة في مكافحة المخاطر الأمنية
بعد أويلر ربيئة معظم بالنسبة للأموال المفقودة من المتسللين في أبريل، تعاونت شركة Yield Protocol مع أويلر في عملية الاسترداد. هذا تضمنت نشر 26 عقدًا جديدًا وتنفيذ ما يقرب من 300 مكالمة مرخصة لإعادة تعيين آجال استحقاق الرمز المميز ذو العائد الثابت واستعادة البروتوكول إلى حالته السابقة.
لضمان تعويض المستخدمين بالكامل عن أي خسائر متكبدة، بدأ بروتوكول العائد عملية يتم من خلالها استبدال الرموز المميزة لموفر السيولة بالرموز المميزة الجديدة التي تم إنشاؤها أثناء الاستعادة. في منشور بالمدونة، بروتوكول العائد أعربت الامتنان لأن الاختراق لم يؤدي إلى خسائر للمجتمع. ومع ذلك، أقرت بالرحلة الشاقة لاستعادة البروتوكول إلى وظائفه الكاملة.
ومع ذلك، وسط هذه الجهود، واجه بروتوكول Yield تحديًا آخر في شهر مايو عندما تم اكتشاف خطأ في عقوده الإستراتيجية. هذا لزم الأمر توقف مؤقت لمدة أسبوعين في عمليات البروتوكول أثناء معالجة المشكلة وحلها.
ومع ذلك، أنهى بروتوكول العائد رسميًا دعمه في الثاني من فبراير، وعلى الرغم من أن البروتوكول شهد فترات من الانتعاش في الماضي، إلا أن الجهود المبذولة لاستعادة الأموال المسروقة تبدو غير محتملة.
تستمر صناعة العملات المشفرة في مواجهة التحديات الأمنية، مع تآكل الشرعية الناجم عن حوادث القرصنة المستمرة والأنشطة الاحتيالية. في الربع الأول من عام 2024، وقعت ما يقرب من 336.3 مليون دولار من العملات المشفرة ضحية للاختراقات وعمليات الخداع عبر 46 حادثة قرصنة و15 حالة من الأنشطة الاحتيالية، كما ذكرت من قبل شركة أمن blockchain Immunefi.
على الرغم من الجهود المبذولة لتخفيف الخسائر، تم بنجاح استرداد 73.9 مليون دولار فقط (22%) من الأموال المسروقة من سبع برمجيات إكسبلويت في الربع الأول. ومع ذلك، كان هناك تحسن طفيف في عدد الهجمات، حيث انخفض عددها بنسبة 17.6% مقارنة بالربع الأول من عام 2023، ليصل إجماليها إلى 61 حادثة في عام 2024.
كان شهر مارس مليئًا بالتحديات بشكل خاص، حيث تمت سرقة ما يقرب من 100 مليون دولار من الأصول الرقمية، وفقًا لشركة أمان blockchain PeckShield. وقعت أكثر من 30 حادثة قرصنة خلال هذه الفترة، مما أدى إلى خسارة أموال بقيمة 187 مليون دولار. ومع ذلك، كان هناك جانب إيجابي، حيث تمت إعادة 52.8% من الأموال المخترقة بنجاح.