آخر تحديث:
لماذا تثق في Cryptonews؟
اختفى BaseBros Fi، وهو بروتوكول تحسين العائد المالي اللامركزي (DeFi) الذي يعمل على blockchain Base، فجأة، مما ترك المستخدمين دون وصول إلى استثماراتهم.
في 13 سبتمبر 2024، تم حذف موقع المشروع على الويب، ووجوده على وسائل التواصل الاجتماعي على X، وTelegram. وكشفت التحقيقات أن المشروع استغل عقدًا ذكيًا غير مدقق، مما سمح له باستنزاف أموال المستخدمين.
وقد سمح هذا العقد غير المدقق لمشغلي المشروع بسحب الأصول مما كان يشار إليه باسم “عقد الاستراتيجية”.
وكانت النتيجة هي استنزاف سريع لمجموعات استثمارية متعددة. ونجح المهاجمون في تهريب ما يقرب من 130 ألف دولار من الأموال المسروقة عبر Tornado Cash، وهي خدمة خلط العملات المشفرة المعروفة بتعتيم أصول المعاملات.
بروتوكول BaseBros DeFi، سرقة 130 ألف دولار: كيف ينفذون عملية السطو؟
صدمت الحملة التي نظمتها مجموعة BaseBros الجميع، بما في ذلك 2000 متابع على X وأكثر من 3300 عضو على Telegram.
قبل اختفائه، كان مشروع DeFi يعمل بنشاط على الترويج لميزات تحسين العائد ووعد بعوائد عالية على blockchain Base.
وأوضحت شركة Chain Audits، التي قامت في السابق بمراجعة أجزاء من عمليات BaseBros، أنه في حين اجتازت أربعة من عقود المشروع عملية التفتيش، فإن عقد Vault – العنصر الحاسم في السرقة – لم يتم تضمينه في نطاق التدقيق الخاص بها.
وقد أدى هذا الإغفال إلى ترك الباب مفتوحًا للاستغلال، حيث احتوى عقد Vault غير المدقق على باب خلفي مخفي، مما سمح لشركة BaseBros بالتلاعب بالنظام ونقل أموال المستخدمين خارج المنصة.
أضافت التسمية الخاطئة للعقود المزيد من الارتباك، مما دفع البعض في البداية إلى الاعتقاد بأن بروتوكول Seamless، وهو مشروع DeFi آخر على blockchain Base، قد تعرض للاختراق أيضًا.
ومع ذلك، بعد إجراء مزيد من التحقيقات، تبين أن شركة Seamless لم تتأثر بالهجوم.
وفقًا لسايفرز، وهو محقق في مجال blockchain، نشأ الارتباك من عناوين العقود المماثلة التي تستخدمها BaseBros، مما أدى إلى افتراض خاطئ بأن Seamless كانت متورطة.
وعلى الرغم من التقارب في التوقيت والتصنيف، أكدت كل من Chain Audits وSeamless أن شركة BaseBros فقط هي التي تعرضت للاختراق، في حين ظلت عقود الشركة الأخيرة وأموال المستخدمين سليمة.
وقد قامت شركات أمن البلوكشين مثل شركة سايفرز بتتبع حركة الأصول المسروقة. وقد كشفت هذه الشركات أن الجناة قاموا بربط الأموال بشبكة الإيثريوم قبل تحويلها إلى عملة تورنادو كاش.
تم تذكير المستخدمين، وخاصة الجدد في مجال التمويل اللامركزي، مرة أخرى بالمخاطر الكامنة في الاستثمار في العملات المشفرة.
إن إغراءات العوائد المرتفعة غالباً ما تعمي المستثمرين عن العيوب الأمنية المحتملة وحتى الجوانب الاحتيالية لهذه الأنظمة.
حثت شركات أمن Blockchain المستخدمين على توخي الحذر الشديد عند التعامل مع مشاريع DeFi، وخاصة تلك التي لا تخضع لعمليات تدقيق مكتملة وموثوقة.
في حين أن هذا النوع من الاحتيال ليس جديدًا، إلا أن العديد من عمليات الاحتيال تحدث يوميًا على سلاسل الكتل المفتوحة مثل Solana.
بلغ إجمالي خسائر عمليات سحب السجاد والاحتيال المرتبطة بها أكثر من 765 مليون دولار في العام الماضي. وواجه السوق 1.7 مليار دولار من سرقة العملات المشفرة من قبل أفراد ضارين، وشكل سحب السجاد جزءًا كبيرًا من الخسائر.
يتضمن الشكل الأكثر شيوعًا الرموز التي لا تدوم أكثر من يوم، والتي يشار إليها غالبًا باسم “عملات السحب ليوم واحد”. يتم سك هذه الرموز السريعة والترويج لها ثم تختفي في غضون 24 ساعة.
بالنسبة للمتسللين، تظل بورصات العملات المشفرة أهدافًا رئيسية، مع استمرار الهجمات بملايين الدولارات حتى عام 2024. أفادت شركة Chainalysis بارتفاع بنسبة 2.8% في هجمات القرصنة هذا العام، وبحلول منتصف عام 2024، وصلت القيمة الإجمالية للعملات المشفرة المسروقة بالفعل إلى 1.58 مليار دولار – بزيادة قدرها 84% عن عام 2023.
لقد تأثرت اليابان، التي كانت ذات يوم لاعباً رئيسياً في عالم العملات المشفرة، بشدة بالاختراقات، مثل اختراقات Mt. Gox و Coincheck، مما أدى إلى تآكل ثقة المستثمرين.
تواجه المنصات اليابانية، مثل bitFlyer، هجمات معقدة، بما في ذلك التصيد الاحتيالي والهندسة الاجتماعية والاحتيال المولد بواسطة الذكاء الاصطناعي. وعلى الرغم من كل هذه التحديات الأمنية، فإن البورصات تقاوم أيضًا من خلال التعاون مع سلطات إنفاذ القانون ومشاركة البيانات وتنفيذ تدابير أمنية متقدمة.