بالأمس، حقق اختراقان لبروتوكولات التمويل اللامركزي (DeFi) إجماليًا يزيد عن 5 ملايين دولار، مع سحب 5 ملايين دولار أخرى من المحافظ المخترقة يوم الأربعاء.
في حين أن مؤسسي بروتوكولي OG، Aave وMaker (الآن Sky)، كانوا يفكرون في Starcraft أثناء الاستمتاع بـ “لحظة نهضة DeFi”، فإن بعض المشاريع الأقل رسوخًا في هذا القطاع كانت تدخل التاريخ لأسباب خاطئة .
هل تريد تكرار اختراق DeFi أم خطأ جديد؟
كان أول ما حدث هو Onyx Protocol الذي كان يُعتقد في البداية أن خسارته البالغة 3.8 مليون دولار هي تكرار للخطأ المعروف الذي استنزف 2.1 مليون دولار من المشروع في نهاية العام الماضي.
اقرأ المزيد: مجمع DAO نائم على عجلة القيادة مع مرور “هجوم” الحوكمة بقيمة 25 مليون دولار
Onyx هو فرع من Compound Finance، والذي يحتوي على ثغرة أمنية سيئة السمعة حيث تُترك أسواق الإقراض الفارغة التي تم إطلاقها حديثًا مفتوحة لفترة وجيزة لهجوم التلاعب بالأسعار، إذا لم يتم التعامل معها بشكل صحيح.
نظرًا لشعبية قاعدة بيانات Compound v2 مع مطوري DeFi سريعي التفرع، يتم استغلال الخطأ بانتظام مثير للقلق عبر القطاع، وتم التعرف عليه في البداية على أنه تم اختراقه. سبب خسارة Onyx الأخيرة.
ومع ذلك، كما أشار الفريق في موضوع “بعد الوفاة” على X (تويتر سابقًا)، تكمن الثغرة الأمنية هذه المرة أيضًا في “عقد تصفية NFT” الخاص بالمنصة. تمكن المهاجم من استنزاف عملة vUSD المستقرة والتي تم بيعها بعد ذلك، مما أدى إلى إلغاء ربط العملة.
هناك شيء لا يضيف ما يصل
بعد ذلك جاء بروتوكول Bedrock “استعادة البيتكوين” والذي بدا متفائلًا بشكل مفرط بشأن ETH، حيث كلفها حوالي 2 مليون دولار.
اقرأ المزيد: يستنزف “فن الأداء المشفر” كتلة واحدة بعد الإطلاق
سمح الرمز الخاطئ للمستخدمين بسك رمز uniBTC الخاص بـ Bedrock بنسبة 1:1 مع رموز ETH المراهنة، دون الأخذ في الاعتبار فرق السعر بين الأصلين (الذي تم تقييمه في ذلك الوقت بحوالي 65000 دولار مقابل 2650 دولار، على التوالى).
تم بعد ذلك بيع رموز uniBTC مقابل رمز بيتكوين مغلف بديل، مقابل عائد يصل إلى 25x تقريبًا.
يدعي مدقق أمان العملات المشفرة Dedaub أنه حدد الثغرة الأمنية مسبقًا، مشيرًا إلى أنه يمكن اكتشاف مثل هذا الخطأ البسيط واستغلاله تلقائيًا عن طريق “الروبوتات الغامضة”.
وعلى الرغم من تحذير فريق بيدروك قبل الهجوم بساعتين، إلا أنه لم يكن هناك أي رد بسبب اختلاف المناطق الزمنية. ومع ذلك، من خلال إثارة المشكلة بشكل منفصل مع Pendle، وهي منصة تعرض لـ uniBTC بقيمة 30 مليون دولار، تم تجنب المزيد من الخسائر بنجاح.
استجاب فريق Bedrock للحادث، وطمأن المستخدمين بأن جميع ضمانات uniBTC لا تزال سليمة. وقدرت الخسائر بـ”ما يقرب من 2 مليون دولار (معظمها في DEX LPs)”، مضيفًا أنه “يجري وضع اللمسات الأخيرة على خطة سداد شاملة”.
مفاتيح للخطر؟
يوم الأربعاء، حذرت شركة Truflation التي تركز على الأصول في العالم الحقيقي من “بعض الأنشطة غير الطبيعية”، والتي نسبتها إلى هجوم البرامج الضارة.
اقرأ المزيد: حاولت BingX، الشركة الراعية لنادي تشيلسي لكرة القدم، إخفاء اختراق بقيمة 40 مليون دولار وراء “صيانة المحفظة”
تتبع محقق بلوكتشين ZachXBT خسائر إجمالية تزيد عن ٥ ملايين دولار من العناوين التي تم تحديدها على أنها “محافظ الخزانة المتعددة والمحافظ الشخصية للمشروع”، وقدم قائمة بالعناوين عبر قناة التحقيقات على Telegram الخاصة به.
في حين أن الكشف الأولي كان ضئيلًا في التفاصيل، إلا أنه ذكر مكافأة لأي موظف قادر على المساعدة في التحقيق. وأعقب ذلك رسالة على السلسلة إلى المتسلل، تقدم رسالة “مكافأة” 10% لعودة الأموال.
بافتراض عدم إعادة الأموال قبل الساعة 8 صباحًا (التوقيت العالمي المنسق) يوم السبت، سيتم فتح المكافأة للجمهور مقابل معلومات تؤدي إلى الإدانة.