- خسرت شركة Crypto whale مبلغ 55 مليون دولار في عملة Dai بسبب عملية احتيال تصيد تستغل عيوب DeFi.
- أداة التصيد Inferno Drainer وراء سرقة عملة Dai المستقرة بقيمة 55 مليون دولار.
- تم فقدان أكثر من 1.21 مليار دولار بسبب عمليات الاحتيال بالعملات المشفرة، مما يؤكد الحاجة إلى تعزيز أمن DeFi.
في تطور حديث في عالم العملات المشفرة، أدى هجوم تصيد إلى خسارة 55 مليون دولار من عملة Dai المستقرة لصالح أحد حيتان العملات المشفرة. وتضمن الحادث استغلال نقاط ضعف داخل بروتوكولات التمويل اللامركزي (DeFi) وأثار مخاوف بشأن تدابير السلامة المعمول بها.
تفاصيل خرق الأمن
تمكنت أداة تصيد احتيالي تسمى Inferno Drainer من الوصول إلى حساب الضحية والاستيلاء عليه. وهي تتنكر في هيئة بورصات عادية أو منصات مالية لامركزية لإغراء أهدافها بتنزيل البرامج الضارة المحددة.
بمجرد وصوله إلى هناك، يقوم بجمع بيانات المستخدمين. وقد قدم علماء الأمن في CertiK تفاصيل حول كيفية قيام المهاجم بغزو الحساب المملوك خارجيًا والذي يتحكم في قبو Maker.
#شهادة_الرؤية 🚨
قام Inferno Drainer (Fake_Phishing187019) بتعيين عنوان مالك مخزن Maker إلى 0x5d4b2a02c59197eb2cae95a6df9fe27af60459d4 وقام بسك 55,473,618 رمز Dai (حوالي 55 مليون دولار) منه.
ابقى يقظًا! pic.twitter.com/q4Q91CP1lR
— CertiK Alert (@CertiKAlert) 21 أغسطس 2024
قام المهاجم باختراق الخزنة لأنه قام بتغيير مالك DSProxy الخاص به إلى عنوان مختلف وأصبح المالك الوحيد. ثم استخدموا محفظتهم لسك 55,473,618 من Dai.
قامت شركة أمنية أخرى، Blocksec، بمراجعة بيانات المعاملات على blockchain وتأكدت من أن التحويل لم يكن مصرحًا به. من هذه البيانات، كان من الممكن افتراض أن الضحية أجرى معاملة قام فيها بتعديل مالك DSProxy أثناء عملية التصيد الاحتيالي إلى عنوان مزيف.
العواقب وتأثير الصناعة
بعد نقل الأصول، تم نقل عملات داي المسروقة إلى عناوين مختلفة، وهو ما يمكن أن يعزى إلى غسيل الأموال بشكل صحيح. ويشكل هذا الفعل أساسًا لتهديدات أمنية خطيرة في النظام البيئي للتمويل اللامركزي (DeFi).
علاوة على ذلك، خسرت صناعة العملات المشفرة هذا العام وحده أكثر من 1.21 مليار دولار بسبب عمليات الاختراق والاحتيال وغيرها من عمليات الاحتيال. ويؤكد هذا الاتجاه المقلق إلى حد ما على الطلب المتزايد بالفعل على زيادة الأمن والمعايير الأكثر صرامة وآليات المراقبة الأفضل في قطاع التمويل اللامركزي سريع النمو بالفعل.
تزايد التهديدات في DeFi
إن هذا الهجوم هو جزء من اتجاه متزايد لعمليات التصيد الاحتيالي المتطورة التي تستهدف بروتوكولات DeFi. ففي الشهر الماضي فقط، تعرض بروتوكول آخر لاختراق بقيمة 10 ملايين دولار. وحث المحللون في هذا المجال الناس على توخي الحذر وحماية أصولهم وتبني تدابير إضافية مثل المصادقة الثنائية والمحافظ المادية.
تُظهر هذه الخسارة أن العملات المشفرة لا تزال أصلًا متقلبًا وأن المتسللين لا يترددون في تطوير استراتيجيات جديدة. ومع توسع قطاع التمويل اللامركزي، ينمو جاذبيته للمتسللين المحتملين، مما يستلزم أطرًا أمنية أكثر قوة وممارسات أكثر حذرًا بين حاملي العملات المشفرة.