أخبار Gate، في 19 مارس، تعرض بروتوكول Venus للتمويل اللامركزي على شبكة BNB لعملية هجوم نادرة في عالم DeFi. وعلى عكس عمليات القرصنة السريعة التقليدية، استمر هذا الهجوم لمدة تسعة أشهر، وانتهى بخسارة صافية تقريبًا 4.7 مليون دولار على السلسلة، مما أثار اهتمام السوق مرة أخرى بآليات أمان DeFi.
وفقًا لتحليل شركة أمن البلوكشين BlockSec، قام المهاجمون بجمع مركزية من رموز THE عبر Tornado Cash، وبعد تجاوز حدود العرض المرتبطة بـ Venus، قاموا بالتلاعب بأسعار الأصول المرهونة، واقترضوا ما يقرب من 15 مليون دولار من الأصول المشفرة. ومع ذلك، خلال عملية التسوية اللاحقة، وبسبب نقص السيولة، تم بيع جزء كبير من الضمانات، مما أدى إلى أن يحتفظ المهاجمون فقط بما يقرب من 5.2 مليون دولار من الأصول، وهو خسارة كبيرة مقارنة بتكلفة تقدر بـ 9.92 مليون دولار.
على الرغم من أن البيانات على السلسلة تظهر فشل الهجوم، إلا أن خبراء الصناعة يشيرون إلى احتمال أن يكون المهاجمون قد قاموا بتغطية المخاطر أو جني الأرباح عبر قنوات خارج السلسلة. وفي الوقت نفسه، أثرت هذه الحادثة على البروتوكول نفسه، حيث أدى تفعيل آلية التسوية إلى خسارة حوالي 2.1 مليون دولار، وكشفت عن عيوب محتملة في إدارة المخاطر والسيولة.
ومن الجدير بالذكر أن شركة Allez Labs كشفت أن مسار الهجوم كان قد تم تحديده خلال تدقيق عام 2023، إلا أنه لم يُعالج بشكل عاجل لأنه اعتُبر تأثيره محدودًا. هذا التفصيل يبرز مرة أخرى الفجوة بين تدقيق أمان DeFi والمخاطر الفعلية.
يعد بروتوكول Venus من البنى التحتية المهمة للإقراض على شبكة BNB، وقد تعرض سابقًا لعدة أحداث غير متوقعة، بما في ذلك التلاعب في أسعار أوامر التنبؤ، والتسويات المفاجئة، وحوادث أمن الجسور عبر السلاسل. وعلى الرغم من أن هذا الهجوم لم يحقق أرباحًا للمهاجمين، إلا أنه عزز من يقظة السوق تجاه المخاطر النظامية في أنظمة DeFi.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
مؤسسة Zcash تُصدر Zebra الإصدار 4.4.0 في 2 مايو، مُعالجةً عدة ثغرات أمنية على مستوى الإجماع
بحسب مؤسسة Zcash، تم إصدار Zebra 4.4.0 في 2 مايو لإصلاح عدة ثغرات أمنية على مستوى الإجماع، وتوصي بشدة جميع مشغلي العقد بالترقية فوراً. يعالج التحديث ثغرات الحرمان من الخدمة التي يمكن أن توقف اكتشاف الكتل الجديدة، وعمليات توقيع الكتل
GateNewsمنذ 5 س
تكبدت DeFi خسائر بقيمة 606 مليون دولار في أبريل؛ ويتحمل كل من Drift وKelp DAO ما نسبته 95%
تكبدت بروتوكولات التمويل اللامركزي خسائر كبيرة بإجمالي 606 مليون دولار في أبريل، مع استهداف 12 بروتوكولًا في هجمات امتدت لأقل من ثلاثة أسابيع. وساهمت Drift وKelp DAO في معظم الأضرار، حيث بلغت خسائرهما 285 مليون دولار و292 مليون دولار على التوالي، بما يمثل نحو 95% من
GateNewsمنذ 5 س
حوّل روبوت MEV مبلغ 0.22 دولار إلى 696,000 دولار عبر استغلال في تجمع Meteora ANB
بحسب SolanaFloor، استغل روبوت MEV ثغرة في حوض ANB الخاص بـ Meteora لتحويل 0.22 دولار من USDC إلى 696,000 USDC في معاملة واحدة. انخفض توكن ANB بنسبة 99% بعد الهجوم.
GateNewsمنذ 5 س
خسرت Purrlend 1.52 مليون دولار بعد اختراق متعدد التوقيعات الخاص بالمسؤولين على HyperEVM وMegaETH
وفقاً لـ ChainCatcher، تعرضت Purrlend لخرق أمني في عمليات النشر الخاصة بـ HyperEVM وMegaETH في 2 مايو، وفقدت ما يقارب 1.52 مليون دولار. قام المهاجمون باختراق محفظة التوقيع المتعدد الإدارية بنسبة 2/3 للبروتوكول ومنحوا أنفسهم أذونات BRIDGE_ROLE، ثم قاموا بصك عملات غير مدعومة
GateNewsمنذ 7 س
تم مؤخراً تحديد برمجية خبيثة EtherRAT تجمع بين سرقة بيانات الاعتماد وهجمات محافظ العملات المشفرة
وفقاً لبحث أجراه باحثو LevelBlue SpiderLabs، يجمع EtherRAT، وهو برمجية خبيثة تم تحديدها مؤخراً، بين سرقة بيانات الاعتماد والوصول عن بُعد وهجمات محافظ العملات المشفرة في حملة منسقة واحدة. يتم توزيع البرمجية الخبيثة عبر مثبتات Tftpd64 مزيفة مستضافة على مستودعات GitHub احتيالية،
GateNewsمنذ 10 س
مئات محافظ إيثريوم النائمة تم استنزافها بواسطة عنوان واحد
وفقًا لـ ChainCatcher، تم اليوم (2 مايو) استنزاف محافظ Ethereum المئات التي ظلت خاملة لأكثر من سبع سنوات بواسطة عنوان واحد، وفقًا للمحلل الكريبتو Wazz. أكد عضو فريق Aragon @TheTakenUser أن أموال محفظته نُقلت دون تفويض. سبب الحادث
GateNewsمنذ 11 س
