السلام عليكم إخواني
هذه المرة جاء دور المنصات اللامركزية حيث تعرضت منصتين للتمويل اللامركزي على التوالي خلال الأيام الماضية لسرقة ملايين الدولارات وإليكم التفاصيل:
صرّحت منصة التمويل اللامركزي "Platypus Finance" بأنها استعادت 90٪ من الأصول التي سُرقت أثناء الاختراق الذي حصل الأسبوع الماضي.
وفقاً لإعلان 17 أكتوبر، اقتصرت الخسارة الصافية لبروتوكول التمويل اللامركزي على 18000 عملة AVAX والتي قُدرت قيمتها بـ 167400 دولار في وقت النشر. ونظراً لأن المخترق أعاد الأموال طواعية، ذكرت "Platypus Finance" أنها "لن تتخذ أي إجراء قانوني"، كما ألمحت إلى أنه سيتم نشر معلومات السحب المتعلقة بأصول المستخدمين قريباً.
في 12 أكتوبر، تعرض صانع السوق الآلي المبني على شبكة "أفالانش" لثلاث هجمات تُعرف بـ"هجمات القرض السريع"، مما تسبب بخسارة 2.23 مليون دولار. ومنذ الهجوم الأخير، أوقفت منصة "Platypus" مجمعات السيولة جميعها وبدأت باتخاذ إجراءاتٍ أمنية.
أثناء تنفيذ "هجوم القرض السريع"، يستغلّ المُخترق ثغرة أمنية تسمح له باقتراض العملات المشفرة على الفور دون توفير الضمانات اللازمة للمعاملة، ثم يسحب المُخترق الأصول المقترضة من البروتوكول، تاركاً وراءه ديوناً هائلة يتحملها المستخدمون أو خزينة البروتوكول.
كان هذا هو الهجوم الثالث ضد "Platypus" هذا العام، حيث استنزفت حادثة سابقة حصلت في يوليو 157000 دولار من المنصة، كما تسبب هجومٌ آخر بخسارة البروتوكول لـ 8.5 مليون دولار. وفي أعقاب حادثة فبراير، ادعت منصة "Platypus" أنها ستعيد ما لا يقل عن 63% من أصول المستخدمين التي فُقدت أثناء الاختراق.
https://ar.cointelegraph.com/news/platypus-finance-recovers-90-percent-assets-lost-exploitأما الاختراق الآخر فكان من نصيب بروتوكول التمويل اللامركزي "هوب ليند" الذي تعرض
للاستنزاف بشكلٍ كامل بعد تعرضه لهجوم مُدمر وتم إفراغ البروتوكول، الذي كان يحتوي على 526 عملة إيثيريوم مُقفلة، أثناء هجوم 18 أكتوبر.
بروتوكول التمويل اللامركزي (DeFi) "هوب ليند" (Hope Lend) بقي بحوزته ما يقارب الصفر من الأصول المُشفرة بعد الاختراق المدمر الذي تعرض له مؤخراً.
وفقاً للعديد من الشركات المُتخصصة بأمن شبكات البلوكتشين، في 18 أكتوبر، سرق شخصان - أحد الاستغلاليين الذين تنافسوا مع المُخترق الأصلي بعد اكتشاف الثغرة والمُخترق الأصلي نفسه — 526 عملة إيثريوم من "هوب ليند"، والتي قدُرت قيمتها بـ 825357 دولاراً في وقت النشر.
وتعليقاً في هذا الصدد، كتبت منصة CertiK: "حصل المُخترق على 264 عملة إيثريوم ودفع رشوة قدرها 263 عملة إيثريوم إلى مدقق الشبكة".
إلا أن الشركة المطورة لبروتوكول التمويل اللامركزي، هوب موني، قدمت نسخةً مختلفةً من القصة.
ففي منشورٍ لها على منصة "X"، ادعت الشركة أن مخترقاً واحداً هرب بـ 526 عملة إيثريوم، ودفع منها 263.91 عملة كرشوة إلى مُدقق يُزعم أنه يُدار من قبل Lido Finance، أي أن المُخترق تمكّن من الهروب وبحوزته 264.08 عملة إيثريوم . وقالت هوب موني: "
https://ar.cointelegraph.com/news/ethereum-defi-protocol-hope-lend-drained-after-exploitالغريب هذه المرة أنه تتم مهاجمة المنصات اللامركزية، تعودنا على مهاجمة المنصات المركزية وأصبح معروفا لدى الجميع أنها غير آمنة، لكن الآن هناك أكثر من حادثة لاختراق المنصات اللامركزية بطرق مختلفة عن طريق الثغرات الموجودة في هذه المنصات، فهل نصل إلى مرحلة تكون فيها المنصات اللامركزية غير آمنة أيضا؟
لكن أكثر ما أثارني في الخبرين وأثار دهشتي واستغرابي هو جملة "
حصل المُخترق على 264 عملة إيثريوم ودفع رشوة قدرها 263 عملة إيثريوم إلى مدقق الشبكة"
وخبر آخر يقول: "
أن مخترقاً واحداً هرب بـ 526 عملة إيثريوم، ودفع منها 263.91 عملة كرشوة إلى مُدقق يُزعم أنه يُدار من قبل Lido Finance"
بغض النظر عن تضارب التفاصيل في الخبرين لكن هذا التصريح خطير جدا يثبت أولا فشل بروتوكول إثبات الحصة الذي انتقلت إليه إيثريوم مؤخرا وثانيا يفتح الباب على مصراعيه لفقدان الثقة بشبكة إيثريوم كليا، إذا كان الهاكرز يستطيعون رشوة المدققين الذي لديهم حصص كبيرة وصلاحيات كبيرة لتدقيق وإكمال المعاملات على الشبكة فكيف يمكن الوثوق بالشبكة بعد الآن؟
