خسر بروتوكول التمويل اللامركزي (DeFi) Dough Finance 1.8 مليون دولار من الأصول الرقمية بعد هجوم قرض سريع على البروتوكول.
في الثاني عشر من يوليو، أعلنت شركة Cyvers المتخصصة في أمن الويب 3 أنها اكتشفت عدة معاملات مشبوهة. وتواصلت الشركة مع بروتوكول الإقراض Aave للتحقق مما إذا كانت المجمعات قد تأثرت. ومع ذلك، أكدت شركة الأمن أن المجمعات داخل Aave آمنة.
وعلى الرغم من ذلك، عانت شركة Dough Finance من وطأة الهجوم. ووفقًا لسايفرز، تم تمويل المهاجم من خلال بروتوكول المعرفة الصفرية (ZK) Railgun وقام باستبدال عملة USD Coin المسروقة (USDC) بعملة Ether (ETH). وحصل المهاجم على ما مجموعه 608 ETH، بقيمة حوالي 1.8 مليون دولار.
هاكر يتلاعب بالعقد الذكي
سلطت شركة Olympix، وهي شركة تقدم خدمات أمان Web3، الضوء على أن الاستغلال كان بسبب بيانات اتصال غير مُثبتة ضمن عقد “ConnectorDeleverageParaswap”. وأوضحت الشركة:
“لم يتحقق العقد بشكل صحيح من البيانات التي تلقاها أثناء مكالمات القرض السريع، مما يسمح للمهاجم بالتلاعب بها لصالحه.”
وبفضل هذا تمكن المهاجم من التلاعب بالبيانات وسرقة الأموال.
قالت شركة Olympix إن أولئك الذين أودعوا أموالاً في العقد المستغل لبروتوكول DeFi قد يتأثرون. ومع ذلك، أشار مزود الأمان إلى أن الاختراق لم يؤثر على مجموعات Aave.
كما نصح مزود الأمان مستخدمي Dough Finance بالتفكير في سحب أموالهم إلى محفظة آمنة. وعلاوة على ذلك، حثوا المستخدمين على مراقبة الإعلانات الصادرة عن فريق Dough Finance وتجنب التفاعل مع البروتوكول حتى يتم حل الموقف.
متعلق ب: قام أحد قراصنة Pancake Bunny بسرقة 2.9 مليون دولار من عملة Ether عبر Tornado Cash
خسائر تزيد عن مليار دولار بسبب الحوادث الأمنية في عام 2024
في حين بلغت خسائر اختراق Dough Finance ما يقرب من 2 مليون دولار فقط، فقد خسرت بقية مساحة التشفير بالفعل أكثر من مليار دولار من الأصول الرقمية بسبب حوادث مختلفة داخل الفضاء.
في 3 يوليو، نشرت شركة CertiK المتخصصة في أمن تقنية البلوك تشين تقريرها الأمني، والذي سلط الضوء على أن الخسائر الناجمة عن حوادث البلوك تشين وصلت بالفعل إلى 1.19 مليار دولار في النصف الأول من عام 2024. ونسبت معظم الخسائر إلى هجمات التصيد الاحتيالي واختراق المفاتيح الخاصة.
وفقًا لـ CertiK، خسر الفضاء ما يقرب من 500 مليون دولار بسبب هجمات التصيد، في حين أدت عمليات اختراق المفاتيح الخاصة إلى خسائر بلغت حوالي 409 مليون دولار.
سلط رونغ هوي جو، المؤسس المشارك لشركة CertiK، الضوء على الحاجة الملحة إلى تنفيذ أساليب المصادقة متعددة العوامل، مثل المصادقة الثنائية (2FA) ومفاتيح الأمان.
مجلة: تم الكشف عن الاستغلال المفضل لمجموعة Lazarus – تحليل اختراقات العملات المشفرة