اختراق بروتوكول DeFi يؤدي إلى خسارة قدرها 212 ألف دولار بسبب ثغرة في العقد الذكي
[TL؛ DR]
في 1 أغسطس، تعرض بروتوكول تمويل غير مركزي Convergence لاختراق أمني بسبب ثغرة في العقد الذكي.
تمكن أحد المتسللين أو فريق من المتسللين من استغلال الخلل ، وسك وبيع ما قيمته 210,000 ألف دولار من رمزه الأصلي ، وكذلك سرقة 2,000 دولار من مكافآت Staking غير المطالب بها.
كشف وايشارك، المؤسس المجهول لشركة Convergence، عن تقرير تفصيلي لما بعد الوفاة يكشف أن القراصنة استهدفوا عقد CvxRewardDistributor الخاص بالبروتوكول.
هذا ما سمح للقراصنة بإطلاق وبيع 58 مليون رمز CVG، مما أدى إلى حصولهم على نحو 210,000 دولار تقريبًا.
اقرأ أيضًا: توقعات نظام DeFi لعام 2024: الاتجاهات والاتجاهات الرئيسية
بالإضافة إلى ذلك، سرق الهاكر حوالي 2000 دولار من المكافآت غير المطالب بها من Convex، بروتوكول DeFi الهادف إلى تحسين المكافآت. لـ Curve مزودي السيولة. تشير بيانات Etherscan إلى أن الهجوم وقع حوالي الساعة 3:00 صباحًا بتوقيت UTC في 1 أغسطس.
شركة PeckShield، شركة أمن البلوكشين، لاحظت أنه بعد إطلاق عملة CVG، قام القراصنة بتحويلها بسرعة إلى 60 Ether ملفوفة و 15،900 Curve.fi FRAX. نتيجة لهذه الإجراءات ، تعرضت رمز حوكمة CVG لانهيار سعري بنسبة تقارب 100٪ ، حيث يتم التداول الآن بسعر 0.0004 دولار مع رأس مال سوقي قدره فقط 57،000 دولار ، وفقًا لـ CoinMarketCap.
تفاصيل الحادث
كشف تقرير Convergence أن الانتهاك حدث لأن الفريق قام عن غير قصد بإزالة سطر حاسم من رمزه الذكي المسؤول عن توزيع مكافآت الرهان CVG. تم إجراء هذا التغيير بعد أن تمت مراجعة العقد الذكي أربع مرات. “التعديل، الذي كان يهدف إلى تحسين الغاز، أدى بنا إلى إزالة سطر من الرمز الذي كان يتحقق من الإدخال المقدم للوظيفة”، أوضح الفريق.
استغل القراصنة عقد CvxRewardDistributor عبر وظيفة claimMultipleStaking ، تجاوزًا التحقق من الصحة. هذا سمح للقراصنة باستخدام عقد خبيث منفصل بنفس التوقيع كوظيفة claimCvgCvxMultiple. ونتيجة لذلك ، قام القراصنة بطباعة جميع الرموز المخصصة لإصدارات الرهان وبيعها في حمامات سيولة CVG ، حسبما ذكرت Convergence.
في حين أكد Convergence أن أموال المستخدمين آمنة، فقد أوصت المستخدمين بسحب أصولهم من المنصة. “نظرًا للاستغلال، فإن عقد المكافآت لتكامل Stake DAO غير صالح حاليًا. سيتم إصلاحه، وستتمكن المساهمون من المطالبة بمكافآتهم بمجرد إصلاحه. لم يتم فقدان أي مكافآت لمستخدمي تكامل Stake DAO”، وفقًا لما ذكره Convergence.
تهدف التقارب إلى تجميع السيولة، وتعزيز العوائد، وتمكين القفل السائل داخل نظام Curve Finance. بعد الاختراق، انخفض القيمة الإجمالية المقفلة على التقارب من 5.79 مليون دولار إلى 3.69 مليون دولار، وفقًا لبيانات DefiLlama. في يوليو، شهدت نظام العملات المشفرة فقدانًا بقيمة تقدر بحوالي 266 مليون دولار بسبب الاختراقات، في الغالب من اختراق البورصة الهندية بقيمة 230 مليون دولار WazirX في 18 يوليو.
شرح بروتوكول التلاقي
بروتوكول التقارب هو عبارة عن منصة تمويل لامركزية (DeFi) مصممة لتعزيز السيولة وفرص العائد داخل نظام Curve Finance. هدفها الأساسي هو تجميع السيولة من مصادر مختلفة ، وتحسين العوائد للمستخدمين ، وتسهيل تخزين السيولة ، مما يسمح للمشاركين بقفل أصولهم مع الحفاظ على السيولة.
تحقق البروتوكول ذلك من خلال دمج مختلف خدمات ومنتجات DeFi ، مما يخلق تجربة سلسة للمستخدمين الذين يبحثون عن تحقيق أقصى عائد على الأصول المراهنة. يوفر منصة يمكن للمستخدمين من خلالها المراهنة على رموزهم وكسب المكافآت والمشاركة في حمامات السيولة والمشاركة في استراتيجيات الزراعة العائدة. من خلال ذلك ، يساعد Convergence المستخدمين على استغلال أقصى قدر من الأصول الرقمية الخاصة بهم دون الحاجة إلى تدخل يدوي ومراقبة مستمرة.
آخر الأخبار: مواجهة مخزن مؤسس Curve بقيمة 168 مليون دولار تواجه ضغوطًا
أحد السمات الرئيسية لـ Convergence هو التركيز على تحسين الغاز وتصميم العقد الذكي الفعال. وهذا يضمن أن المعاملات على المنصة فعالة من حيث التكلفة وسريعة، مما يقلل من التكاليف الإضافية المرتبطة بعمليات البلوكشين. بالإضافة إلى ذلك، يستخدم Convergence إطار أمان قوي لحماية أموال المستخدمين والحفاظ على سلامة المنصة.
من خلال نهجها في مجال DeFi، تهدف Convergence إلى فتح الوصول إلى أدوات وفرص مالية متقدمة، مما يمنح المستخدمين القدرة على المشاركة في الاقتصاد المتمركز بسهولة وثقة. وتعزز تكاملها مع نظام Curve Finance جاذبيتها بشكل أكبر.
اقرأ أيضًا: ٨ بروتوكولات DeFi بإمكانها - توزيعات جوائز، عائد، GF
رد فعل السوق بعد الاستغلال اللاحق
كانت ردة فعل السوق على اختراق بروتوكول Convergence في 1 أغسطس 2024 حادة وفورية. أدى الاختراق إلى دبلجة وبيع غير مصرح به لـ 58 مليون رمز CVG ، مما أدى إلى خسارة تقدر بحوالي 210،000 دولار. تسبب هذا الاستغلال في هبوط سعر CVG بنسبة 99٪ ، حيث انخفض من حوالي 0.12 دولار إلى 0.0004 دولار فقط. هذا الانخفاض الكبير أزال قيمة السوق المحددة بالكامل للرمز ، والتي تم تقديرها سابقًا بقيمة 17 مليون دولار.
عقب الاختراق، أصدر Convergence تواصلًا عاجلاً ينصح المستخدمين بتجنب التفاعل مع البروتوكول لمنع المخاطر الإضافية. تم تحويل الأموال التي سرقها القراصنة بسرعة إلى wrapped Ether (wETH) و crvFRAX stablecoins، ثم تم توجيهها من خلال Tornado Cash لإخفاء آثارها.
أظهرت استجابة السوق فقدانًا كبيرًا للثقة في البروتوكول، حيث قام المستثمرون بسحب أموالهم بسرعة وتحولت المشاعر العامة إلى سلبية شديدة. أبرزت الحادثة أهمية الاعتماد على نظام قوي. إجراءات الأمان في بروتوكولات DeFi وتأثير الاختراقات الأمنية المحتملة على قيمة الرمز وثقة المستثمر.
اختراقات ديفاي لعام 2024
في عام 2024، استمر قطاع التمويل اللامركزي (DeFi) في مواجهة تحديات أمنية كبيرة، حيث تعرضت العديد من الاختراقات الشهيرة لخسائر مالية كبيرة. واحدة من أبرز الحوادث وقعت مع Prisma Finance، وهي منصة إعادة الاستثمار السائلة التي تعرضت لخسارة قدرها 10 ملايين دولار بسبب استغلال قرض فلاش في مارس 2024. انسحب المهاجم حوالي 3،257.7 ETH من البروتوكول، مما دفع Prisma Finance إلى توقيف عملياتها لإجراء تحقيق شامل.
Read also: بروتوكول DeFi مصمم خصيصًا لتقلبات السوق
تعرضت بورصة العملات المشفرة BitForex لانتهاك رئيسي آخر حيث اختفت بعد سحب ما يقرب من 57 مليون دولار من محافظها الساخنة في فبراير 2024. ترك هذا الحادث المستخدمين غير قادرين على الوصول إلى حساباتهم وأبرز التحديات التنظيمية المستمرة في هونغ كونغ، حيث تم تسجيل BitForex.
بالإضافة إلى ذلك، تعرضت شركة PlayDapp، وهي منصة للألعاب اللامركزية وNFT، للاستغلال في فبراير مما أدى إلى ختم غير مصرح به لـ 1.79 مليار رمز PLA، بقيمة تزيد عن 290 مليون دولار. بدأ القراصنة غسل الأموال بعد الاستغلال، مما يدل على التعقيدات المتورطة في تتبع واستعادة الأصول المسروقة في مجال DeFi.
شهر مايو 2024 شهد أيضًا عددًا كبيرًا من عمليات الاختراق، بلغت خسائرها أكثر من 600 مليون دولار. ومن بين هذه، أدى اختراق المفتاح الخاص إلى خسارة بقيمة 70 مليون دولار للحوت الرقمي، على الرغم من أن الأموال المسروقة تم إعادتها في وقت لاحق من قبل المهاجم. بالإضافة إلى ذلك، GNUS، فانتوم تعرض مشروع مقره في - إلى اختراق بقيمة 1.27 مليون دولار بسبب ثغرة أتاحت صياغة عملات GNUS المزيفة.
