يستغل المتسلل القرض السريع، حيث يسرب مبلغ 181000 دولار من بروتوكول العائد المهجور

تم فقدان ما يزيد عن 181,000 دولار أمريكي من محفظة العملات المشفرة من خلال الهجمات الضارة التي استهدفت بروتوكول trac العقود الإستراتيجية. يمكن اعتبار هذا الحدث أحدث عيوب أمان DeFi . كان الهجوم عبارة عن هجوم مبسط على trac الذكية لبروتوكول العائد الموسوم على Arbitrum blockchain. تم تنفيذ الهجوم حتى بعد توقف البروتوكول عن تشغيل عملياته. داخل خرق بروتوكول العائد لاحظت شركة التحقيق في بلوكتشين Peckshield dent لأول مرة، والتي تم الكشف عنها بعد ذلك بواسطة منصة أمان الأصول الرقمية – CertiK. سرق المتسلل الأموال من خلال ثغرة أمنية أدت إلى تعطيل رصيد الرمز المميز وإجمالي العرض. مرحبًا yield ، قد ترغب في إلقاء نظرة (ب/ 181 ألف دولار) pic.twitter.com/wbzVgrvyyy – شركة PeckShield (@peckshield) 30 أبريل 2024 استعان المتسلل بالأصول المقترضة بسرعة لسرقة المزيد من الرموز المجمعة. ونفذ المتسلل المعني هذه المناورة المتطورة، التي مكنت من سحب الأموال من trac التي تمت مهاجمتها، مما أدى إلى تعرض الجهة لأضرار كبيرة. على الرغم من أن بروتوكول العائد ربما كان له نصيبه من العقبات، إلا أن رؤية المشاركين ومثابرتهم منحتهم القوة للتغلب على تلك العقبات. أغلق بروتوكول العائد أبوابه في ديسمبر 2023؛ وكانت الأسباب المذكورة هي الأعباء التنظيمية وتدهور الطلب في السوق. ويُحسب لها أن هذه البيانات التي تم إصدارها للتو تؤكد النصائح المتكررة للمستثمرين للخروج من مراكزهم واستعادة أموالهم. ومع ذلك، فإنه يشير إلى بعض المشكلات الأمنية الحالية التي قد يفشل المستثمرون في الالتزام بها. تم إنهاء موافقة قبول بروتوكول العائد بحلول فبراير 2024، وهذا عدم اليقين يعطي مجالًا للشك فيما إذا كان سيتم استرداد الصندوق. تعد هجمات القروض السريعة هي الطريقة الأكثر شيوعًا لاستغلال الثغرات الأمنية في DeFi . في الوقت الحالي، هذا الحدث ليس هو النظام الأساسي الأول الذي يستفيد من ميزة القروض السريعة في DeFi . في مارس 2023، وقع بروتوكول Yield وبعض منصات DeFi الأخرى ضحية لهجوم على ERFLA. بحلول يوليو 2023، بعد التمكن من التغلب على هجوم قرض Euler السريع الذي ضرب بروتوكول Yield، يشير الاختراق الأخير إلى الحاجة إلى حلول أمنية أفضل مع استمرار نمو أنظمة DeFi البيئية وتصبح معقدة. التقرير يكشف عن انخفاض في خروقات العملات المشفرة ومع ذلك، فإن الدراسات الحديثة التي أظهرت انخفاض الخسائر الناجمة عن القرصنة والاحتيال في الربع الأول من عام 2023-2024 والتي أبلغت عنها شركة Immunefi blockchain الأمنية، تثبت أن مثل هذه الانتهاكات ليست حقيقة واقعة. ويعرض التقرير فارقا بنسبة (23%) في الخسائر، حيث تم فقدان 336.3 مليون دولار في الربع الأول من عام 2024 موزعة على dent القرصنة والاحتيال، حيث سجلت الحالات السابقة للربع الأول من عام 2023 ما يقارب 437.5 مليون دولار. ومع ذلك، يزعم البودكاست وجود بعض نقاط الضعف السائدة في مساحة الويب 3، حيث يستغل المتسللون بروتوكولات مختلفة لتحقيق مكاسب مالية. المصدر: Immunefi blockchain وتشير الدراسة التي أجرتها شركة Immunefi إلى وجود 61 مشكلة أمنية وعمليات احتيال داخل قطاع الويب 3 خلال الربع الأول من عام 2024، بالإضافة إلى اختراقات ناجحة وزائفة. تشمل الأحداث الملحوظة عملية السطو على Orbit Bridge، والتي كلفت 26.4 كرور دولار، dent أخرى على Munchables، والتي كلفت 62.8 كرور دولار. وأكدت هذه dent المخاطر المالية الكبيرة المرتبطة بتقدم التكنولوجيات والمنصات اللامركزية. تمثل خسارة الممتلكات بسبب استغلال عقود استراتيجية بروتوكول trac مشكلة حالية تهاجم أمان منصات DeFi ، كما أن ظهور المستثمرين ضعيف للغاية. ومع ذلك، فإن إعادة التجهيز الكاملة للتدابير الأمنية والامتثال التنظيمي الناجم عن سرعة تطور تقنية blockchain تنتج فرصًا ومخاطر جديدة للمشاركين في التمويل اللامركزي.