ar
الرجوع للقائمة

هاكر أخلاقي يسترد 5.4 مليون دولار لـ Curve Finance بعد الاختراق الأخير

source-logo  ar.cointelegraph.com 31 يوليو 2023 12:43, UTC

تمكَّن مخترق أخلاقيٌّ من استرداد 2,879 إيثيريوم (ETH)، بقيمة 5.4 مليون دولار، من أحد المخترقين وإعادتها إلى بروتوكول التمويل اللامركزي (DeFi) "كيرف فاينانس" بعد الاختراق الأخير.

في 30 يوليو، تعرضت العديد من مجمعات كيرف فاينانس المستقرة بسبب خلل في أقفال إعادة الدخول على عدة إصدارات من لغة برمجة "فايبر" (Vyper). تُقدَّر خسائر كيرف فاينانس بنحو 47 مليون دولار. بالإضافة إلى ذلك، تعرَّضت بروتوكولات التمويل اللامركزي التي كانت تستخدم الإصدارات الضعيفة من لغة فايبر (Vyper) للاستغلال، ما عرَّض النظام البيئي للتمويل اللامركزي لاختبار الإجهاد.

في اليوم نفسه، استولى مخترق أخلاقي على بعض الأصول المسروقة وأعادَها إلى كيرف فاينانس. استخدمَ روبوتٌ ذو قيمة قصوى قابلة للاستخراج باسم المستخدم "c0ffeebabe.eth" روبوتاً يعمل في المقدمة ضدَّ مخترق خبيث لتأمين نحو 3000 إيثيريوم. أُعيدت الأموال إلى عنوان ناشر "كيرف"، الذي يبدو أنَّه الحافظ الشرعي لها.

وسْطَ الفوضى، تروج حسابات تويتر التي تنتحل شخصية كيرف فاينانس وضحايا الاختراق لنظام رد أموال مزيف يستهدف أولئك الذين فقدوا أموالهم بالفعل في الاختراق الأخير. علماً بأنَّ حساب كيرف فاينانس الرسمي لم ينشر أيَّ خطط لاسترداد الأموال في وقت كتابة هذا التقرير.

حساب كيرف فاينانس مزيف يروج لنظام رد أموال مزيف. المصدر: تويتر

في الوقت نفسه، عانت (BNB Smart Chain) هجمات مقلدة بسبب ثغرة لغة فايبر (Vyper)، فوفقاً للبيانات التي شاركتها شركة "بلوك سيك" (BlockSec) لأمن البلوكتشين، سُرقَ نحو 73000 دولار عبر ثلاث عمليات استغلال.

إلى جانب ذلك، اعتمدت هيئة الأوراق المالية والبورصات الأمريكية قواعد جديدة لحوادث الأمن السيبراني التي تشمل الشركات العامة المدرجة في الولايات المتحدة، حيث تتطلب القاعدة من هذه الشركات الكشفَ عن الهجوم السيبراني بعد أربعة أيام من اعتباره "مادياً". وفقاً لهيئة الأوراق المالية والبورصات، ستتطلَّب القاعدة أيضاً تقديمَ تقارير دورية عن السياسات لتحديد مخاطر الأمن السيبراني وإدارتها.

ar.cointelegraph.com