وفقًا لشركة الأمن السيبراني Cyvers Alerts، قامت مجموعة القراصنة DualPools بسحب أكثر من 230 ألف دولار من Bankroll Status. وربطت شركة الأمن الخسارة trac تم توقيعه مسبقًا وتم نشره قبل حوالي ثلاثة أشهر.
تتعرض بروتوكولات DeFi لخطر عدة أنواع من الهجمات ومحاولات القرصنة لأنها مفتوحة المصدر ولديها عملية تطوير سريعة الخطى مع ميزات مترابطة في مشاريع DeFi .
يستهدف المتسللون بروتوكولات DeFi باستخدام استراتيجيات مختلفة للوصول الشخصي إلى النظام. يتضمن أحد الأساليب الشائعة استغلال نقاط الضعف في كود trac الذكية لبروتوكول التمويل DeFi . تتيح هذه التقنية لمجرمي الإنترنت التلاعب بكيفية عمل بروتوكول DeFi وسحب الأصول المملوكة لمستخدميه.
تعاني حالة التمويل من خسائر فادحة في أعقاب الهجوم السيبراني
خسرت Bankroll Status، وهي منصة DeFi على blockchain BNB ، أكثر من 230 ألف دولار في هجوم سيبراني. وكانت Cyvers Alerts أول من أبلغ عن المعاملة الاحتيالية، مشيرة إلى أن الأموال سُرقت من خلال trac ذكي تم توقيعه ونشره منذ حوالي 90 يومًا.
وفقًا لـ Cyvers، تم تنسيق الهجوم من قبل مجموعة قراصنة DualPools، المعروفة بمنهجيات الهجوم المميزة . تستخدم المجموعة عادةً trac ذكية ضارة في منصات التمويل DeFi لتنظيم matic الأموال من المستخدمين غير المدركين.
في منشور X، أفاد Cyvers :
اكتشف نظامنا معاملة مشبوهة تتعلق بحالة التمويل على BNB مع خسارة قدرها 230 ألف دولار. يبدو أن مخترق Dualpools هو من يقف وراء الصفقة المشبوهة! اكتشف نظامنا trac خدعة ضارة تستهدف Bankroll منذ 90 يومًا!
سيفرز
فيما يتعلق باتجاه اختراقات DeFi في عام 2024
نتجت معظم هجمات DeFi في عام 2024 عن ثغرات أمنية في trac الذكية، حيث وقعت العديد من بورصات DeFi ضحية لعمليات استغلال. على سبيل المثال، خسر بروتوكول DeFi Nexera حوالي 1.5 مليون دولار في 7 أغسطس بسبب ثغرة أمنية في trac الذكية.
أكد مار غيمينيز أغيلار، خبير الأمن السيبراني ومهندس الأمن الرئيسي في شركة هالبورن للأمن السيبراني، أن ما يقرب من 60٪ من خسائر العملات المشفرة في أفضل 100 اختراق DeFi نتجت عن هجمات خارج السلسلة. وذكر أن حوالي ٥٢٪ من الهجمات استهدفت المفاتيح الخاصة، مع فقدان ما يقرب من ٥٦٪ من القيمة الإجمالية للعملات المشفرة.
ومع ذلك، يعتقد غيمينيز أغيلار من هالبورن أن نقص وعي المستثمرين يترك فرصة أكبر لقراصنة العملات المشفرة، مسلطًا الضوء على أن الاهتمام غالبًا ما يكون موجهًا بشكل كبير نحو تأمين كود trac الذكية، والذي كان بمثابة ناقل الهجوم الأساسي مع إهمال حقيقة أن وظائف البروتوكول ضمن سياق أوسع.