التمويل اللامركزي遭连环攻击 借贷 المنصةTVLbig dump99.9%

مؤخراً، تعرض بروتوكول الإقراض التابع لمنصة التمويل اللامركزي وعملة لهجوم، مما أدى إلى إغلاق موقعه الإلكتروني. أشار خبراء الأمن إلى أن أسلوب الهجوم كان مشابهًا للغاية للهجوم الذي استهدف أحد DEX في اليوم السابق، ومن المحتمل أن يكون نفس العصابة وراء ذلك. حالياً، يقوم فريق المنصة المتأثرة بالتحقيق في تفاصيل الحادث.

تظهر بيانات blockchain أن المهاجمين قد نقلوا الأصول المسروقة إلى منصتين رئيسيتين للتمويل اللامركزي. وفقًا لإحصاءات الصناعة، فقد انخفضت القيمة الإجمالية للأصول المقفلة للمنصة المتعرضة للهجوم بنسبة 99.9% خلال 24 ساعة، مما يدل على أن هذه الحادثة تسببت في خسائر مالية كبيرة.

!

حدث هذا الهجوم مباشرة بعد حادث أمني آخر وقع في اليوم السابق. في تلك الحادثة، استغل القراصنة ثغرة في التوافق بين DEX معين ومعيار ERC777 للعملات. على وجه التحديد، قام المهاجمون بتنفيذ هجوم إعادة الدخول من خلال استدعاء متكرر لوظيفة tokensToSend في معيار ERC777 أثناء إجراء معاملات ETH مع imBTC.

وفقًا لتحليل شركة أمان البلوكشين، أدت الهجمة التي وقعت في اليوم السابق إلى خسارة حوالي 1,278 ETH من منصة DEX، بقيمة تقارب 220,000 دولار. بالإضافة إلى ذلك، حصل اثنان من المتداولين على حوالي 18.37 imBTC بسعر أقل من سعر السوق، حيث تبدأ عناوين الحسابين هذين بـ 0x3195c3 و 0x17559a.

!

تسلط الحوادث الهجومية المتتالية هذه الضوء مرة أخرى على التحديات الأمنية التي تواجه نظام DeFi البيئي. إنها تذكر مطوري المشاريع والمستخدمين بضرورة البقاء في حالة تأهب دائم، وتعزيز عمليات التدقيق الأمني، واتخاذ تدابير أكثر صرامة لإدارة المخاطر. في الوقت نفسه، فإنها تبرز أيضًا أن التشغيل البيني عبر البروتوكولات، رغم ما يقدمه من便利، قد يجلب مخاطر أمنية جديدة، مما يتطلب جهودًا جماعية من الصناعة لبناء نظام DeFi البيئي أكثر أمانًا ومرونة.