نبض أرقام
10:58 ص
توقيت مكة المكرمة

2024/11/22
2024/11/21

قرصان عملات مشفرة يسرق 77 مليون دولار من منصة تمويل لامركزي

2022/04/30 اقتصاد الشرق

قالت شركتا "راري كابيتال" (Rari Capital) و"فاي بروتوكول" (Fei Protocol) اللتان تعملان في مجال مشاريع العملات المشفرة إنهما تعرضتا لاختراق بقيمة 77 مليون دولار، يوم السبت، بعد خمسة أشهر من اندماجهما.
 

ذكر حساب غير موثّق لشركة "فاي بروتوكول" على "تويتر" أن الشركة كانت على دراية بوجود ثغرة لاستهداف مجموعات مختلفة تابعة لشريكتها المندمجة "راري كابيتال". وتم التحقق من التغريدة بواسطة مؤسس "فاي"، جوي سانتورو، في منشور إلى خادم "ديسكورد" (Discord) التابع لمشروع التمويل اللامركزي.
 

قالت الشركة في التغريدة: "لقد حددنا السبب الجذري وأوقفنا كل الاقتراض للتخفيف من المزيد من الضرر".

كما عرضت "فاي" مكافأة قدرها 10 ملايين دولار على القرصان إذا أعاد أموال المستخدم المتبقية، "دون طرح أية أسئلة". في الوقت نفسه، بدأ القرصان بالفعل في نقل العملة المشفرة إلى " تورنادو كاش " (Tornado Cash)، وهي خدمة تسمح للمستخدمين بإخفاء المعاملات، وفقاً لما قاله لي وو، كبير المسؤولين التقنيين في شركة "بلوك سيك" (BlockSec) لأمن بلوكتشين، ومراجعة النشاط على "إيثرسكان" (Etherscan).

 

تعد عملية الاحتيال هي الأحدث، التي تستهدف شبكة التمويل اللامركزي، وهي مصممة للسماح للمستخدمين بتجاوز الوسطاء التقليديين لاقتراض وإقراض الأصول الرقمية مع ميزة إضافية تتمثل في إخفاء الهوية.

وفي فبراير، سرق القراصنة ما قيمته 320 مليون دولار من العملات المشفرة بعد هجوم على "وورم هول" (Wormhole)، وهو جسر اتصال بين "سولانا" (Solana) بلوكتشين وشبكات تمويل لامركزي أخرى.

 

تُرّكز "فاي بروتوكول" على بناء عملة مستقرة حسابية، مرتبطة بقيمة الدولار الأمريكي، والتي يمكن استخدامها بسهولة أكبر من قبل المنظمات المستقلة اللامركزية. حيث تسمح "راري كابيتال" للمستثمرين بالإقراض والاقتراض وجني عوائد مرتفعة عبر بروتوكول سعر فائدة بدون إذن يسمى "فيوز" (Fuse).
 

كما قال سانتورو في منشور على موقع "ديسكورد" التابع لشركة "فاي"، إن القرصان استنزف الأموال من عدة مجمعات "فيوز"، من خلال استغلال ما يسمى بثغرة إعادة الدخول، ووعد بنشر تشريح تفصيلي للهجوم "بعد مزيد من التحليل".
 

يُشار إلى أن هجوم إعادة الدخول يحدث عندما يقوم العقد الذكي للبروتوكول بإجراء استدعاء لعقد ذكي خارجي، والذي يتم الرد عليه من خلال استدعاء عودة من العقد الخارجي الذي يسعى إلى استغلال ثغرة أمنية في رمز الاستدعاء الأولي.
 

يعد أحد أكثر الأمثلة المعروفة لهذا النوع من الهجوم هو الاختراق الذي حدث في عام 2016 على "ذا داو" (The DAO)، وذلك وفقاً لتحليل أجرته شركة تطوير العملات المشفرة "موراليس" (Moralis)، حيث تسببت تداعيات هذا الاختراق في تقسيم بلوكتشين "إثيريوم" (Ethereum) إلى قسمين.
 

وأضاف سانتور أن أية أموال متبقية غير مستغلة في "راري" "يجب أن تكون آمنة" من المزيد من الهجمات، بينما يجب أن يظل ربط العملة في "فاي" مستقراً لأنه منفصل عن "راري".

التعليقات {{getCommentCount()}}

كن أول من يعلق على الخبر

loader Train
عذرا : لقد انتهت الفتره المسموح بها للتعليق على هذا الخبر
الآراء الواردة في التعليقات تعبر عن آراء أصحابها وليس عن رأي بوابة أرقام المالية. وستلغى التعليقات التي تتضمن اساءة لأشخاص أو تجريح لشعب أو دولة. ونذكر الزوار بأن هذا موقع اقتصادي ولا يقبل التعليقات السياسية أو الدينية.