هاكر “صغير في السن” يختلس 16 مليون دولار من Indexed Finance في يوم الخميس ، هرب أحد المتطفلين بمبلغ 16 مليون دولار من التمويل اللامركزي (DeFi) للـ Indexed Finance – ولكن الآن يقول فريق البروتوكول إنهم يعرفون من هو المهاجم.
الـ Indexed Finance هو مشروع DeFi مبني على Ethereum. تنتج التوكنز التي تتبع مؤشرات السوق. استولى أحد المتطفلين على الأصول التي كانت تدعم قيمة التوكنز للـ Indexed من خلال اكتشاف ثغرة أمنية في العقود الذكية للبروتوكول.
كان الهجوم نموذجيًا لمآثر DeFi: استغل المخترق آلية القرض السريع من خلال تحميل البروتوكول بأصول جديدة بشكل زائد. أدى هذا إلى خفض سعر التوكنز ؛ مما سمح للمهاجم بعد ذلك بسك توكنز جديدة واستخراجها.
الآن ، فقدت اثنتان من أصل ستة أصول في البروتوكول ؛ DEFI5 و CC10 (كلاهما توكنان للـ Indexed يتتبعان مشاريع DeFi الكبيرة)، معظم قيمتها.
انخفض DEF15 بنسبة 85٪ بعد ساعة من الاختراق – من 88.73 دولارًا إلى 3.67 دولارًا ؛ وفقًا لبيانات CoinGecko. فقدت CC10 98٪ من قيمتها ؛ قبل الاختراق ؛ كان يتم تداوله مقابل 62.50 دولارًا ولكنه انخفض بعد ذلك إلى 0.74 دولار.
ثلاثة توكنز أخرى للمؤشر ، DEGEN و NFTP و ORCL5 ، آمنة ؛ كما قال Laurence Day ، وهو مساهم يبلغ من العمر 32 عامًا وعضو في Indexed DAO. الأصل السادس ، FFF ؛ وهو مؤشر ميتا يحتوي على DEFI5 و CC10 ؛ تعرض لأضرار بالغة وسيحتاج إلى إنهاء بشكله الحالي. وأضاف أنه سيتم وضع خطة تعويضات.
DAO قال داي إن أعضاء المشروع تعرفوا على المتسلل يوم الجمعة لأنه لم يغط آثاره خارج السلسلة بشكل جيد بما فيه الكفاية. ثم أعطوه إنذارًا نهائيًا: إعادة الأموال بحلول منتصف ليل السبت وإلا سيتواصلون مع سلطات إنفاذ القانون.
لكن أعضاء DAO قاموا منذ ذلك الحين بوضع فترات الراحة على الشروط ؛ كما قالوا عبر Twitter ؛ لأنهم اكتشفوا أن المخترق كان “أصغر بكثير مما كنا نعتقد”.
أخبر داي أن المشروع كان في “وضع متوتر للغاية” ولا يزال يحاول معرفة ما يجب فعله بعد ذلك.
لكنه قال إن العديد من الأشخاص في فريق البروتوكول قد تحققوا من هوية المخترق – والأمر متروك له الآن لإعادة الأموال. وكتب: “هذا خيار أصبح الآن في يد المهاجم”.
إن DeFi ، أو التمويل اللامركزي ؛ هو مصطلح شامل للمشاريع التي تريد أتمتة الأدوات المالية التقليدية ، مثل البنوك. وهي تهدف إلى تقديم القروض والفوائد ومقايضات الأصول بدون بنوك أو وسطاء آخرين عبر العقود الذكية – أجزاء من التعليمات البرمجية التي تنفذ التعليمات. معظمها مبني على ؛ إيثريوم blockchain الذي يضم ثاني أكبر عملة مشفرة من حيث القيمة السوقية.
لكن DeFi صناعة تجريبية – البروتوكولات جديدة جدًا – وهي عرضة للقرصنة. إن Indexed ليست أول من يعاني من مثل هذه الثغرة الكبيرة. قائمة اختراق DeFi هذا العام طويلة ولكن الشهر الماضي وحده خسرت pNetwork 12.5 مليون دولار ؛ وتعرض مشروع NFT المسمى Vee Finance لاستغلال بقيمة 35 مليون دولار.
وفي أغسطس ، هرب أحد المتسللين بمبلغ 25 مليون دولار من منصة الإقراض والاقتراض Cream Finance.
تمكنت العديد من المشاريع من استرداد بعض الأموال المسروقة. لكن الاختراقات الضخمة التي تحدث كل شهر هي تذكير بأن المساحة جديدة وتجريبية ومحفوفة بالمخاطر.
أضاف لورانس أن مساحة DeFi بحاجة إلى مدققين لمنع الاختراقات وأضاف أن “مجموعة المواهب في الفضاء ضعيفة للغاية”.