🤑 الآن بأفضل سعر على الإطلاق. احصل على عرض الجمعة البيضاء هذا بخصم 60% قبل أن ينتهي....احصل على الخصم

هاكر "طفل" يختلس 16 مليون دولار بهذه الطريقة

تم النشر 18/10/2021, 12:27
© Reuters.  هاكر “صغير في السن” يختلس 16 مليون دولار من Indexed Finance
DX
-
ETH/USD
-
ETH/USD
-

هاكر “صغير في السن” يختلس 16 مليون دولار من Indexed Finance في يوم الخميس ، هرب أحد المتطفلين بمبلغ 16 مليون دولار من التمويل اللامركزي (DeFi) للـ Indexed Finance – ولكن الآن يقول فريق البروتوكول إنهم يعرفون من هو المهاجم.

الـ Indexed Finance هو مشروع DeFi مبني على Ethereum. تنتج التوكنز التي تتبع مؤشرات السوق. استولى أحد المتطفلين على الأصول التي كانت تدعم قيمة التوكنز للـ Indexed من خلال اكتشاف ثغرة أمنية في العقود الذكية للبروتوكول.

كان الهجوم نموذجيًا لمآثر DeFi: استغل المخترق آلية القرض السريع من خلال تحميل البروتوكول بأصول جديدة بشكل زائد. أدى هذا إلى خفض سعر التوكنز ؛ مما سمح للمهاجم بعد ذلك بسك توكنز جديدة واستخراجها.

الآن ، فقدت اثنتان من أصل ستة أصول في البروتوكول ؛ DEFI5 و CC10 (كلاهما توكنان للـ Indexed يتتبعان مشاريع DeFi الكبيرة)، معظم قيمتها.

انخفض DEF15 بنسبة 85٪ بعد ساعة من الاختراق – من 88.73 دولارًا إلى 3.67 دولارًا ؛ وفقًا لبيانات CoinGecko. فقدت CC10 98٪ من قيمتها ؛ قبل الاختراق ؛ كان يتم تداوله مقابل 62.50 دولارًا ولكنه انخفض بعد ذلك إلى 0.74 دولار.

ثلاثة توكنز أخرى للمؤشر ، DEGEN و NFTP و ORCL5 ، آمنة ؛ كما قال Laurence Day ، وهو مساهم يبلغ من العمر 32 عامًا وعضو في Indexed DAO. الأصل السادس ، FFF ؛ وهو مؤشر ميتا يحتوي على DEFI5 و CC10 ؛ تعرض لأضرار بالغة وسيحتاج إلى إنهاء بشكله الحالي. وأضاف أنه سيتم وضع خطة تعويضات.

DAO قال داي إن أعضاء المشروع تعرفوا على المتسلل يوم الجمعة لأنه لم يغط آثاره خارج السلسلة بشكل جيد بما فيه الكفاية. ثم أعطوه إنذارًا نهائيًا: إعادة الأموال بحلول منتصف ليل السبت وإلا سيتواصلون مع سلطات إنفاذ القانون.

لكن أعضاء DAO قاموا منذ ذلك الحين بوضع فترات الراحة على الشروط ؛ كما قالوا عبر Twitter ؛ لأنهم اكتشفوا أن المخترق كان “أصغر بكثير مما كنا نعتقد”.

أخبر داي أن المشروع كان في “وضع متوتر للغاية” ولا يزال يحاول معرفة ما يجب فعله بعد ذلك.

لكنه قال إن العديد من الأشخاص في فريق البروتوكول قد تحققوا من هوية المخترق – والأمر متروك له الآن لإعادة الأموال. وكتب: “هذا خيار أصبح الآن في يد المهاجم”.

إن DeFi ، أو التمويل اللامركزي ؛ هو مصطلح شامل للمشاريع التي تريد أتمتة الأدوات المالية التقليدية ، مثل البنوك. وهي تهدف إلى تقديم القروض والفوائد ومقايضات الأصول بدون بنوك أو وسطاء آخرين عبر العقود الذكية – أجزاء من التعليمات البرمجية التي تنفذ التعليمات. معظمها مبني على ؛ إيثريوم blockchain الذي يضم ثاني أكبر عملة مشفرة من حيث القيمة السوقية.

لكن DeFi صناعة تجريبية – البروتوكولات جديدة جدًا – وهي عرضة للقرصنة. إن Indexed ليست أول من يعاني من مثل هذه الثغرة الكبيرة. قائمة اختراق DeFi هذا العام طويلة ولكن الشهر الماضي وحده خسرت pNetwork 12.5 مليون دولار ؛ وتعرض مشروع NFT المسمى Vee Finance لاستغلال بقيمة 35 مليون دولار.

وفي أغسطس ، هرب أحد المتسللين بمبلغ 25 مليون دولار من منصة الإقراض والاقتراض Cream Finance.

تمكنت العديد من المشاريع من استرداد بعض الأموال المسروقة. لكن الاختراقات الضخمة التي تحدث كل شهر هي تذكير بأن المساحة جديدة وتجريبية ومحفوفة بالمخاطر.

أضاف لورانس أن مساحة DeFi بحاجة إلى مدققين لمنع الاختراقات وأضاف أن “مجموعة المواهب في الفضاء ضعيفة للغاية”.

اطلع على المقالة الأصلية

أحدث التعليقات

قم بتثبيت تطبيقاتنا
تحذير المخاطر: ينطوي التداول في الأدوات المالية و/ أو العملات الرقمية على مخاطر عالية بما في ذلك مخاطر فقدان بعض أو كل مبلغ الاستثمار الخاص بك، وقد لا يكون مناسبًا لجميع المستثمرين. فأسعار العملات الرقمية متقلبة للغاية وقد تتأثر بعوامل خارجية مثل الأحداث المالية أو السياسية. كما يرفع التداول على الهامش من المخاطر المالية.
قبل اتخاذ قرار بالتداول في الأدوات المالية أو العملات الرقمية، يجب أن تكون على دراية كاملة بالمخاطر والتكاليف المرتبطة بتداول الأسواق المالية، والنظر بعناية في أهدافك الاستثمارية، مستوى الخبرة، الرغبة في المخاطرة وطلب المشورة المهنية عند الحاجة.
Fusion Media تود تذكيرك بأن البيانات الواردة في هذا الموقع ليست بالضرورة دقيقة أو في الوقت الفعلي. لا يتم توفير البيانات والأسعار على الموقع بالضرورة من قبل أي سوق أو بورصة، ولكن قد يتم توفيرها من قبل صانعي السوق، وبالتالي قد لا تكون الأسعار دقيقة وقد تختلف عن السعر الفعلي في أي سوق معين، مما يعني أن الأسعار متغيرة باستمرار وليست مناسبة لأغراض التداول. لن تتحمل Fusion Media وأي مزود للبيانات الواردة في هذا الموقع مسؤولية أي خسارة أو ضرر نتيجة لتداولك، أو اعتمادك على المعلومات الواردة في هذا الموقع.
يحظر استخدام، تخزين، إعادة إنتاج، عرض، تعديل، نقل أو توزيع البيانات الموجودة في هذا الموقع دون إذن كتابي صريح مسبق من Fusion Media و/ أو مزود البيانات. جميع حقوق الملكية الفكرية محفوظة من قبل مقدمي الخدمات و/ أو تبادل تقديم البيانات الواردة في هذا الموقع.
قد يتم تعويض Fusion Media عن طريق المعلنين الذين يظهرون على الموقع الإلكتروني، بناءً على تفاعلك مع الإعلانات أو المعلنين.
تعتبر النسخة الإنجليزية من هذه الاتفاقية هي النسخة المُعتمدَة والتي سيتم الرجوع إليها في حالة وجود أي تعارض بين النسخة الإنجليزية والنسخة العربية.
© 2007-2024 - كل الحقوق محفوظة لشركة Fusion Media Ltd.