خزينة سيولة كلوبر تتعرض للاختراق بـ133 إيثريوم – انضم كمستكشف أبيض واحصل على مكافأة!

تعرّضت Clober، وهي سوق لا مركزية على شبكة Base، لاختراق سلب منها 133 من الإيثريوم. وقد عرض الفريق على المخترق رسمياً بنسبة 20% لاستعادة الوصول إلى الأموال.

تفاصيل الخرق وكيفية تنفيذ العملية

أحد خزانات السيولة الخاصة بـ Clober، وهي منصة تداول لامركزي على سلسلة Base، تعرضت للاختراق مؤخراً. تمكن المخترق من سحب 133 من الإيثريوم المغلفة في معاملة واحدة. بعد الاختراق، تم نقل الأموال عبر جسر للإيثريوم الرئيسية والتي تمتلك العديد من المسارات للمزج أو التداول.

أكد البروتوكول أن الخرق لم يؤثر على أي من العمليات الأخرى ولم يتم دعوة المستخدمين لاتخاذ أي إجراءات إضافية. تُعتبر Base واحدة من السلاسل الأكثر أماناً نسبياً، ولكن نمو قطاع التمويل اللامركزي (DeFi) فيها زاد من محاولات السرقة. كما هو الحال مع الاختراقات الأخرى، قد يحاول المحتالون نشر روابط تصيد لمحاولة سرقة الأموال من المحافظ.

التأثيرات على مشاريع Clober الأخرى

• إلى جانب Base، قامت Clober ببناء نسخة على Arbitrum، ولم تتأثر بالاختراق.
• كل من Clober Core وشبكة Mitosis التجريبية آمنة ولن تُجمد أو تُوقف.
• الخزانة المسؤولة عن الحادث قد جُففت، ولا توجد أموال أخرى في خطر.
• خزانة Clober V2 لا تزال تعمل وتبني قيمتها المُقفلة، حيث تحتوي حالياً على أكثر من 17 ألف دولار.

تفاعل فريق Clober مع المخترق وحلول محتملة

على الرغم من العرض المقدّم للمخترق الأبيض، احتفظ المخترق بالأموال. تواصل الفريق مع المخترق مباشرة عبر سلسلة الإيثريوم مع رسالة لحل المشكلة. يعمل المشروع مع أنظمة Match لايجاد حل يتيح للمخترق الحصول على رسم مشاركة وإعادة معظم السيولة.

طريقة تنفيذ الاختراق

استخدم المخترق مشكلة في وظيفة الحرق لسرقة الأموال، حيث قام بإيداع 2.87 إيثريوم من Binance. بعد سحب الأموال، نقلها عبر جسر بروتوكول Across، وانتهى بها المطاف في عنوانين من عناوين الإيثريوم.

تم إنشاء العنوانين خصيصاً لتحويل الأموال من Base إلى الشبكة الرئيسية للإيثريوم. وفقاً لتقرير من PeckShield، كان الاختراق ممكناً بسبب مشاكل مع وظيفة الحرق، التي سمحت باستدعاء السحب.

استراتيجية السيولة في Clober ومستقبلها

لا تزال Clober بروتوكولاً في مراحلها الأولى مع سيولة منخفضة نسبياً. خزانة السيولة لديها الآن شبه فارغة. تم إدخال السيولة في 9 ديسمبر، وفقاً لبيانات DeFi Llama. حدث الاختراق بعد يوم واحد فقط، مما يسلط الضوء على أن المخترق قد كان يتابع البروتوكول عن كثب.

شهدت الأيام القليلة الماضية اختراقات مماثلة بمبالغ صغيرة، حيث استُغلّت أخطاء منطقية في العقود الذكية بشكل يسمح باستنزاف الأموال بسهولة. حدث هذا الاختراق بعد أيام قليلة من إجراء تدقيق على عقودها الذكية من قبل Kupia Security، وهي شركة معروفة بتقديم مكافآت للأخطاء في مشاريع هامة.

قامت Clober أيضاً بالإعلان عن نهجها لزيادة نشاط الـ DEX والتداولات، متفاخرة بسيولتها التي تبلغ 500 ألف دولار وقدرتها على تحقيق أحجام تداول تصل إلى 1.2 مليون دولار في غضون 24 ساعة. كان من المفترض أن تحسن هذه السيولة عملية التداول بشكل أكثر كفاءة، لكنها كانت هي نفسها التي تعرضت للاستغلال.

تم إطلاق خزانة السيولة من Clober على Base منذ أكثر من أسبوع بقليل، وكان الهدف هو استبدال صناع السوق الأوتوماتيكية التقليدية (AMM) في تداولات الـ DEX. كانت Clober نشطة في حملتها الترويجية، لفتت الأنظار إلى نهجها المستهدف بشأن السيولة وإمكانية تحقيق أحجام تداول عالية.

أطلقت Clober بعد أن حققت Base رقماً قياسياً جديداً في القيمة المحبوسة، مع حمل قطاع التمويل اللامركزي لديها 3.86 مليار دولار من الأصول المحبوسة. تهدف Clober إلى تقديم نموذج مشابه لـ Aerodrome حيث تحقق السيولة المستهدفة أحجاماً أعلى بكثير، عن طريق استهداف نطاق السعر الأكثر شيوعاً للمتداولين.

الأسئلة الشائعة

• ما هو مبلغ الإيثريوم المسروق من Clober؟
  
  المبلغ المسروق كان 133 إيثريوم.
• هل تأثرت مشاريع Clober الأخرى بالاختراق؟
  
  لا، بقيت نسخة Arbitrum وClober Core وشبكة Mitosis التجريبية آمنة ولم تتأثر.
• كيف تم اختراق البروتوكول؟
  
  استخدم المخترق مشكلة في وظيفة الحرق لسحب الأموال بعملية خرقية.