مُستغلّو التمويل اللامركزي (DeFi) يستهدفون بروتوكولات الإقراض باستخدام ثغرات أوراكل
يتعرض قطاع التمويل اللامركزي (DeFi) لهجمات متكررة من مخترق واحد، حيث تم سرقة ما يقارب 3.5 مليون دولار حتى الآن. في الحادثة الأخيرة، استغل المخترق خطأ في إعداد أداة التسعير (أوراكل) في منصة الإقراض “بلوتوس ماني”، مما أدى إلى خسارة تقارب 400 ألف دولار.
تفاصيل الهجوم على بلوتوس ماني
أشارت شركة الأمن السيبراني “سيرتيك” إلى أن المشروع حذف موقعه الإلكتروني وحساباته على وسائل التواصل الاجتماعي. بينما كشف تحليل شركة التدقيق “بلوك سيك” أن المنصة استخدمت أداة تسعير Chainlink لسعر البيتكوين لتحديد سعر عملة USDC. ونتيجة لهذا الخطأ، تمكن المخترق من اقتراض 187 إيثر (ETH) مقابل تقديم 8 دولارات فقط من عملة USDC كضمان!
ويعتقد المحققون أن المخترق تصرف بسرعة كبيرة بعد اكتشاف الخطأ مباشرة، مما أثار شكوكاً حول إمكانية تورط شخص من داخل المشروع.
سلسلة هجمات المخترق المتسلسل
ربط المحقق الشهير “تانوكي 42” هذا المخترق بما لا يقل عن أربع عمليات اختراق أخرى. من بينها حادثة تعرضت فيها منصة “مون ويل” لخسائر فادحة بلغت 1.8 مليون دولار الأسبوع الماضي، بسبب خطأ في أداة التسعير أوقّع سعر عملة cbETH عند 1.12 دولار بدلاً من 2200 دولار.
والمثير للاهتمام أن التغيير في الكود الذي تسبب في هذه الخسارة تم بالتعاون بين مساهم في منصة مون ويل وذكاء اصطناعي يدعى Claude Opus.
هجوم منفصل على يانصيب ZK
في هجوم منفصل اليوم، تعرض مشروع “فوم كاش”، وهو يانصيب مبني على تقنية ZK على شبكة إيثريوم، للاختراق وخسر 1.6 مليون دولار. ووفقاً لشركة “كويل أوتدتس” للأمن، كان السبب خللاً في آلية التحقق (ZK verifier) الخاصة بالمشروع، مما سمح لأي شخص بتجاوز النظام.
وقد تعرض بروتوكول مماثل يدعى “فيل كاش” لهجوم مشابه الأسبوع الماضي، لكن الخسائر كانت محدودة وتم استرداد جزء منها.
الأسئلة الشائعة
ما هو القاسم المشترك بين هجمات التمويل اللامركزي الأخيرة؟
- السبب الرئيسي في معظم الهجمات الأخيرة هو أخطاء في إعداد أو تصميم أدوات التسعير (أوراكل)، مما يسمح للمخترقين باستغلال الفجوات في الأسعار.
كيف يحمي المستثمرون أموالهم في DeFi؟
- يجب البحث عن المشاريع التي تخضع لتدقيق أمني من شركات مرموقة، واختيار المنصات ذات التاريخ الطويل والسمعة الجيدة، وتجنب المشاريع الجديدة ذات المخاطر العالية.
ما هي أدوات التسعير (أوراكل) ولماذا هي مهمة؟
- أدوات التسعير هي خدمات تربط بين blockchain والعالم الخارجي، حيث توفر بيانات الأسعار الحقيقية للأصول. أي خطأ فيها قد يتسبب في خسائر فادحة لأنظمة الإقراض اللامركزية.
