مشاريع التمويل اللامركزي تخسر 6 ملايين دولار في سلسلة اختراقات جديدة هذا الأسبوع
تواصل موجة من الاختراقات الصغيرة نسبياً إحداث الفوضى في مشاريع العملات الرقمية الصغيرة، رغم أنها لا تحظى بنفس الاهتمام الإعلامي الذي تحظى به الخسائر الضخمة الأخيرة.
حصيلة الخسائر حتى الآن
حتى الآن هذا العام، يُظهر tracker الاختراقات من Protos 77 حادثة، بلغت إجمالي خسائرها أكثر من 1.1 مليار دولار. كان شهر أبريل/نيسان صعباً بشكل خاص؛ حيث تجاوزت الخسائر في 33 حادثة 600 مليون دولار. ومع ذلك، شكلت حادثتان فقط، وهما اختراق Drift Protocol وجسر rsETH، 95% من خسائر الشهر.
على الرغم من أن شهر مايو/أيار لم يحافظ على هذا المعدل المدمر، إلا أن نشاط القراصنة ازداد، حيث سُرق ما يقرب من 6 ملايين دولار من ستة مشاريع في هذا الأسبوع وحده.
اثنان من الاختراقات (الأصغر) – الاثنين 11 مايو
- على شبكة Polygon، تم استغلال عقد Workspace Treasury Proxy لـ Ink Finance وسرقة 140 ألف دولار يوم الاثنين. وفقاً لتحليل شركة الأمن السيبراني SlowMist، كان السبب الجذري هو عدم وجود التحكم في الوصول في وظيفة PayrollDistribution.
- خسرت Huma Finance 100 ألف دولار في نفس اليوم، أيضاً على Polygon. يقول فريق المشروع إن الخسائر كانت من “عقود v1 القديمة” (الموقوفة حالياً) وأن إصدار v2 على Solana هو “إعادة كتابة كاملة وهذه المشكلة لا تنطبق عليه”.
أربعة اختراقات – الثلاثاء 12 مايو
مساء الثلاثاء، حذر مشروع $TAC، وهو “بلوكتشين مصمم خصيصاً لتطبيقات EVM للوصول إلى TON”، المستخدمين من “حادثة أمنية تؤثر على جسر $TAC”، وتم إيقافه. وتقدر تقارير الطرف الثالث الخسائر بنحو 3 ملايين دولار من USDT و BLUM ورموز أخرى.
في اليوم التالي، لفت مدقق الأمن Peckshield الانتباه إلى اختراق Transit Finance، الذي حدث أيضاً يوم الثلاثاء، حيث استولى المخترق على 1.9 مليون دولار من $DAI. أصدر الفريق بياناً أوضح فيه أن الخسائر جاءت من “ثغرات أمنية قديمة” في عقد تم نشره على TRON و”تم إهماله منذ عام 2022″. وقال الفريق إن المستخدمين “لا يحتاجون إلى اتخاذ أي إجراء”، وسيتم تعويض المتضررين. تعرض المشروع لاختراق سابق في أكتوبر 2022 بأكثر من 20 مليون دولار، ولكن تم إرجاع معظم الأموال لاحقاً. وفقاً لـ Decurity، كانت خسارة الثلاثاء بسبب نفس الثغرة الأمنية التي حدثت في 2022، بعد ثلاث سنوات ونصف.
أيضاً يوم الثلاثاء، تم الإبلاغ عن اختراق مشروعي DeFi Aurellion و BoostHook، حيث خسر كل منهما حوالي 455 ألف دولار و200 ألف دولار على التوالي.
اختراق واحد حتى الآن – الأربعاء 13 مايو
أثناء كتابة هذا المقال، تم الإبلاغ عن اختراق مشروع آخر على شبكة Arbitrum. أشارت Blockaid إلى خسارة 130 ألف دولار من FOX Colony، ثم سلطت الضوء على 50 ألف دولار إضافية سرقها مقلد. وتشير الملاحظات إلى أن عقوداً أخرى مماثلة “مكشوفة”. يأتي هذا الاختراق الأخير بعد أخبار اليوم بأن Code4rena، وهي منصة مسابقات تدقيق طويلة الأمد، أعلنت أنها “ستنهي عملياتها”. وأعلنت منصة مكافآت الأخطاء ImmuneFi أنها ستتولى برامج المكافآت الخاصة بـ Code4rena في المستقبل.
الأسئلة الشائعة
1. ما حجم الخسائر الإجمالية من الاختراقات هذا العام؟
بلغ إجمالي الخسائر الناجمة عن 77 حادثة اختراق أكثر من 1.1 مليار دولار حتى الآن هذا العام، وكان شهر أبريل/نيسان الأكثر تضرراً بخسائر تجاوزت 600 مليون دولار.
2. ما هي أنواع المشاريع الأكثر استهدافاً؟
المشاريع الصغيرة ومشاريع التمويل اللامركزي (DeFi) هي الأكثر استهدافاً، وغالباً ما تكون بسبب ثغرات في العقود القديمة أو نقص التحكم في الوصول، كما حدث مع Ink Finance و Huma Finance.
3. ماذا حدث لمنصة Code4rena؟
أعلنت منصة مسابقات التدقيق Code4rena أنها ستنهي عملياتها، وستتولى ImmuneFi إدارة برامج المكافآت الخاصة بها في المستقبل.
