شهدت نهاية الأسبوع الماضي سلسلة من الهجمات الإلكترونية على تطبيقات التمويل اللامركزي (DeFi)، حيث بلغ إجمالي الخسائر حوالي 7 ملايين دولار موزعة على أربع حوادث منفصلة.
اضطرابات في شبكة Sui وتحذيرات من Gnosis Pay
استمرت الاضطرابات في شبكة Sui خلال نهاية الأسبوع الماضي، لتصل إلى ثلاث حوادث متتالية. وفي بداية هذا الأسبوع، حذرت بطاقة العملات الرقمية الأوروبية الشهيرة Gnosis Pay المستخدمين من سحب أموالهم.
تفاصيل الاختراقات
على الرغم من أن اختراق Fluid كان الأول من حيث التوقيت، إلا أن الفريق لم يكشف عنه إلا يوم الأحد، أي بعد أربعة أيام من وقوعه. وأعلن الفريق عن اختراق “بنية توزيع المكافآت” الخاصة به.
جاء هذا الإعلان بعد أن لفت حساب YieldsAndMore على منصة X الانتباه إلى فقدان 125,000 رمز FLUID (بقيمة 200,000 دولار تقريباً في ذلك الوقت) و52,000 من عملة GHO المستقرة في 27 مايو.
تعرض فريق Fluid لانتقادات بسبب تأخير الإعلان عن خسارة قدرها 250,000 دولار، وتشجيع المستخدمين بدلاً من ذلك على الاستفادة من العوائد المرتفعة بعد سحب 77 مليون دولار.
اختراقات الجسور (Bridge Hacks)
شهد عطلة نهاية الأسبوع أيضًا اختراقين للجسور، أحدهما لجسر Gravity والآخر لجسر Alephium.
- تم اكتشاف خسارة جسر Alephium البالغة 815,000 دولار بواسطة شركة Blockaid يوم السبت. لكن الشركة تراجعت لاحقاً عن نظريتها الأولية بأن “مفاتيح الوصاية المخترقة” تسببت في الخسارة.
- في نفس اليوم، حذر حساب جسر Gravity على منصة X من “حادث مؤسف”، وأمر المدققين (validators) بوقف العمليات. وقبل ساعات، كان المحقق على السلسلة SpecterAnalyst قد أبلغ عن سرقة 5.4 مليون دولار من عملات USDC وWETH وUSDT وPAXG.
جدير بالذكر أن ما لا يقل عن 10 اختراقات للجسور هزت قطاع العملات الرقمية هذا العام حتى الآن.
اختراق منصة العوائد Artificial Financial Intelligence
أعلنت منصة Artificial Financial Intelligence للخزائن ذات العوائد عن “حادث أمني” في خزينة afiUSD الخاصة بها. على الرغم من أن الفريق لم يحدد المبلغ المفقود في تنبيهه، إلا أن نظرة سريعة على سجل معاملات الخزينة تكشف عن سحب ما يقرب من 500,000 دولار من رموز DeFi المختلفة. تعرض لوحة معلومات الخزينة قيمة إجمالية مقفلة (TVL) تبلغ حوالي 400,000 دولار، لكن قسم المحفظة يسرد 300 دولار فقط من الرموز.
في منشور متابعة يوم الاثنين، أكد الفريق أن حوالي 480,000 دولار قد فقدت بسبب “استغلال متطور”، مع وعد بنشر تقرير كامل لاحقاً.
فترات التوقف
يوم الخميس الماضي، تعرضت شبكة Sui للتوقف للمرة الثالثة هذا العام. وكان هذا التوقف بمثابة أولى ثلاث مشاكل متتالية خلال 48 ساعة.
تظهر صفحة حالة Sui تعطلاً لمدة ست ساعات تقريباً يوم الخميس، وانقطاعين مدة كل منهما ثماني ساعات ونصف و45 دقيقة يوم الجمعة.
وأوضح منشور على مدونة نشرته مؤسسة Sui يوم الأحد أن الحادثين الأولين مرتبطان بتحديث حديث. أما الثالث فكان بسبب إصلاح متسرع، وصفته المؤسسة بأنه “إجراء مؤقت مصمم لاستعادة الوظائف [الذي] يحتوي على مشكلة معروفة مع احتمالية منخفضة للتسبب في توقف”.
التحذير
بعد عطلة نهاية أسبوع متقلبة، لا شيء يضاهي تحذيراً غامضاً وعاجلاً لبدء الأسبوع.
صباح يوم الاثنين، حذر مارتن كوبلمان من Gnosis مستخدمي بطاقة Gnosis Pay الرقمية من سحب أموالهم. تم حذف المنشور لاحقاً، وأوضح كوبلمان أن “معظم المستخدمين لن يتمكنوا من القيام بذلك”.
يبدو أن الخطر يكمن في “وحدة تأخير Zodiac”، والتي تسمح للمخترق ببدء المعاملات من حسابات Safe الخاصة بالمستخدمين. طمأن كوبلمان المستخدمين بأنه في حالة التأثر، سيتم تعويضهم.
ملخص اختراقات مايو
يبدو أن سلسلة الاختراقات الأخيرة في العملات الرقمية التي بدأت تلفت الانتباه في أبريل لم تتوقف؛ حيث فقد أكثر من 60 مليون دولار في مايو.
انخفضت الخسائر مقارنة بشهر أبريل، الذي سيطرت عليه خسائر بقيمة 280 مليون دولار من Drift Protocol و290 مليون دولار من Kelp DAO/LayerZero. ومع ذلك، فإن عدد الحوادث الهامة المدرجة في متتبع الاختراقات الخاص بموقع Protos متشابه؛ 30 حادثة في مايو مقابل 33 في أبريل.
أسئلة شائعة (FAQ)
س: ما هو إجمالي الخسائر في هجمات نهاية الأسبوع على DeFi؟
ج: بلغ إجمالي الخسائر حوالي 7 ملايين دولار موزعة على أربع حوادث منفصلة، شملت اختراقات لجسور Gravity وAlephium ومنصة Fluid وخزينة Artificial Financial Intelligence.
س: ماذا حدث لشبكة Sui خلال نهاية الأسبوع؟
ج: تعرضت شبكة Sui لثلاثة اضطرابات متتالية، أولها كان توقفاً دام ست ساعات يوم الخميس، ثم انقطاعين يوم الجمعة. وأرجعت المؤسسة السبب إلى تحديث حديث وإصلاح متسرع.
س: هل هناك تحذيرات أمنية حالية لمستخدمي العملات الرقمية؟
ج: نعم، حذر فريق Gnosis Pay مستخدمي بطاقتهم الرقمية من سحب أموالهم بسبب ثغرة في “وحدة تأخير Zodiac” قد تسمح للمخترقين بالوصول إلى حسابات Safe، مع وعد بتعويض المتضررين.
