امن وحماية المعلومات

مؤسع منصة “كرڤ” يحذر من قراصنة “مستأجرين” يتنسقون لهجمات عبر المنصات – تعرف على التفاصيل!

صورة نبض السوق نبض السوق6 يونيو، 2025آخر تحديث: 6 يونيو، 2025
2 دقائق
مؤسع منصة "كرڤ" يحذر من قراصنة "مستأجرين" يتنسقون لهجمات عبر المنصات – تعرف على التفاصيل!

حذر مايكل إيغوروف، مؤسس منصة Curve Finance، من أن قراصنة “مستأجرين” يتعاونون في هجمات عبر منصات متعددة، مما يجعل تأمين مشاريع التمويل اللامركزي (DeFi) أكثر صعوبة.

هجوم على Curve Finance

ومن بين الأمثلة على ذلك الهجوم الذي تعرضت له المنصة الشهر الماضي، حيث تم اختراق الواجهة الأمامية لموقع Curve Finance، مما سمح للمهاجمين بتوجيه المستخدمين إلى موقع ضار.

وأوضح إيغوروف في مقابلة بعد الحادث: “يمكن لمجموعات مختلفة من القراصنة التنسيق بينهم عبر منصات متعددة، لاختراقها في نفس الوقت لتحقيق تأثير وأرباح أكبر.”

مقالات ذات صلة
مؤسع منصة "كرڤ" يحذر من قراصنة "مستأجرين" يتنسقون لهجمات عبر المنصات – تعرف على التفاصيل!

تفاصيل الهجوم

كشف إيغوروف أن الهجوم الأخير على Curve Finance نجح رغم استخدام فريقه لكلمات مرور قوية ومصادقة ثنائية. وقال: “حدث ذلك عندما قام المسجل بنقل ملكية النطاق إلى طرف آخر دون إرسال أي إشعار بالبريد الإلكتروني للإدارة.”

وأضاف أن المهاجمين قد يلجأون إلى “سلوكيات محسوبة” أصبحت شائعة بشكل متزايد، بل إن بعضهم قد “يقبل رشاوى لاستهداف مشاريع محددة إذا وجد من يدفع.”

مقارنة مع الأمن التقليدي

مقارنةً بالبنية التحتية التقليدية مثل البنوك، أشار إيغوروف إلى أن طرق المصادقة الثنائية عبر الرسائل القصيرة (SMS) “غير آمنة جوهرياً ويجب تجنبها.”

لكنه أوضح أن المخاطر في قطاع التشفير مختلفة تماماً، لأن “جميع المعاملات تصبح نهائية على الفور تقريباً”، مما يجعل الهجمات “غير قابلة للعكس بحكم التصميم.”

وقال: “معايير الأمان المطلوبة أعلى بكثير […] والبنية التحتية الحالية للإنترنت غير مصممة لتحقيق هذه المتطلبات.”

إحصاءات صادمة

جاء تحذير إيغوروف بالتزامن مع تقرير شركة CertiK للأمن السيبراني، الذي كشف أن ثغرات الكود هي النوع الأكثر شيوعاً للهجمات في مجال التشفير.

وصفت ناتالي نيوسن، الباحثة الأمنية في CertiK، هذا الأمر بأنه “شذوذ مثير للاهتمام”، مشيرة إلى أن ثغرات الكود “مثلت الغالبية العظمى من الأموال المسروقة”، مما تسبب في خسائر تجاوزت 229 مليون دولار.

وشمل هذا الرقم الهجوم على بروتوكول Cetus أواخر الشهر، والذي بلغت خسائره حوالي 225 مليون دولار، ليكون أكبر هجوم فردي في مايو.

وبشكل عام، سرق القراصنة نحو 302 مليون دولار عبر تسع اختراقات كبرى في مايو، بانخفاض حوالي 16% عن إجمالي أبريل البالغ 364 مليون دولار.

واستغل المهاجمون ثغرات في العقود الذكية لبروتوكول Cetus باستخدام رموز مزيفة لتلاعب بالأسعار وسحب السيولة. وصنفت شركة Cyvers الأمنية هذا الاستغلال على أنه “هجوم تلاعب ببيانات Oracle.”

الأسئلة الشائعة

  • ما هي أخطر أنواع الهجمات على مشاريع DeFi؟
    ثغرات الكود هي الأكثر شيوعاً، حيث تسببت في خسائر تقدر بملايين الدولارات.
  • كيف يمكن تحسين أمان مشاريع التشفير؟
    بتجنب المصادقة عبر الرسائل القصيرة (SMS) واعتماد معايير أمان أعلى تتوافق مع طبيعة المعاملات غير القابلة للعكس.
  • ما حجم الخسائر في مايو مقارنةً بالشهر السابق؟
    انخفضت الخسائر بنسبة 16%، من 364 مليون دولار في أبريل إلى 302 مليون دولار في مايو.

صورة نبض السوق نبض السوق6 يونيو، 2025آخر تحديث: 6 يونيو، 2025
2 دقائق
صورة نبض السوق

نبض السوق

محلل مالي يتمتع بقدرة فريدة على قراءة نبض السوق وتقديم رؤى قيمة للمستثمرين.
زر الذهاب إلى الأعلى