يقوم بروتوكول إدارة الأصول القائم على إيثريوم، Gamma Strategies، حاليًا بالتحقيق في حادث أمني مستمر ربما أدى إلى استنفاد ما لا يقل عن 211.9 إيثريوم (ETH).
نحن نراقب ونتفاعل مع أي حادث أمني محتمل. يرجى التحلي بالصبر بينما نتخذ الاحتياطات الأمنية لتقييم المشكلة. إذا كنت بحاجة إلى رسم الواجهة الأمامية لدينا فلا تزال موجودة على https://t.co/p5JwV003JJ
– جاما (@GammaStrategies) 4 يناير 2024
في 4 يناير، قام محقق blockchain بيك شيلد اكتشف استغلالًا مرتبطًا بـ Gamma Strategies بقيمة تقديرية تبلغ حوالي 469000 دولار.
وبعد فترة وجيزة، أكدت منصة التمويل اللامركزي “حادثًا أمنيًا محتملاً” لكنها طمأنت المستخدمين بأن عمليات سحب الأموال لا تزال ممكنة. ويقوم البروتوكول بالتحقيق في الحادث، ووعد بتقديم المزيد من التفاصيل فور انتهاء التحقيق.
واستجابة للحادث المستمر، اتخذت شركة Gamma Strategies إجراءات فورية لمنع المزيد من الخسائر. قام الفريق بتعطيل الإيداعات في جميع خزائن DeFi العامة مع ضمان بقاء عمليات السحب نشطة للمستخدمين الذين يحتاجون إلى الوصول إلى أموالهم.
على الرغم من الحادث، ستستمر إدارة خزائن البروتوكول بشكل طبيعي في الوقت الحالي. ومع ذلك، تم إغلاق الودائع مؤقتًا حتى يحدد الفريق المشكلة ويخففها.
ومع ذلك، أبلغ محللون من شركة BlockSec الأمنية عن وجود ثغرة أمنية خطيرة في آلية المحاسبة الخاصة بالبروتوكول، مشيرين على وجه التحديد إلى عدم الاتساق بين آليات المحاسبة التي تستخدمها Gamma Strategies للإيداع والسحب.
يؤدي هذا التناقض إلى تناقض بين السيولة والأسهم، مما يسمح للمهاجم بسحب كمية زائدة من الرموز المميزة.
بالإضافة إلى ذلك، أثناء الارتباك الذي أحاط بالحادث الأمني، تم اكتشاف حساب تويتر مزيف تم التحقق منه ينتحل صفة حضور جاما على وسائل التواصل الاجتماعي. حاول هذا الحساب المزيف إعادة توجيه المستثمرين الفعليين إلى موقع ويب للتصيد الاحتيالي، وحث المستخدمين على “إلغاء جميع الموافقات لمنع فقدان الأموال”.
حصل المنشور المزيف على إعجابات ومشاهدات أكثر من تغريدة جاما الأصلية التي تحذر من الحادث الأمني. يُنصح المستثمرون بتوخي الحذر والتحقق مرة أخرى من جميع الروابط والتفاعل مع جاما فقط من خلال القنوات الرسمية حتى انتهاء التحقيقات.
تقوم Gamma Strategies بالتحقيق في الاختراقات مع استمرار قطاع العملات المشفرة في مواجهة الاختراقات والخسائر في عام 2023
يضيف الاختراق الأخير إلى سلسلة الاختراقات التي ابتليت بها قطاع العملات المشفرة. في عام 2023، تكبدت الصناعة خسائر بقيمة 2 مليار دولار تقريبًا بسبب مثل هذه الحوادث، مع حدوث أكبر عمليات الاختراق في النصف الثاني من العام.
وتعرضت منصة Mixin لضربة كبيرة في سبتمبر، حيث خسرت 200 مليون دولار، ولم تتمكن من تحديد مكان المهاجم أو استرداد الأموال. ومع ذلك، التزمت Mixin بتعويض المستخدمين عن نصف ممتلكاتهم المفقودة.
وشملت الانتهاكات الملحوظة الأخرى حادثًا أمنيًا في بورصة العملات المشفرة الشهيرة Poloniex في نوفمبر، والذي تم الإبلاغ عنه في البداية بقيمة 33 مليون دولار وتم تعديله لاحقًا إلى أكثر من 120 مليون دولار. واجهت منصة المقامرة بالعملات المشفرة Stake أيضًا سرقة بقيمة 41 مليون دولار في سبتمبر.
ومع ذلك، أبلغت شركة KyberSwap، وهي شركة عملات مشفرة أخرى، عن خسارة في الإيرادات قدرها 49 مليون دولار نتيجة للاستغلال، ونتيجة لذلك، تخطط لتقليص حجم فريقها بمقدار النصف للحفاظ على أنشطة الشركة اليومية.
وكجزء من الجهود المبذولة للتخفيف من الأثر المالي للاستغلال، أعلن فيكتور تران، الرئيس التنفيذي لشبكة Kyber، عن توقف مؤقت لمبادرات بروتوكول السيولة ومشروع KyberAI. على الرغم من تعليق هذه المبادرات مؤقتًا، إلا أن وظائف الأعمال الأساسية لـ KyberSwap، مثل ميزات التجميع والأمر المحدود، تظل قيد التشغيل.
