بروتوكول التمويل اللامركزي (DeFi). خلد الماء المالية وقع ضحية لخرق أمني أدى إلى خسارة أكثر من 2 مليون دولار.
في منشور مدونة حديث على X (Twitter سابقًا)، شركة أمنية بيك شيلد وأشار إلى أنه تم استغلال المشروع القائم على الانهيار الجليدي.
بعد التنبيه، أكدت شركة Platypus Finance وجود أنشطة مشبوهة في البروتوكول، مما دفع المشروع إلى اتخاذ “إجراء استباقي بتعليق جميع المجمعات مؤقتًا”.
“سيتم إرسال المزيد من التحديثات إلى المجتمع في الوقت المناسب.”
ويبدو أن الهجوم قد تم تنفيذه من خلال هجوم قرض سريع، استهدف على وجه التحديد مجمع السيولة الخاص بـ AVAX-sAVAX.
ومع ذلك، لم تصدر شركة Platypus Finance بعد تعليقًا رسميًا حول ناقل الهجوم المحدد المستخدم.
القروض السريعة هي إحدى ميزات التمويل اللامركزي التي تمكن المستخدمين من اقتراض الأصول دون تقديم ضمانات، طالما يتم سداد القرض ضمن نفس كتلة المعاملة.
لسوء الحظ، وجد المهاجمون طرقًا لاستغلال هذه الآلية، أو التلاعب بأسعار السوق أو استغلال نقاط الضعف في بروتوكولات التمويل اللامركزي.
ومن خلال اقتراض مبالغ كبيرة، يمكن للمهاجمين خلق ظروف السوق بشكل مصطنع، والاستفادة من التناقضات الناتجة لتحقيق الربح قبل سداد القرض، كل ذلك ضمن كتلة معاملة واحدة.
ليست هذه هي المرة الأولى التي تتعرض فيها شركة Platypus Finance لخرق أمني.
وفي حادثة مماثلة في فبراير 2023، تعرض المشروع لهجوم قرض سريع استهدف عملته المستقرة التي تم إطلاقها حديثًا والتي تسمى USP، مما أدى إلى خسارة قدرها 8.5 مليون دولار.
يقول الخبراء أن هناك طريقًا طويلًا قبل أن تصبح العملات المشفرة آمنة
في حين أن أمن العملات المشفرة يمثل بلا شك مصدر قلق بالغ، إلا أن الصناعة لا تزال في مراحلها الأولى عندما يتعلق الأمر بحماية الأصول الرقمية.
قال سيبان فاردانيان، الرئيس التنفيذي والمؤسس المشارك لشركة Hexens لأمن العملات المشفرة، في مقابلة حديثة مع Cryptonews: “مع حدوث العديد من عمليات الاختراق والاستغلال، من الواضح أن هناك الكثير من العمل الذي يتعين القيام به لجعل المجال أكثر أمانًا”.
حتى الآن هذا العام، خسرت منصات Web3 ما يزيد عن 1.2 مليار دولار في عمليات الاختراق والسحب، وذلك وفقًا لتقرير صادر عن منصة مكافآت الأخطاء Web3 Immunefi.
وكشف التقرير عن إجمالي 211 حادثة منفصلة ساهمت في هذا المبلغ الضخم، حيث سجل شهر أغسطس وحده خسائر بقيمة 23.4 مليون دولار.
كما ذكر، كونكورديوم مؤسس لارس سيير كريستنسن تعتقد أن التحقق من الهوية ضروري لمنع عمليات الاحتيال المتعلقة بالعملات المشفرة.
وقال: “لمنع عمليات الاحتيال، يجب أن يكون هناك مستوى معين من التحقق من الهوية، وهي وسيلة للتحقق من أن الأطراف المشاركة في أي معاملات معينة هي في الواقع من يدعون أنهم”.
