أخبار Gate، في 19 مارس، تعرض بروتوكول Venus للتمويل اللامركزي على شبكة BNB لعملية هجوم نادرة في عالم DeFi. وعلى عكس عمليات القرصنة السريعة التقليدية، استمر هذا الهجوم لمدة تسعة أشهر، وانتهى بخسارة صافية تقريبًا 4.7 مليون دولار على السلسلة، مما أثار اهتمام السوق مرة أخرى بآليات أمان DeFi.
وفقًا لتحليل شركة أمن البلوكشين BlockSec، قام المهاجمون بجمع مركزية من رموز THE عبر Tornado Cash، وبعد تجاوز حدود العرض المرتبطة بـ Venus، قاموا بالتلاعب بأسعار الأصول المرهونة، واقترضوا ما يقرب من 15 مليون دولار من الأصول المشفرة. ومع ذلك، خلال عملية التسوية اللاحقة، وبسبب نقص السيولة، تم بيع جزء كبير من الضمانات، مما أدى إلى أن يحتفظ المهاجمون فقط بما يقرب من 5.2 مليون دولار من الأصول، وهو خسارة كبيرة مقارنة بتكلفة تقدر بـ 9.92 مليون دولار.
على الرغم من أن البيانات على السلسلة تظهر فشل الهجوم، إلا أن خبراء الصناعة يشيرون إلى احتمال أن يكون المهاجمون قد قاموا بتغطية المخاطر أو جني الأرباح عبر قنوات خارج السلسلة. وفي الوقت نفسه، أثرت هذه الحادثة على البروتوكول نفسه، حيث أدى تفعيل آلية التسوية إلى خسارة حوالي 2.1 مليون دولار، وكشفت عن عيوب محتملة في إدارة المخاطر والسيولة.
ومن الجدير بالذكر أن شركة Allez Labs كشفت أن مسار الهجوم كان قد تم تحديده خلال تدقيق عام 2023، إلا أنه لم يُعالج بشكل عاجل لأنه اعتُبر تأثيره محدودًا. هذا التفصيل يبرز مرة أخرى الفجوة بين تدقيق أمان DeFi والمخاطر الفعلية.
يعد بروتوكول Venus من البنى التحتية المهمة للإقراض على شبكة BNB، وقد تعرض سابقًا لعدة أحداث غير متوقعة، بما في ذلك التلاعب في أسعار أوامر التنبؤ، والتسويات المفاجئة، وحوادث أمن الجسور عبر السلاسل. وعلى الرغم من أن هذا الهجوم لم يحقق أرباحًا للمهاجمين، إلا أنه عزز من يقظة السوق تجاه المخاطر النظامية في أنظمة DeFi.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
خسرت Purrlend 1.52 مليون دولار بعد اختراق متعدد التوقيعات الخاص بالمسؤولين على HyperEVM وMegaETH
وفقاً لـ ChainCatcher، تعرضت Purrlend لخرق أمني في عمليات النشر الخاصة بـ HyperEVM وMegaETH في 2 مايو، وفقدت ما يقارب 1.52 مليون دولار. قام المهاجمون باختراق محفظة التوقيع المتعدد الإدارية بنسبة 2/3 للبروتوكول ومنحوا أنفسهم أذونات BRIDGE_ROLE، ثم قاموا بصك عملات غير مدعومة
GateNewsمنذ 58 د
تم مؤخراً تحديد برمجية خبيثة EtherRAT تجمع بين سرقة بيانات الاعتماد وهجمات محافظ العملات المشفرة
وفقاً لبحث أجراه باحثو LevelBlue SpiderLabs، يجمع EtherRAT، وهو برمجية خبيثة تم تحديدها مؤخراً، بين سرقة بيانات الاعتماد والوصول عن بُعد وهجمات محافظ العملات المشفرة في حملة منسقة واحدة. يتم توزيع البرمجية الخبيثة عبر مثبتات Tftpd64 مزيفة مستضافة على مستودعات GitHub احتيالية،
GateNewsمنذ 3 س
مئات محافظ إيثريوم النائمة تم استنزافها بواسطة عنوان واحد
وفقًا لـ ChainCatcher، تم اليوم (2 مايو) استنزاف محافظ Ethereum المئات التي ظلت خاملة لأكثر من سبع سنوات بواسطة عنوان واحد، وفقًا للمحلل الكريبتو Wazz. أكد عضو فريق Aragon @TheTakenUser أن أموال محفظته نُقلت دون تفويض. سبب الحادث
GateNewsمنذ 4 س
مؤسسة Zcash تُصدر Zebra 4.4.0 وتُصلح ثغرات أمنية على مستوى التوافق
وفقاً لمؤسسة Zcash، تم إصدار Zebra 4.4.0 اليوم، لمعالجة عدة ثغرات أمنية على مستوى الإجماع، ولحَث جميع مشغلي العقد على الترقية فوراً. تتضمن الثغرات خللاً يؤدي إلى رفض الخدمة يمكن أن يوقف اكتشاف الكتل بشكل دائم، وأخطاء في احتساب عمليات sigops
GateNewsمنذ 6 س
تعرض نشر Wasabi Protocol على EVM لواقعة أمنية في 30 أبريل، وتمت السيطرة عليها الآن
وبحسب البيان الرسمي لبروتوكول Wasabi Protocol، تعرض البروتوكول لحادث أمني أثر على نشره على EVM في 30 أبريل/نيسان، وقد تم احتواؤه بالكامل الآن. ولم يتأثر نشر Solana وبقي Prop AMM دون أي تأثير. وقد أغلق المشروع نوافذ الهجوم، وجرى تدوير بيانات الاعتماد والمفاتيح، و
GateNewsمنذ 6 س
مئات محافظ Ethereum اختُرقت في وقت واحد، وتم تحويل الأصول
مئات المحافظ التابعة لـ Ethereum (ETH)، بما في ذلك بعضها غير نشط منذ أكثر من سبع سنوات، تم اختراقها في وقت واحد في حدث غير معتاد للمعاملات على شبكة Ethereum، وفقًا لـ Coin Bureau والجهات المجتمعية في مجال العملات المشفرة. جرى نقل الأصول من المحافظ المتأثرة إلى العنوان نفسه،
CryptoFrontierمنذ 14 س
