وقعت منصة التمويل اللامركزي (DeFi) التي تسمى أركاديا فاينانس (Arcadia Finance) ضحية لاختراق كلفها إجمالًا مبلغ 455 ألف دولار. وبذلك تتواصل مهازل الاختراقات الأمنية لمنصات التمويل اللامركزية. لكن لماذا يستهدف المخترقين منصات التمويل اللامركزي بالتحديد؟
انضمت أركاديا فاينانس (Arcadia Finance) إلى القائمة المتزايدة لبروتوكولات التمويل اللامركزي DeFi التي خسرت أموالًا طائلة ببسبب الخروقات الأمنية (الاختراق). وهذه المرة استفاد المتسللون من ثغرة أمنية في الشفرة لسرقة حوالي 455 ألف دولار من خزائن ETH و OPT التابعة للبروتوكول.
- اقرأ أيضا حول اختراقات منصات التمويل اللامركزي|
يوم آخر، اختراق DeFi آخر | القراصنة يستنزفون 455 ألف دولار من أركاديا فاينانس
أصبحت منصة التمويل اللامركزي (DeFi)، أركاديا فاينانس أحدث ضحية للاختراق. حيث أبلغت شركة أمان بلوك تشين باكتشيلدز (PeckShields) عن الاختراق الذي تعرضت له المنصة، بتاريخ 9 يوليو، وقالت إنه كان بسبب "الافتقار إلى التحقق من صحة المدخلات غير الموثوق بها".
حيث، أشارت شركة التحقيق في بلوك تشين أن المهاجمين استفادوا من ضعف الأمن في منصة التمويل لتنفيذ الصفقة غير المشروعة. كما أكدت باكتشيلدز أن رمز عقد أركاديا فاينانس يفتقر إلى آلية التحقق من صحة المدخلات التي لم يتم التحقق منها. وأضافت: "هناك نقص في حماية إعادة الدخول، مما يسمح بالتصفية الفورية لتجاوز الفحص الصحي الداخلي للخزينة".
وذكرت باكتشيلدز أيضًا أن المستغل قام بتحويل معظم الأموال المسروقة، 179 ETH، من خزينة Optimism وتم إرساله لجسر العملات الرقمية. ووفقًا لبيانات باكتشيلدز، فقد قام المتسللون، أيضا، بغسل الأموال ( حوالي 59 ألف USDC) عبر تورنادو كاش (Tornado Cash).
لكن عملات إيثيريوم المسروقة (148إيثر)، التي تبلغ قيمتها أكثر من 277 ألف دولار أثناء كتابة هذا المقال، لتم نقلها من عنوان المحفظة المشتبه به، إلى محفظتين أخرتين حيث تم إرسال 10 ايثر إلى محفظة ثم 138 إيثير إلى محفظة مشفرة أخرى.
الجدير بالذكر أن المتسلل استخدم حسابين منفصلين للوصول إلى خزانتي إيثيريوم وأوبتميزم.
وبينما تتواصل التحقيقات في السبب الجذري للهجوم، قدمت باكتشيلدز كشفًا صارخًا آخر. إذ قالت شركة أمان بلوك تشين إنها وجدت ثغرة أخرى في كود أركاديا، والتي يمكن للقراصنة استغلاله لسرقة المزيد من الأموال. لكن أركاديا دحضت ادعاءات ضعف الأمان عي المنصة من خلال مدونة لها أمس.
من جهتها، أقرت أركاديا فاينانس بالاختراق الذي تعرض له البروتوكول الخاص بها. كما أبلغت المنصة مستخدميها أنها اتصلت بالهاكر. ولكنها لم تقدم مزيدًا من المعلومات بعد.
"لقد بدأنا الاتصال بالمتسلل. سنواصل العمل مع شركائنا في مجال الأمن وسلطات إنفاذ القانون والمجتمع الأوسع لحل هذه المشكلة بأفضل ما في وسعنا. أولويتنا الأولى هي استرداد الأموال لمستخدمي بروتوكول Arcadia."
تغريدة Arcadia Finance
بروتوكولات التمويل اللامركزي (DeFi)، الهدف المفضل للمخترقين!
بعد الاختراق الذي تعرض له البروتوكول، ذكرت DeFiLlama أن إجمالي القيمة المقفلة (TVL) في أركاديا انخفض بنسبة مذهلة بلغت 76٪. حيث انهارت من 605 ألف دولار إلى 145 ألف دولار. بينما أصدرت المنصة الضحية أخيرصا توضيحها.
"في صباح يوم 10 يوليو 2023، علم فريق Arcadia Finance بوجود ثغرة في جزء الإقراض من بروتوكولها. بلغت خسارة البروتوكول حوالي 460 ألف دولار. من أجل التخفيف من مخاطر استغلال المزيد من الأموال، شرع فريقنا في إيقاف البروتوكول مؤقتًا. حتى كتابة هذه السطور، لم تتأثر أي أصول أخرى."
مدونة أركاديا فاينانس على موقعها.
ويأتي اختراق أركاديا فاينانس بعد أيام فقط من سرقة 128 مليون دولار من Multichain الخاصة بجسر MPC. حيث سرق متسلل إلى جسر فانتوم (Multichain Fantom) ما قيمته 102 مليون دولار. كما تمت سرقة ما قيمته 666 ألف دولار من DOGE و5 ملايين دولار من مونريفر Moonriver.
أصبح الاختراق على بروتوكول DeFi مشكلة بشكل متزايد. في الربع الثاني من عام 2023 وحده، خسرت مساحة DeFi أكثر من 300 مليون دولار من أصول التشفير لاختراق الهجمات.
إذا، وفقًا لتقرير شركة أمان بلوك تشين، CertiK، سجلت بروتوكولات Web3 حوالي 212 حادثة خرق أمني في الربع الثاني من 2023. مما أدى إلى خسارة قدرها 313.57 مليون دولار.لكن، أيضا، اكتشفت CertiK أن حوادث اختراق العملة المشفرة انخفضت بنسبة 58٪ مقارنة بـ 745 مليون دولار المسجلة في الربع الثاني من عام 2022.
ووفقًا لـ CertiK، حدثت معظم الاختراقات على سلسلة BNB الذكية (119 اختراق) مع خسائر أموال بقيمة 70.7 مليون دولار. بينما سجلت شبكة إيثيريوم 55 حادث اختراق، مما أسفر عن خسائر بلغت 66 مليون دولار.
يبرر الخبراء استهداف المخترقين لمنصات التمويل اللامركزي، أو DeFi، لأن أنظمتها الأساسية ذات أمان ضعيف. حيث تُبنى خدمات DeFi عادةً على سلاسل الكتل العامة. مما يسمح للمستخدمين بتبادل العملات المشفرة ذهابًا وإيابًا دون الحاجة إلى مؤسسة مالية قائمة.
لكن يمكن أن يكمن السبب الأبرز في استهداف المخترقين لمنصات التمويل اللامركزي في ثقتهم في وجود أموال وسيولة على هذه المنصات بالإضافة إلى عدم قدرة المنصة نفسها على ايقاف المعاملات التي سيقوم بها المخترق لاحقًا.
في الأخير، يؤكد اختراق أركاديا فاينانس على الحاجة الماسة لإجراءات أمنية قوية ويقظة مستمرة في مجال التشفير للحماية من الانتهاكات المحتملة.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
