تعرضت منصة التمويل اللامركزي Conic Finance، وهي منصة لمزودي السيولة لتنويع تعرضهم عبر مجمعات متعددة، لخرق أمني كلفها خسارة ما قيمته 3.3 مليون دولار (177 إيثر) من مجمعها ETH Omnipool.
نجح أحد المتسللين من الوصول إلى مجمع ايثيريوم على بروتوكول التمويل اللامركزي Conic Finance يوم الجمعة. حيث قام المخترق بسرقة ما يقرب من 1700 ايثر (ETH) بقيمة حوالي 3.3 مليون دولار، حسب سعر الصرف اليوم. وفقًا للبروتوكول، أثر الهجوم على مجمعات ETH Omnipools. كما استجابت Conic Finance بسرعة من خلال تعطيل ودائع المجمع المستهدف.
فوضى اختراق منصات التمويل اللامركزي تتواصل وبروتوكول Conic ينزف إيثر
بعد أن كشفت الشركات الناشئة في الأمن السيبراني لبلوك تشين عن تعرض بروتوكول Conic لاختراق استنزف من خلاله المتسلل ما يقارب 1700 ايثر من مجمعات المنصة. أكد البروتوكول الحادث وكشف أن المشكلة مرتبطة بالفعل بمجمع Ethereum omnipool. ثم كرد فعل أولي قام Conic بتعطيل ودائع ETH.
بعدما وصلت القيمة الإجمالية المقفلة للبروتوكول إلى 156.86 مليون دولار في صباح 21 يوليو. تراجعت قيمة TVL الخاصة ببروتوكول Conic Finance، إلى ما دون 45 مليون دولار. أثناء كتاب هذا المقال (الساعة الواحدة صباحًا في يوم 25 يوليو) وفقًا للبيانات التي تقدمها Defillama.
كذلك تأثر CNC، رمز الحوكمة الأصلي لبروتوكول التمويل اللامركزي، Conic، بشكل كبير. حيث وصل سعره إلى 2.68 دولار (أثناء كتابة هذه المقالة). محققًا تراجعًا كبيرًا في قيمته في آخر 7 أيام بنسبة -48.37٪ . بينما انهارت القيمة السوقية للرمز لتصل إلى 12.74 مليون دولار.
بخصوص تفاصيل الاختراق ونقاط القصور التي استغلها المخترق؛ كشفت شركة أمان بلوك تشين باكتشيلد (Peckshield) أن السبب الرئيسي للاختراق يتمثل في عقد CurveLPOracleV2 الجديد. حيث لا تخضع ميزة "إعادة الدخول" إلى حماية وتدقيق.
من جهته كشف بروتوكول التمويل اللامركزي المستهدف أن الخرق حدث بسبب إعادة الدخول الناتج عن افتراض غير صحيح حول العنوان المتعلق بتسجيل التعريف Curve Meta Registry. عندما قام المخترق بتغيير تسجيل العنوان إلى WETH بدلاً من ETH، تم تعطيل حماية إعادة الدخول لمجمع ETH تلقائياً.
وبعد ما حدث، طمأنت Conic المستخدمين بأنها تعمل على إصلاح العقد المتأثر. مضيفة أنه "لا يمكن تنفيذ الاستغلال مرة أخرى لـ ETH Omnipool." كما أشارت Conic أيضًا أن عمليات السحب آمنة.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
