ينتقد العديد من الخبراء منصات التمويل اللامركزي في صناعة العملات الرقمية لتمكن المهاجمين من سرقة نحو 2.32 مليار دولار من بروتوكولات متعددة لهذا العام، فقد بدأت هذه المنصات بإطلاق الأصل المشفر بتكوين في عام 2009 إلى أن ازدهرت في عام 2020 مع إمكانية زراعة الغلة والاستثمار الذي أسسته منصة كمبوند.
ويوجد في الوقت الحالي الآلاف من التطبيقات اللامركزية وتطبيقات الدفع اللامركزي حيث ذكرت مجموعة DeFiLlama أن أكثر من 53.73 مليار دولار من القيمة الإجمالية خاصة بمنصات التمويل اللامركزي وهذا ما لفت أنتباه المهاجمين للقيام بعمليات الاختراق.
اختراق أنظمة التمويل اللامركزي
وتعتبر منصات التمويل اللامركزي جزء من العملة المشفرة وتعد إطار للأخلاقيات التي تم تأسيسها من قبل عملة البتكوين من اللامركزية والخصوصية والحفاظ وعدم تمكين الرقابة الحكومية ولكن هذه الحريات يمكن أن يوجد بها العديد من المخاطر.
وبحسب شركة PeckShield المتخصصة في أمان بلوك تشين سرق المهاجمون أكثر من 2.32 مليار دولار في أكثر من 135 عملية استغلال من صناعة التمويل اللامركزي حيث أن الرقم يمثل معدل أعلى بنسبة 50٪ أي نسبة كبيرة في القطاع بالكامل على مدار عام 2021.
وخلال السنوات السابقة، استخدام المتسللون مجموعة من التقنيات لتنفيذ عملياتهم مثل التصيد الاحتيالي وخداع المستخدمين والتحكم في الوصول ومن خلال القرض السريع بحسب قاعدة بيانات REKT، لذا ففي هذا المقال سوف نوضح أشهر 10 عمليات اختراق لمنصات التمويل اللامركزي في عام 2022.
شبكة رونين - خسارة قدرها 620 مليون دولار
اختراق شبكة رونين؛ السلسلة الجانبية المستندة إلى إيثيريوم والخاصة بلعبة التشفير الشهيرة إكسي انفنتي في شهر مارس في مقابل أكثر من 620 مليون دولار في إيثر وعملة USDC واستخدم المهاجم مفاتيح خاصة مخترقة لتزوير عمليات سحب وهمية من عقد جسر رونين.
وتم الكشف عن الثغرة بعد أسبوع واحد حينما فشل أحد المستخدمين في سحب 5000 إيثر وقد سرق المخترق 173600 إيثر ونحو 25.5 مليون دولار وقُدرت الخسارة الإجمالية بأكثر من 620 مليون دولار.
ويعد اختراق شبكة رونين أكبر اختراق لمنصات التمويل اللامركزي طوال فترة نشأتها بحسب ما قالت شركة PeckShield المتخصصة في أمن البلوك تشين.
اختراق جسر Wormhole - خسارة قدرها 320 مليون دولار
تمكن المخترقين من الاستيلاء على أكثر من 320 مليون دولار من الإيثر المغلف في شهر فبراير من بروتوكول Wormhole جسر التشفير المتقاطع بين شبكات إيثيريوم وأفلانش وسولانا.
وطلب من المستخدمين شراء الإيثر لسك الإيثر المغلف؛ أحد العملات المشفرة المربوطة بسعر الإيثر، حيث رصدت شركة التحليلات Elliptic هذا الاستغلال وأوضحت أن السبب في ذلك فشل جسر Wormhole في التحقق من صحة بعض الحسابات مما سمح للمهاجمين بسك 120000 بدون الدعم من الإيثيريوم، واستبدل المخترق 93750 بإيثر واستبدال الباقي بسولانا وبلغت القيمة الإجمالية للخسارة أكثر من 320 مليون دولار.
جسر Nomad - خسارة قدرها 190 مليون دولار
وفي الثاني من أغسطس استغل المهاجمون نحو 190 مليون دولار من العملات المشفرة من جسر Nomad، الأداة التي أتاحت للمستخدمين استبدال الرموز المميزة من شبكة بلوك تشين إلى شبكة أخرى.
وبدأ الهجوم بترقية رمز Nomad وتمييز قسم من العقد الذكي وإجراء المعاملات، وسمح هذا بسحب الأصول أكثر مما يتم إيداعه على المنصة وكرر المستغلين العملية حتى تم النقل لنحو 190 مليون دولار من العملات المشفرة من الجسر ولم تكشف المنصة ذلك إلا بعد السرقة والهجوم.
مزراع Beanstalk - خسارة قدرها 182 مليون دولار
استغل المهاجمون 182 مليون دولار من العملات المشفرة في شهر إبريل من مزارع Beanstalk بروتوكول التمويل اللامركزي الذي يهدف إلى موازنة العرض والطلب لأصول التشفير.
وبحسب شركة PeckShield استغل المهاجم أصوات الأغلبية لإرسال 182 مليون دولار إلى أنفسهم وأكدت المؤسسة المتخصصة في أمن البلوك تشين أن المهاجم استخدم قرض سريع للحصول على حصة في البروتوكول لكن الأرباح الفعلية قد وصلت إلى 80 مليون دولار.
بروتوكول Wintermute - خسارة قدرها 160 مليون دولار
هاجم المتسللون بروتوكول Wintermute أحدث بروتوكولات منصات التمويل اللامركزي ونجحوا في سرقة 160 مليون دولار من قسم التمويل اللامركزي بالمنصة وقال الرئيس التنفيذي أن هذا الاختراق قد ارتبط بثغرة في أداء خاصة بإنشاء عناوين الإيثيريوم.
وأكد أن البروتوكول قد استخدم الأداة لإنشاء عنوان مميز من أجل انخفاض تكاليف المعاملات لذا فإن الخطأ البشري يمكن أن يؤدي إلى مثل هذا الهجوم.
شبكة Elrond - خسارة قدرها 113 مليون دولار
استغل الهاجمون ثغرة في البورصة اللامركزية Maiar لسرقة مبلغ مقدر بنحو 1.65 مليون من عملات EGLD الخاصة بشبكة Elrond وبحسب الخبراء فقد نشر المهاجم عقد ذكي واستخدم ثلاثة محافظ لسرقة مبالغ بنحو 113 مليون دولار خاصة بهذه العملات من البورصة.
وباع المخترقون 800 ألف من العملات في مقابل 54 مليون دولار على نفس المنصة وقد تم بيع الباقي في البورصات المركزية أو تم استبدالها بالإيثيريوم.
جسر هورايزون - خسارة قدرها 100 مليون دولار
بعد أيام قليلة من استغلال جسر Elrond تمكن المتسللين في يونيو من الوصول إلى جسر هورايزون والتمكن من الوصول إلى ما يقرب من 100 مليون دولار من الجسر الرابط بين شبكة إيثيريوم وسلسلة بينانس الذكية وشبكة هارموني.
وأكدت شركة PeckShield أن أكثر من 98 مليون دولار من العملات تم الحصول عليها من منصة هارموني وتبديلها إلى الإيثر كما أدى ذلك إلى تأثر أكثر من 50 ألف مستخدم وتمكن المتسللين من تحويل 35 مليون دولار من منصة تورنادو كاش.
منصة Qubit - خسارة قدرها 80 مليون دولار
أعلن بروتوكول التمويل اللامركزي عن استغلال قدره 206809 من عملة بينانس الذكية وبلغت قيمة هذه العملات نحو 80 مليون دولار وبحسب شركة الأمن السيبراني Certik استفاد المخترقون من خيار الإيداع بالمنصة لسك نحو 77162 كيو إيثر الذي يمثل الإيثيريوم عبر جسر Qubit وخدع المهاجمون المستخدمين الذين قدموا ودائعهم وتكرار هذه العملية عدة مرات ثم استبدال هذه الأصول بعملة بينانس الذكية.
بروتوكول Cashio - خسارة قدرها 48 مليون دولار
بروتوكول ثابت للعملات في شبكة سولانا، وأسمى ذلك فريق الشبكة خلل في mint حيث سرق المتسللون في مارس نحو 48 مليون دولار من البروتوكول بما أدى إلى انهيار عملة CASH المستقرة الخاصة بالمنصة.
ويسمح هذا البروتوكول للمستخدمين بسك العملة في جميع الودائع المدعومة برموز مزود السيولة التي تحمل فائدة حيث سك المهاجم المليارات من النقود النقدية واستبدالها بعملة USDC والتيثر.
وبموجب ذلك تم التعطيل لعملة المنصة ثم تحول قيمتها إلى صفر دولار بعد الاختراق وأعاد المهاجم الأموال إلى الحسابات التي تقل عن 100 دولار والوعد بالتبرع بالمبلغ الباقي للأعمال الخيرية.
منصة الإقراض Scream - خسارة قدرها 38 مليون دولار
عانت منصة الإقراض القائمة على فانتوم من أكثر عمليات الاختراق الخاصة تأثيراً بمنصات التمويل اللامركزي خلال هذا العام، حيث حصلت المنصة على ديون بقيمة 38 مليون دولار بعد فقد عملاتها القيمة الثابتة عند دولار واحد وكانت هذه العملات هي عملتي fUSD وDEI.
وقام البروتوكول بترميز قيمة العملات المستقرة الخاصة بالمنصة ولكن لم يظهر انخفاض في قيمة الأصول واستخدم كبار المستثمرين هذه الثغرة لاستنزاف البروتوكول الخاص بالعملات المستقرة القيمة عند إيداع عملات fUSD وDEI الغير مرتبطين بالدولار.
ونجح المستغلين 38 مليون دولار من العملات المستقرة FRAX والتيثر وUSDC و MIM بعيداً عن الشبكة وبعد هذا الحادث تخلصت المنصة من أسعارها وتحولت إلى Chainlink oracles لتحصل على البيانات الخاصة بالتسعير واحتفظ بها كبار المستثمرين.
ماذا أصاب الأموال التي تمت سرقتها؟
أكدت شركة PeckShield المتخصصة في أمن البلوك تشين أن نحو 50٪ أو ما يقرب من 1.16 مليار دولار من الأموال التي تمت سرقتها تم غسلها عبر منصة تورنادو كاش القائمة على إيثيريوم والخاصة بالعملات المشفرة والذي أقرته الحكومة الأمريكية في أغسطس مما أثار حفيظة البعض في مجتمع التشفير.
واستغلت منصة تورنادو كاش المعاملات المالية وجعلت التنبؤ بها أكثر صعوبة وفقاً لوكالة الأمن الأمريكية حيث تمكن قراصنة كوريا الشمالية الخاصة بمجموعة لازاروس من غسل أكثر من 7 مليارات دولار من العملات المشفرة منذ عام 2019.
وحاولت منصات التمويل اللامركزي استعادة الأموال التي تمت سرقتها عن طريق مناشدة المهاجمين لإعادة المسروقات مقابل الحصول على نوع من الحوافز.
فقد قدمت منصة Qubit مكافأة قدرها 2 مليون دولار للقراصنة، وقامت منصة هارموني بنفس الفكرة ايضا بعرض مكافأة قدرها مليون دولار لإعادة 100 مليون دولار سُرقت من جسر هورايزون مع الوعد بعدم الاتهام للمهاجمين جنائياً ولكن لم يتم النجاح في مثل هذه الأمور.
ولكن نجح اتباع استراتيجية مشابهة مع شبكة Poly في أغسطس 2021 حيث أعاد المهاجمون معظم المبلغ المسروق والذي بلغ 600 مليون دولار.
وفي وقت سابق من هذا الشهر استعادت شبكة رونين 30 مليون دولار من الأموال التي خسرتها بمساعدة شركة أمنية متخصصة في التشفير ووزارة الخزانة الأمريكية ومكتب التحقيقات الفيدرالي ومثل هذا 5٪ فقط من 620 مليون دولار التي تمت سرقتها إبان الاختراق كما يقدر مكتب التحقيقات الفيدرالي أن نحو 455 مليون دولار تم غسلها عبر منصة تورنادو كاش من قبل مجموعة لازاروس المتخصصة في الهجمات الإلكترونية.
ورد القراصنة إلى جسر Nomad نحو 9 ملايين دولار إلى المنصة بعد يوم من الاختراق مقابل 190.4 مليون دولار وبعد مكافأة قدرها 10٪ على الأموال تم استرجاع 32 مليون دولار وإعادتها إلى الجسر بعد أن تم خلط عناوين مختلفة من قبل المتسللين.
وعلى الجانب الآخر فلم يسترد جسر Wormhole مبلغ 320 مليون دولار ولكن قد تم إصلاح الثغرة الأمنية بعد تحويل 120.000 في إيثر.
كيف يتم تفادي الاختراق؟
قد تبدو جسور البلوك تشين هي الحلقة الأضعف في منصات التمويل اللامركزي وثمة مجموعة من الطرق لحماية البروتوكولات والأفراد من الهجمات الإلكترونية.
وقال مؤسس شركة Smart State الأمنية المتخصصة في بلوك تشين إبان حديثه إلى موقع Be [In] Crypto أن صياغة بنود واضحة عند تطوير المشاريع أمراً هاماً لتجنب الأخطاء.
كما أن استخدام الأدوات الخاصة بفحص الثغرات الأمنية والقيام بعمليات تدقيق وحفاظ المستخدمين على مفاتيحهم الخاصة آمنة لا تستخدم تطبيقات الطرف الثالث يمكنه أن يشكل نوعاً من الحماية.
Trusted
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات. في موقع Learn غايتنا الأولى هي توفير معلومات رفيعة المستوى. فنوف المحتوى التعليمي حقه من التحديد والبحث والابتكار لنضمن تقديم كل ما هو مفيد وممتع لقرائنا. وللحفاظ على هذا المستوى والاستمرار في صنع محتوى رائع وممتع ومفيد، قد يكافئنا شركاؤنا بعمولة لذكرهم في مقالاتنا. إلا أننا نود أن نؤكد أن هذه العمولات لا تؤثر بأي شكل على نزاهتنا في صنع محتوى محايد أمين ومفيد لقرائنا الأعزاء دون تحيز أو تفضيل على الإطلاق.
