أخبار Gate، في 19 مارس، تعرض بروتوكول Venus للتمويل اللامركزي على شبكة BNB لعملية هجوم نادرة في عالم DeFi. وعلى عكس عمليات القرصنة السريعة التقليدية، استمر هذا الهجوم لمدة تسعة أشهر، وانتهى بخسارة صافية تقريبًا 4.7 مليون دولار على السلسلة، مما أثار اهتمام السوق مرة أخرى بآليات أمان DeFi.
وفقًا لتحليل شركة أمن البلوكشين BlockSec، قام المهاجمون بجمع مركزية من رموز THE عبر Tornado Cash، وبعد تجاوز حدود العرض المرتبطة بـ Venus، قاموا بالتلاعب بأسعار الأصول المرهونة، واقترضوا ما يقرب من 15 مليون دولار من الأصول المشفرة. ومع ذلك، خلال عملية التسوية اللاحقة، وبسبب نقص السيولة، تم بيع جزء كبير من الضمانات، مما أدى إلى أن يحتفظ المهاجمون فقط بما يقرب من 5.2 مليون دولار من الأصول، وهو خسارة كبيرة مقارنة بتكلفة تقدر بـ 9.92 مليون دولار.
على الرغم من أن البيانات على السلسلة تظهر فشل الهجوم، إلا أن خبراء الصناعة يشيرون إلى احتمال أن يكون المهاجمون قد قاموا بتغطية المخاطر أو جني الأرباح عبر قنوات خارج السلسلة. وفي الوقت نفسه، أثرت هذه الحادثة على البروتوكول نفسه، حيث أدى تفعيل آلية التسوية إلى خسارة حوالي 2.1 مليون دولار، وكشفت عن عيوب محتملة في إدارة المخاطر والسيولة.
ومن الجدير بالذكر أن شركة Allez Labs كشفت أن مسار الهجوم كان قد تم تحديده خلال تدقيق عام 2023، إلا أنه لم يُعالج بشكل عاجل لأنه اعتُبر تأثيره محدودًا. هذا التفصيل يبرز مرة أخرى الفجوة بين تدقيق أمان DeFi والمخاطر الفعلية.
يعد بروتوكول Venus من البنى التحتية المهمة للإقراض على شبكة BNB، وقد تعرض سابقًا لعدة أحداث غير متوقعة، بما في ذلك التلاعب في أسعار أوامر التنبؤ، والتسويات المفاجئة، وحوادث أمن الجسور عبر السلاسل. وعلى الرغم من أن هذا الهجوم لم يحقق أرباحًا للمهاجمين، إلا أنه عزز من يقظة السوق تجاه المخاطر النظامية في أنظمة DeFi.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
سُجن رجل من كاليفورنيا يُدعى Marlon Ferro بتهمة سرقة محافظ باردة بقيمة 250 مليون دولار لمدة 78 شهرًا
وفقًا لبيان رسمي صادر عن وزارة العدل الأمريكية (DOJ) في 7 مايو، حُكم على مارلون فيرّو، البالغ من العمر 20 عامًا، وهو رجل من كاليفورنيا، بالسجن لمدة 78 شهرًا للمشاركة في عملية احتيال بالهندسة الاجتماعية للأصول المشفرة على مستوى البلاد، كما صدر بحقه حكم يقضي بالإفراج الخاضع للرقابة لمدة 3 سنوات وبغرامة تعويضية بقيمة 2.5 مليون دولار. ووفقًا لبيان الوزارة، استولت المجموعة الإجرامية على أصول مشفرة بقيمة تتجاوز 250 مليون دولار من عدة ضحايا.
MarketWhisperمنذ 47 د
تعرض صانع السيولة لدى 1inch TrustedVolumes لهجوم، وتبلغ الخسائر 5.87 مليون دولار
أفصحت شركة أمن البلوك تشين Blockaid، في منشور على X بتاريخ 6 مايو بتوقيت الولايات المتحدة الشرقي، عن أن مزود السيولة وصانع السوق TrustedVolumes التابع لمنصة تجميع السيولة في بورصة لامركزية 1inch يتعرض لهجوم متواصل، وبلغت الخسائر حوالي 5.87 مليون دولار حتى وقت صدور بيان Blockaid.
MarketWhisperمنذ 1 س
وضعت Aave مراكز مُصفي الهجوم ضد Kelp DAO، وصوّتت Arbitrum بالموافقة على فك تجميد rsETH
وفقاً لإعلان Aave في 7 مايو، وصلت عملية تصويت Arbitrum DAO بشأن فك تجميد أصول ETH المرتبطة بحادثة rsETH بتاريخ 18 أبريل إلى النصاب القانوني، بمشاركة أكثر من 1,600 عنوان، وحظيت بدعم إجماعي من المجتمع. وفي اليوم ذاته، أنهت Aave، استناداً إلى إجراءاتها التنظيمية المعتمدة، تصفية الحصص المتبقية من rsETH لدى المعتدين على Kelp DAO في بروتوكول Aave.
MarketWhisperمنذ 1 س
يتعرض مزود السيولة 1inch الموثوق TrustedVolumes لهجوم على شبكة Ethereum، وتم الاستيلاء على 5.87 مليون دولار
وفقاً لـ Blockaid، يتعرض صانع السوق وحلّال الصفقات TrustedVolumes من 1inch لهجوم على شبكة Ethereum اعتباراً من 7 مايو. تم رصد هذه الثغرة في نظام المراقبة الأمنية الخاص بـ Blockaid ضمن عقد مخصص لوكيل تداول RFQ تُسيطر عليه TrustedVolumes. وقد قام المهاجمون باستخراج
GateNewsمنذ 2 س
تحذير من المشروع Eleven: يواجه 690 مليون وحدة من BTC تهديداً كمومياً، وأقرب موعد لـ Q-Day هو 2030
أعلنت شركة ناشئة في مجال الأمان ما بعد الحوسبة الكمية، Project Eleven، في 6 مايو، عن تقرير تحذر فيه من أن اختراق أجهزة الكمبيوتر الكمية للحد الحرج (Q-Day) لأحدث تقنيات التشفير قد يحدث في أقرب وقت ممكن بحلول عام 2030، مع تجاوز احتمال حدوثه بحلول عام 2033 نسبة 50%. كما قدّر التقرير، في الوقت نفسه، أنه تحت ظروف محددة، تواجه نحو 6.9 مليون من عملات بيتكوين خطرًا محتملاً لهجمات كمية، ودعا منظومة العملات المشفرة إلى تسريع وتيرة الانتقال نحو التشفير المقاوم للهجمات الكمية.
MarketWhisperمنذ 2 س
يحذّر مشروع Eleven من أن يوم Q قد يأتي في وقت مبكر يصل إلى 2030
نشرت شركة Project Eleven تقريراً يوم الأربعاء تقترح فيه أن نقطة التحوّل لدى الحواسيب الكمية التي تكسر التشفير الحديث، والتي يُشار إليها غالباً باسم "Q-Day"، قد تأتي في وقت مبكر يصل إلى 2030، مع وصف إنجاز يتمثل بأنه "مرجّح أكثر من عدمه" بحلول 2033. وتتركز الشركة الناشئة، المهتمة بتأمين ما بعد الكمي
CryptoFrontierمنذ 3 س
