RocketSwap ، بورصة لامركزية (DEX) متأصلة في كل من blockchain الأصلي Coinbase وقاعدة الشبكة المستندة إلى Ethereum ، تم نشرها على X صباح أمس بخصوص & quot؛ anomaly & quot؛ ضمن مزارعها المالية اللامركزية (DeFi). سقطت المنصة ضحية لحادث قرصنة نتج عنه خسائر تجاوزت 865 ألف دولار ، وهو مبلغ مذهل يُعزى إلى خرق مفاتيحهم الخاصة ، حسبما ورد ، من خوادمهم عبر الإنترنت.
ألقت هذه الحادثة بظلالها على Base ، وهو حل Ethereum layer-2 حظي باهتمام كبير في أعقاب إطلاق الشبكة الرئيسية الأسبوع الماضي فقط. توصف بأنها مشروع مبتكر تحتضنه Coinbase ، وقد أثارت Base إثارة كبيرة بين المطورين والمستخدمين على حد سواء خلال بدايتها. أظهر بروتوكول الطبقة الثانية فعاليته ، وكشف النقاب عن مجموعة رائعة من أكثر من 100 تطبيق لامركزي (dApps). ومع ذلك ، فإن ما كان في البداية إنجازًا رائعًا قد تحول سريعًا إلى قصة تحذيرية ، حيث وجدت هذه المشاريع نفسها في شباك المحتالين الانتهازيين في غضون أسبوع واحد فقط.
تسليط الضوء على الحادث في تحديث بواسطة RocketSwap ، حيث تم الكشف عن أن الخرق تم تنظيمه من خلال & quot؛ اختراق القوة الغاشمة & quot؛ استهداف خادم المشروع ، وهو مستودع للمفاتيح الخاصة لا يتجزأ من عمليات البروتوكول. كانت الآثار المترتبة على هذا التطفل عميقة ، حيث تولى المهاجمون بنجاح السيطرة على ميزة مزرعة البروتوكول ، وتنفيذ نقل كمية كبيرة من المستخدمين بشكل فعال. أصول.
في أعقاب هذا الاختراق ، بدأت RocketSwap على الفور سلسلة من الإجراءات المتجاوبة. تضمن الإجراء الفوري للبروتوكول إلغاء تنشيط ميزة المزرعة ، وهي خطوة استراتيجية للحد من أي وصول غير مصرح به آخر. علاوة على ذلك ، في محاولة لضمان قنوات اتصال مبسطة والحفاظ على التركيز على جهود التصحيح ، تم اتخاذ قرار بإغلاق قناة Telegram مؤقتًا.
كشف فريق RocketSwap عن برنامج طوارئ يهدف إلى التنقل عبر آثار الاختراق بعد ذلك. في جوهر خطتهم ، هناك سلسلة من التدابير الحاسمة المصممة لاستعادة الثقة في المشروع. يتمثل أحد الجوانب البارزة في تقديم عقد مزرعة جديد ، وهو ابتكار سيكون متاحًا بشكل واضح على السلسلة.
في لفتة تتوافق مع مبادئ اللامركزية ، أوضح الفريق عزمهم على التخلي عن حقوق سك العملة ، وهي خطوة حاسمة على الأرجح تتعلق بإدارة وإصدار توكنات RCKT. من خلال الشروع في هذا المسار ، يبدو أنهم على استعداد لمعالجة أي مخاوف محتملة بشأن تركيز السلطة والسيطرة.
والجدير بالذكر أن نداء رسمي في طور الإعداد - دعوة إلى الجناة أنفسهم. ويهدف هذا الطلب القادم إلى إعادة الأصول التي تم الاستيلاء عليها بشكل غير قانوني.
ثم خلال مساء أمس ، قامت RocketSwap بتحديث أنه "تم القضاء على أي مخاطر ونقاط ضعف عالية حالية" ، وأن الأموال آمنة.
أظهرت التحديثات المستمرة أن "وقت تأمين السيولة الأولي قد تم تمديده لمدة عام" بينما "تم التنازل عن حقوق سك النقود".
وهي عبارة عن مجمعات متخصصة توفر وسيلة لمقدمي السيولة لجني المكافآت المتزايدة في شكل رموز RCKT الأصلية للبروتوكول.
في أعقاب استغلال DeFi في Base Chain ، تقدم PeckShield بمعلومات نهائية. تم تحديد تأثير الخرق بشكل صارخ: تم سحب إجمالي 471 ETH ، أي ما يعادل 867464.25 دولارًا تقريبًا ، من Rocketswap ، وهو حدث مقلق انتقل من Base إلى Ethereum. ومع ذلك ، فإن الملحمة لم تختتم هناك. كشف المتسللون عن تطور مذهل من خلال توليد 90 تريليون & quot؛ LoveRCKT & quot؛ الرموز - وهي خطوة زادت من تعقيد الحادث.
#PeckShieldAlert التضمين التغريدة انتزع الاستغلال ~ 471ETH دولار وجسرهم من#قاعدة ل# إثريوم ، ثم أنشأ الرمز المميز $ LoveRCKT ، قام المستغل بالفعل بتزويد 90T دولار LoveRCKT و 400ETH دولار ل# Uniswaphttps://t.co/z12YlLjbsnpic.twitter.com/Wxaph6lcuD
- PeckShieldAlert (PeckShieldAlert)15 أغسطس 2023
أ
بدأت غالبية هذه الرموز المميزة المسكوكة حديثًا ، جنبًا إلى جنب مع 400 ETH ، في رحلة إلى Uniswap ، وهي خطوة ذات أهمية استراتيجية واقتصادية على حد سواء. الغريب أن التجار أظهروا حماسة غير متوقعة حتى في أعقاب نشر المتسللين. شهدت LoveRCKT ، العملة المشفرة المرتبطة بالاختراق ، ارتفاعًا سريعًا في القيمة. في غضون يوم واحد ، تضاعف سعره ثلاث مرات ، حيث قفز من 0.00000001 دولار إلى 0.00000003 دولار. مع ذلك ، كانت الابتهاج عابرة ، حيث واجه السعر انعكاسًا صارخًا ، حيث انخفض بنسبة تزيد عن 90٪.
مع تقدم اليوم ، قامت RocketSwap Labs بالتحقيق الصارم والتحقق من صحة الحادث ، مما أدى إلى ترسيخ الجدول الزمني للاكتشاف في نفس اليوم.
في الساعات التي تلت ذلك ، اكتسب السرد مزيدًا من العمق والسياق. PeckShield ، مما يعزز دوره كمصدر موثوق به ، وCertiK ، مؤسسة أمان blockchain ، للمساهمة بأفكار دقيقة.
المصدر: CertiK
تبرز الرؤى التي قدمتها شركة Beosin الأمنية Web3 الآليات الكامنة وراء الاختراق. من الواضح أن المستغِلين تمكنوا من الوصول إلى الأموال من خلال اختراق المفاتيح الخاصة ، وكشفوا عن ثغرة في جوهر النظام. كجزء من مناورتهم الجريئة ، قاموا بعد ذلك بتوجيه الرموز المميزة إلى Ethereum باستخدام جسر Stargate - وهي خطوة استراتيجية تؤكد الترابط بين أنظمة blockchain البيئية.
منذ ساعة ، حدّث PeckShield أن المستغل قد باع أكثر من 2.5 من رموز LoveRCKT.
#PeckShieldAlert التضمين التغريدة Expliter (برنامج نشر LoveRCKT بالدولار الأمريكي) باع 2.5 تيرابايت# الحب مقابل 20.33# رطبpic.twitter.com/ZtiS4Vrb97
- PeckShieldAlert (PeckShieldAlert)16 أغسطس 2023
أ
استجابة لتداعيات برمجية إكسبلويت ، اتبع المشروع نهجًا مزدوج الشق لإدارة قنوات الاتصال. بصرف النظر عن إلغاء تنشيط التعليقات على Telegram ، قاموا بتوسيع هذا الإجراء إلى X أيضًا. ومع ذلك ، فقد خضع القرار للتدقيق من قبل المجتمع ، مما أثار انتقادات قوية لحد من طرق الاتصال على ما يبدو في أعقاب الخرق.
في مجال مشاريع Web3 ، وكذلك بالنسبة للمشاركين الأفراد ، تعتبر حماية المفاتيح الخاصة ضرورة أمنية قصوى. يستلزم النهج الموصى به الاحتفاظ بالمفاتيح الخاصة أو عبارات المرور السرية في التخزين غير المتصل للتخفيف من المخاطر المحتملة للتسوية. في خروج ملحوظ عن أفضل الممارسات هذه ، اختارت RocketSwap تخزين مفاتيحها الخاصة على خادم - وهو خيار مهد الطريق لاحقًا لتسوية كبيرة. ترددت أصداء تداعيات هذا الإجراء الأمني دون المستوى الأمثل على نطاق واسع داخل المجتمع ، مما أثار انتقادات من أعضائه.
هل تساءلت يومًا كيف يحاول المتسللون اختراق حسابات أو أنظمة؟ إحدى الطرق للقيام بذلك هي من خلال طريقة تسمى هجوم القوة الغاشمة. إنها مثل نسخة رقمية من تجربة مفاتيح مختلفة حتى يفتح أحدها الباب أخيرًا. في عالم الإنترنت ، يتضمن هجوم القوة الغاشمة أحد المتطفلين الذين يحاولون بشكل منهجي تجربة العديد من كلمات المرور أو عمليات تسجيل الدخول أو مفاتيح التشفير حتى يصلوا إلى الفوز بالجائزة الكبرى. التجربة والخطأ في الأساس.
يمكن للقراصنة استخدام أجهزة الكمبيوتر لاختبار مجموعات لا حصر لها بسرعة ، على أمل أن يعثروا عاجلاً أم آجلاً على المجموعة الصحيحة. مصطلح & quot؛ القوة الغاشمة & quot؛ تنبع من فكرة أن المهاجمين يطرقون القفل الرقمي بلا هوادة ، مثل قوة حازمة تحاول كسر حاجز مادي.
تؤكد حادثة RocketSwap على الحاجة الملحة لإجراء استكشاف متعمق للثغرات الأمنية داخل المنصات الناشئة ، فضلاً عن الآثار الأوسع نطاقاً على مشهد العملة المشفرة ككل.
ذكرت آخر مشاركة للفريق على X أنهم "يجمعون العناوين والمبالغ التالفة في المزرعة" وهم في خضم مناقشة "خيارات التعويض".
يوفر صندوق حماية الأصول الرقمية الخاص بـ Chainlink بيئة آمنة وسريعة للمؤسسات المالية لإجراء تجارب الترميز، مما يقلل بشكل كبير من الوقت اللازم لتطوير وإطلاق ابتكارات الأصول الرقمية.
Edmundيتجاوز Binance 100 مليار دولار من أصول المستخدمين على الرغم من العقبات التنظيمية. من خلال التركيز على الشفافية والأمن، تطالب بهيكل رأسمالي خالي من الديون وتدير Binance Labs بشكل مستقل.
Edmundيرتفع سعر USDC عالميًا، مدعومًا بارتفاع السيولة والطلب خارج الولايات المتحدة. وبدعم من Coinbase، ينمو المعروض منه بشكل كبير، مما يشير إلى تزايد أهميته في السوق.
Edmundعلى الرغم من حملة الصين على العملات المشفرة، يظهر تقرير Kyros Ventures لعام 2023 أن 33.3% من المستثمرين الصينيين يفضلون العملات المستقرة، لتحتل المرتبة الثانية بعد فيتنام بنسبة 58.6%، مما يشير إلى الرغبة العالية في المخاطرة. تشكل 70٪ من العملات المشفرة الحكومية أكثر من نصف محافظها الاستثمارية.
Joyوانخفضت قيمة Friend.tech TVL إلى 33.98 مليون دولار أمريكي، بانخفاض 19.5% من 42.25 مليون دولار أمريكي في 18 نوفمبر، خلال اليومين الماضيين.
Oliveيشعر دائنو جينيسيس بتفاؤل حذر بأنهم سيتوصلون قريبًا إلى إجماع مع المُقرض لسداد 3.4 مليار دولار على الأقل من العملاء المجمدين.
Beincryptoيعد ChatGPT أحدث خطوة نحو عالم من المحتوى اللامتناهي القابل للتخصيص ، وكل ذلك تم إنشاؤه بواسطة الذكاء الاصطناعي.
The Generalist一个专注于音乐的NFT交易市场希望拉近粉丝和艺术家之间的距离,打击门票倒卖,并在元宇宙中举办华美炫目、身临其境的音乐会。
Cointelegraphقال جوش كاتز إن إصدار التذاكر هو أحد أكثر حالات الاستخدام إلحاحًا لـ NFTs لأنه يمكن أن يمنع الاحتيال.
Cointelegraphيبحث الرئيس التنفيذي لشركة Coinbase Brian Armstrong عن كفاءة معززة من فرقها الداخلية ، مشيرًا إلى أن الشركات سريعة النمو غالبًا ما تصبح راضية عن نفسها وبطيئة.
Cointelegraph