اختراق المنحنى: ما يزيد عن 100 مليون دولار من العملات المشفرة في خطر، ورمز CRV يحقق نجاحًا كبيرًا

تشفيرلا يبدو أن المآثر والاختراقات والاحتيال - سمها ما شئت - تتراجع خطوة إلى الوراء لمجتمع العملات المشفرة بشكل عام ليأخذ استراحة تشتد الحاجة إليها.تعرضت شركة Conic Finance لاثنين من عمليات الاستغلال الأخيرة منذ أكثر من أسبوع بقليل؛تم اختراق شبكة Poly Network بشكل متكرر ,غارة المحفظة الذرية حدث ذلك الشهر الماضي فقط؛ وما إلى ذلك وهلم جرا. والقائمة تطول.

إنه يترك طعمًا سيئًا للغاية في فمي عندما أقول هذا، لكن التمويل اللامركزي (DeFi) على Ethereum شهد مؤخرًا حادثة مثيرة للقلق أثارت الدهشة في مجتمع العملات المشفرة.وجدت Curve، وهي بورصة عملات مستقرة بارزة مركزية لعمليات التمويل اللامركزي، نفسها تحت رحمة الاستغلال ، كما كشف ذلك في تغريدة للمشروع.

تصبح خطورة الوضع واضحة عندما نأخذ في الاعتبار أن ما يزيد عن 100 مليون دولار من العملات المشفرة معلقة حاليًا في الميزان. الاستغلال الناشئ عن "إعادة الدخول" سمح خطأ داخل لغة برمجة Vyper، والذي يعمل على تمكين جوانب مختلفة من نظام Curve، للمتسللين باستنزاف العديد من مجموعات العملات المستقرة على المنصة. تلعب هذه المجمعات دورًا حاسمًا، حيث تعمل كأساس للتسعير والسيولة عبر العديد من خدمات التمويل اللامركزي.

وبعيدًا عن Curve، من المحتمل أن تلقي هذه الثغرة الأمنية بظلالها على مشاريع أخرى تستخدم لغة برمجة Vyper. ومع وقوع الحادث، ظل مدى الضرر الذي لحق بشركة Curve غير مؤكد. ومع ذلك، قامت شركة BlockSec، وهي شركة تدقيق blockchain، بوزنها بسرعة من خلال تحليل أولي تمت مشاركته على Twitter. وقد ربطت تقديراتهم إجمالي الخسائر برقم مثير للقلق يزيد عن 42 مليون دولار.

يضم موقع Curve الإلكتروني تشكيلة مكونة من 232 حوض سباحة متميزًا. ومع ذلك، فقد تبين أن مجموعة فرعية محددة فقط من هذه المجموعات، تلك التي تعمل على إصدارات Vyper 0.2.15 و0.2.16 و0.3.0، معرضة للتهديد حاليًا. ظهر هذا الوحي من إعلان Discord بواسطة mimaklas، عضو فريق Curve.

وسعيًا لتوضيح مدى التأثير، كشفت شركة mimaklas أن جميع المجموعات المعرضة للخطر قد وقعت بالفعل ضحية لاستغلال الثغرات أو تم حمايتها من خلال عملية تُعرف باسم "القرصنة البيضاء". على الرغم من التحديات المستمرة، يظل فريق Curve حازمًا في جهوده، ويقوم بتقييم الوضع بنشاط جنبًا إلى جنب مع الفرق المتضررة.

من بين أول من حدد مشكلة تجمعها على المنحنى
أبلغت شركة Decurity، وهي شركة أمنية مالية لامركزية، عن حادثة مثيرة للقلق تتعلق بسرقة العملات المشفرة، حيث وقع JPEG'd، وهو بروتوكول إقراض NFT، فريسة للهجوم. تم سحب ما قيمته 11 مليون دولار من العملة المشفرة من المنصة، مما أثار مخاوف بشأن الإجراءات الأمنية المعمول بها داخل النظام البيئي DeFi.

كانت JPEGd، المعروفة بريادتها للقروض المدعومة بـ NFT، سريعة في تحديد مشكلة داخل مجموعة Curve الخاصة بها، والتي كانت بمثابة نقطة دخول حاسمة للمتسللين. عندما قام المستخدمون بإيداع NFTs الخاصة بهم كضمان، وصلت القيمة الإجمالية للبروتوكول المقفل (TVL) إلى ما يقرب من 32 مليون دولار، مما يجعله هدفًا مغريًا للجهات الفاعلة الضارة.

ولحسن الحظ، أفادت JPEG أن الكود الأساسي المسؤول عن حماية NFTs وأموال الخزانة ظل سالمًا، مما يوفر بعض الراحة وسط الفوضى. ومع ذلك، فقد ألقى الحادث بظلاله على المنصة، مما تسبب في تأثير كبير على رمز الحوكمة الخاص بها، JPEG. لسوء الحظ، انخفضت قيمة JPEG بنسبة 23%، لتصل إلى أدنى مستوى لها على الإطلاق عند 0.000347 دولار يوم الأحد.

البريء لا يخفي شيئا بينما المذنب لا يستطيع إخفاء أي شيء
يمكن أن يكون اكتشاف نقاط الضعف الحرجة في عالم العملات المشفرة بمثابة لعبة من التقلبات والمنعطفات. واجهت شركة Curve مثل هذه الأفعوانية عندما أشارت في البداية إلى الاستغلال على أنه عملية "إعادة دخول" عادية على ما يبدو. هجوم في تغريدة محذوفة الآن. في الأساس، يحدث هجوم إعادة الدخول عندما يتفاعل عقد ذكي مع عقد آخر، والذي بدوره يعود إلى العقد الأصلي قبل إكمال تنفيذه. العاقبة؟ فرصة للجهات الفاعلة الخبيثة للتشويش بذكاء على مكالمات متعددة في وظيفة واحدة، مما يؤدي إلى عقد ذكي يخطئ في حساب الأرصدة.

ومع ذلك، تكثفت المؤامرة عندما اعترفت شركة Curve، ردًا على حساب على Twitter أعاد الظهور لاحقًا للبيان المحذوف، بأنها أخطأت في الحكم على الموقف. ومن الواضح أن الثغرة الأمنية كانت أكثر من مجرد هجوم نموذجي يمكن تجنبه.

خطوة واحدة بطيئة جدا؟
وسط التقارير المتصاعدة عن انتشار الثغرات عبر مجتمع العملات المشفرة عبر تويتر، ظهرت عملية الإنقاذ البيضاء كبصيص من الأمل. سعى إعلان Curve Finance في الوقت المناسب إلى طمأنة المجتمع المعني بأن عقود crvUSD والمجمعات المرتبطة بها ظلت بمنأى عن الهجمات، مما يوفر ما يشبه الارتياح وسط الفوضى.

من خلال دعوة الأطراف المتضررة إلى التجمع معًا ومواءمة جهودهم مع مساعي القبعة البيضاء، أظهر بروتوكول التمويل اللامركزي جبهة موحدة في مكافحة التهديد. ومع ذلك، بينما سعت عملية القبعة البيضاء إلى تأمين الأموال وإحباط المزيد من الهجمات، اتخذ القدر منعطفًا غير متوقع. تم الكشف عن اختراق آخر، استهدف هذه المرة مجموعة crv/eth، مما وضع النظام تحت ضغط متجدد وأثار أسئلة حرجة حول نقاط ضعفه.

استغرق CRV الغوص المتوقع
مما لا شك فيه أن الوابل المتواصل من الثغرات قد ترك تأثيرًا ملحوظًا على الرموز المميزة للمشاريع المتضررة. واجهت CRV، على وجه الخصوص، انخفاضًا حادًا، حيث خسرت أكثر من 19٪ من قيمتها وانخفضت إلى أدنى مستوى لها خلال أربعة أسابيع عند 0.61 دولار. مع تطور الوضع، تحوم قيمة الرمز المميز حاليًا عند 0.623324 دولارًا أمريكيًا، حيث يراقب المستثمرون ومراقبو السوق تقلباته عن كثب.

المصدر: كوين جيكو

أبلغت PeckShield، وهي كيان بارز في المشهد الأمني ​​لسلسلة الكتل، عن حدث رائع: أعاد مستغل Curve طوعًا 2,879 ETH، وهو مبلغ يقدر بحوالي 5.4 مليون دولار، إلى عنوان ناشر البروتوكول.

وبينما ننتظر عمليات التشريح القادمة، قد تقع قطع هذا اللغز في مكانها الصحيح، مما يسلط الضوء على الدوافع والديناميكيات التي تلعبها هذه القصة.