واجهت Conic Finance ، وهي لاعب رئيسي في صناعة DeFi ، انتكاسة بعدالتي استهدفت أداة ETH Omnipool ضمن النظام البيئي لـ Curve Finance. تم الإشادة بـ DeFi لقدرته على توزيع القوة بين المجتمعات ، لكن المآثر الأخيرة أثارت مخاوف بشأن قابلية التوسع.
يوم الجمعة ، أبلغت Beosin Alert عن سرقة كمية كبيرة من العملات المشفرة وإرسالها إلى عنوان Ethereum جديد في معاملة واحدة. تمكن المخترق من سرقة 1727 ETH بقيمة 3.26 مليون دولار.
أكدت Conic Finance على الفور الأخبار على Twitter وأكدت للجمهور أنهم يحققون بنشاط في الاستغلال وسيقدمون التحديثات فور توفرها.
يبدوتضمين التغريدة تم استغلاله مقابل 3.26 مليون دولار في tx:https://t.co/K0VjnFprAE
تم إرسال الأموال المسروقة إلى 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010pic.twitter.com/mZr4MOkMQF
- تنبيه Beosin (BeosinAlert)21 يوليو 2023
توجه Oracle Infra المعيارية غير الصناعية انتقادات
تم إرجاع الثغرة إلى المشكلات الناشئة عن عقد CurveLPOracleV2 الجديد. انتقد المجتمع Conic Finance لاستخدامها بنية أساسية غير متوافقة مع معايير الصناعة من Oracle ، والتي ربما تكون قد ساهمت في الثغرة الأمنية.
لسوء الحظ ، لا يتم عزل مثل هذه الحوادث داخل مساحة DeFi ، حيث عانت مشاريع أخرى مثل بروتوكول Jimbos أيضًا من خسائر كبيرة بسبب الثغرات. يثير هذا مخاوف بشأن الأمان العام وصلاحية النهج التي لا تعتمد على Oracle.
اعتبارًا من اليوم ، بلغت القيمة السوقية للعملات المشفرة 1.16 تريليون دولار. جدول:TradingView.comيُحسب لشركة Conic Finance أنها اتخذت إجراءات سريعة لمعالجة هذه المشكلة. لقد أجروا تحقيقًا شاملاً وأقروا بالاستغلال ، مما يضمن إصلاح العقد المتأثر.
تم تحديد الاستغلال على أنه "هجوم إعادة الدخول" ، والذي تم تسهيله من خلال افتراض خاطئ فيما يتعلق بالعنوان الذي تم إرجاعه بواسطة Curve Meta Registry لـ ETH في مجموعات Curve V2.
اختراق DeFi: أخذ الرمز المميز CNC الأصلي ضربة
نتيجة للاستغلال ، شهد ETH Omnipool خسارة كبيرة في الأموال ، مما أدى إلى انخفاض حاد في إجمالي القيمة المقفلة (TVL).
في وقت سابق من ذلك الأسبوع ، شهدت Conic Finance ارتفاعًا ملحوظًا بنسبة 234٪ في TVL ، ولكن هذا الرقم انخفض بسرعة من حوالي 111 مليون دولار إلى 50.03 مليون دولار ، مما يوضح مدى خطورة التأثير.
علاوة على ذلك ، عانى الرمز CNC الأصلي لشركة Conic Finance أيضًا من ضربة كبيرة ، حيث انخفض سعره بأكثر من 54٪ في الـ 24 ساعة الماضية.
سعر CNC باللون الأحمر في جميع الأطر الزمنية. المصدر: Coingeckoوهزت هذه التطورات بلا شك ثقة المستثمرين في المشروع ، مؤكدة على حاجة فريق Conic Finance لتبني إجراءات أمنية أكثر قوة.
أصبحت عمليات اختراق DeFi أمرًا مألوفًا في الصناعة. في الربع الثاني من عام 2023 ، تمكن المتسللون من تمرير ما يقدر بـ 204 ملايين دولار من خلال عمليات الاحتيال والخروقات المختلفة ، وفقًا لتقرير صادر عن DeFi ، تطبيق محفظة Web3.
ومع ذلك ، تجدر الإشارة إلى أن الخسائر التي حدثت في الربع الثاني كانت أقل خطورة نسبيًا مقارنة بالربع السابق. كشفت CertiK ، في تقريرها ، أنه من يناير إلى مارس ، عانت مساحة DeFi من خسائر كبيرة ، حيث تم اختراق أكثر من 320 مليون دولار.
تُعد حادثة Conic Finance بمثابة تذكير صارخ بأن الرحلة نحو الأنظمة المالية اللامركزية لا تخلو من التحديات.
مع استمرار نمو الصناعة ، من الضروري للمشاريع إعطاء الأولوية للأمان والشفافية والتعاون ، مما يؤدي في النهاية إلى تعزيز ثقة المستخدمين والمستثمرين على حد سواء.
اجتذبت منتجات العملات المشفرة المتداولة في البورصة (ETPs) أعلى التدفقات الأسبوعية لها منذ أكثر من عام، حيث بلغ إجماليها 326 مليون دولار، حيث يختار المستثمرون بشكل متزايد منتجات ETPs للحصول على التعرض للعملات المشفرة الرئيسية دون ملكية مباشرة.
Jixu