في الأشهر الأخيرة، تميز قطاع العملات الرقمية بسلسلة من الخروقات الأمنية التي أثارت مخاوف داخل مجتمع العملات الرقمية.

بروتوكول التمويل اللامركزي (DeFi)،عانى خلد الماء مؤخرًا من انتكاسة شديدة، حيث خسر أكثر من 2 مليون دولار من الأصول بسبب استغلال القروض السريعة على منصتها.

وأدى هذا الحادث المؤسف إلى تعليق جميع حمامات البروتوكول كرد فوري على الهجوم.

حددت CertiK، وهي منصة أمان blockchain، ثلاث هجمات منفصلة على منصة DeFi، مما أدى إلى خسارة مجمعة قدرها 2.23 مليون دولار عبر هذه الثغرات.

شركة الأمن PeckShield أيضاقدمت نظرة ثاقبة حول طبيعة هذا الاختراق وأكدت أن مجمع السيولة AVAX-sAVAX كان الهدف الأساسي، مع كون القروض السريعة هي الطريقة المحتملة للهجوم.

خلد الماء المالية أحدث خرق أمني

في الاختراق الأولي، سرق المهاجم 1.2 مليون دولار من المنصة.

وأعقب ذلك هجوم ثانٍ بعد فترة وجيزة أدى إلى سرقة أصول بقيمة 575 ألف دولار.

ومن المثير للدهشة أنه بعد دقيقة واحدة فقط، وقع هجوم ثالث، مما أدى إلى خسارة أصول إضافية بقيمة 450 ألف دولار.

يذكرنا هذا الحادث الأمني ​​​​بانتهاك سابق تعرض لهخلد الماء المالية في وقت سابق من هذا العام، مما أثار مخاوف بشأن ضعفها.

ما هو هجوم القرض السريع؟

يعد هذا الحادث الأخير بمثابة تذكير صارخ بالمخاطر المحتملة المرتبطة بالقروض السريعة، وهي آلية حاسمة في التمويل اللامركزي.

تم تصميم القروض السريعة في البداية لتمكين المستخدمين من خلال منحهم إمكانية الوصول إلى الأموال دون الحاجة إلى ضمانات، طالما أنهم يسددون القرض ضمن نفس كتلة المعاملة.

ولسوء الحظ، استغل المهاجمون نقاط الضعف في بروتوكولات التمويل اللامركزي، باستخدام القروض السريعة للتلاعب بظروف السوق لصالحهم وتحقيق الربح ضمن الحدود الضيقة لكتلة معاملة واحدة.

بعبارات بسيطة، يحدث هجوم القروض السريعة عندما يقترض شخص ما عملة مشفرة لفترة وجيزة، ويثير المشاكل في عالم العملات المشفرة، ثم يعيدها، مما يترك الجميع في حيرة من أمرهم ويحتمل أن يواجهوا خسائر.

إنها تشبه إلى حد ما خدعة سحرية، ولكن بأموال حقيقية وعواقب حقيقية.

تمويل خلد الماء يعلق جميع المجمعات

رداً على هذا الانتهاك الأخير،خلد الماء المالية اتخذت إجراءات احترازية بتعليق جميع حمامات السباحة، مما يعكس الإجراءات المتخذة بعد الحوادث الأمنية السابقة.

وذكرت الشركة "أنشطة مشبوهة" على بروتوكولهم كسبب لهذا التعليق.

تم نشر Platypus Finance علىX (المعروف سابقًا باسم تويتر) أنه بمساعدة @Supremacy، تم استرداد 575 ألف دولار.

يقع Platypus Finance ضحية للهجمات ثلاث مرات في عام 2023

وللأسف، هذه ليست المرة الأولىخلد الماء المالية وقع ضحية لمثل هذه الهجمات في عام 2023.

وفي فبراير، تكبدت المنصة خسارة قدرها 8.5 مليون دولار في ثغرة مماثلة، مما أدى أيضًا إلى إلغاء ربط عملة Platypus USD (USP)، مما تسبب في انخفاض سعرها من 1 دولار إلى 0.48 دولار.

أدى استغلال آخر للقرض السريع في يوليو إلى خسارة ما يقرب من 157000 دولار.

ردًا على ذلك، أنشأ بروتوكول التمويل اللامركزي بوابة تعويض في مارس، تهدف إلى مساعدة الضحايا على استعادة أصولهم المفقودة من هجوم فبراير.

أتاحت هذه البوابة للمستخدمين التحقق من مبلغ التعويض الذي كانوا مؤهلين له والتعبير عن مخاوفهم قبل توزيع الأموال.

إلى جانب استرداد 575 ألف دولار من أحد المستغلين، تعمل Platypus Finance حاليًا بشكل وثيق مع المتخصصين في مجال الأمن "لتحديد نقاط الضعف وتصحيحها".