أهم 11 هجومًا لـ DeFi Bridge لعام 2022: قراصنة يجنون أكثر من 2 مليار دولار

خسرت BNB Chain مليوني عملة BNB بقيمة 568 مليون دولار في استغلال عبر الجسور الأسبوع الماضي. الحادث هو آخر على قائمة الرائدDeFi الهجمات التي حدثت خلال 2021-22 ، مما أدى إلى خسارة أكثر من 2 مليار دولار.

في حين أن الهجوم الأخير هوذكرت أن يكون بسبب عيب في التحقق من الرسائل من قبل المدققين ، Blockchainحماية سلطت شركة BlockSec للبنية التحتية الضوء على أن التشفير وDeFi تاريخيا كانت الجسورامتصأهداف ht-after المهاجمين.

BSC الجسر: 568 مليون دولار
حدث استغلال BNB (BSC) Bridge بسبب ضعف في التحقق من الرسائل ، وفقًا للباحث الأمنيSamczsun ، بسبب عثور المهاجم على طريقة لتزوير دليل لكتلة معينة.

في البداية ، علقت المنصة مؤقتًا العمليات على سلسلة BNB بسبب "نشاط غير منتظم" ، لتؤكد لاحقًا أنها كانت استغلالًا.

هجمات البدو: 200 مليون دولار
مرة أخرى في أغسطس ،استغل المتسللون البدوي بسبب ثغرة مماثلة في التحقق من الرسائل ، ولكن في عقد السلسلة المستهدفة ، والذي سمح للمهاجمين بسرقة حوالي 200 مليون دولار من العملات المشفرة.

هز الحادث عالم الكريبتوسفير بأكمله لأن المتسللين ذهبوا إلى أقصى حد لانتحال شخصية موظفي Nomad لسرقة المزيد من الأموال.

Harmony Bridge: 100 مليون دولار
فى يونيو،انسجام صرحت أنها اكتشفت هجمات على جسر Horizon استنزفت ما قيمته 100 مليون دولار من أصول تشفير مختلفة بسبب تسرب مفتاح خاص. جسر Horizon ، الذي يربط Harmony blockchain بـإيثيريوم وبينانس السلسلة الذكية وبيتكوين ، عانى متعدد سيجمحفظة خلل أثر على حوالي 65000 محفظة و 14 نوعًا من الأصول.

جسر رونين: 600 مليون دولار
في مارس من هذا العام ، تمت سرقة ما يقرب من 600 مليون دولار في ETH و USDC من Ronin Network ، السلسلة الجانبية القائمة على Ethereum للعبة العملة المشفرة المعروفة Axie Infinity.

يُزعم أن المهاجم استخدم مفاتيح خاصة مخترقة لتلفيق عمليات سحب مزيفة من عقد جسر رونين في معاملتين.

Meter.io DeFi: $4.2M
في 5 فبراير 2022 ، تم إنشاء أعمال البنية التحتية للبلوك تشينمتر ، التي تعمل في قطاع DeFi ، خسرت 4.4 مليون دولار في اختراق جسر. وبحسب ما ورد قام المتسلل بالاحتيال على 1،391 ETH و 2.74 BTC بعد أن استغل الممثل السيئ خطأ تم إدخاله على الجسر بواسطة فريق Meter.

وبحسب ما ورد كان الضعف ناتجًا عن ضعف منطقي في إيداع الأموال.

الثقب الدودي: 325 مليون دولار
بروتوكول الثقب الدودي ، عملة مشفرة عبر سلسلة معروفةوصلة بينسولانا ، إيثريوم ،انهيار ثلجي ، وسلاسل أخرى ، في 2 فبراير عندما تمت سرقة ما يقرب من 325 مليون دولار من الإيثيريوم المغلف. من أجل ضمان دعم wETH بنسبة 1: 1 ، ذكرت الشركة أنه سيتم إضافة المزيد من ETH.

كما ورد أن هذا الضعف كان بسبب ضعف منطقي في إيداع الأموال.

Multichain: 1.4 مليون دولار
نظرًا لوجود عيب خطير في الرموز المنطقية المستخدمة لإيداع الأموال في Multichain (المعروفة سابقًا باسم Anyswap) ، وهي واحدة من أكبر منصات تبادل الرموز المشفرة ، فقد سرق مجرمو الإنترنت 1.41 مليون دولار على الأقل.

لحماية أموالهم ، نصحت Multichain مستخدميها بحذف موافقاتهم على WETH و PERI و OMT و WBNB وماتيك ، و AVAX إذا كانوا قد وافقوا بالفعل على أي من الأصول الستة على جهاز التوجيه.

QBridge: 80 مليون دولار
تم استغلال Qubit Finance في الساعات الأولى من يوم 28 يناير بعد أن استغل أحد الممثلين الخبيثين بروتوكول DeFi لصك رموز غير محدودة على منصة Binance Smart Chain.

تم استغلال الثغرة المنطقية عدة مرات لزيادة المسروقات ، والتي بلغت ما يقرب من 80 مليون دولار ، مما يجعل هذا الاختراق واحدًا من أكبر عمليات الاختراق في قاعدة بيانات DeFiYield's Rekt. جعل المتسلل المنصة تعتقد أنهم قاموا بإيداع ؛ ومع ذلك ، قاموا بتداول الأصول لصالح BNB واختفوا.

شبكة بولي: 600 مليون دولار
أعلنت شبكة Poly عبر Twitter في أغسطس 2021 أنها تعرضت للهجوم على شبكات Binance و Ethereum و Polygon. أرسل البروتوكول الذي يقوم بتبادل الرموز عبر العديد من سلاسل الكتل ارتعاشات في الأسواق بعد أن أصبح أحد أكبر الهجمات في ذلك الوقت ، مع الأموال المسروقة بما في ذلك 273 مليون دولار من عملة الإيتريوم ، و 253 مليون دولار في رموز BSC ، و 85 مليون دولار في USDC مأخوذة من شبكة Polygon.

ومع ذلك ، فإن الهاكر Mr. أعاد القبعة البيضاء تقريبا كل الأموال التي سرقوها.

ChainSwap: 8 ملايين دولار
منصة DeFi عبر سلسلةتغيير السلسلة عانى أيضًا من استغلال بقيمة 8 ملايين دولار في يوليو 2021 أثر على ما لا يقل عن عشرة مشاريع بالهجوم.

أثر الاختراق أيضًا على بروتوكول التنبؤ الذي يحكمه المستخدم Option Room. وفقًا لتغريدة أصدروها في 10 يوليو ، سرق المهاجمون ما قيمته 550 ألف دولار من غرفة نومهم الأصلية. كان هذا هو الاستغلال الثاني في نفس الشهر الذي يحدث بسبب خطأ في التحقق من الرسالة في عقد السلسلة المستهدفة.

THORChain: 7.6 مليون دولار
تعرضت شركة THORChain للتبادل اللامركزي عبر السلاسل للهجوم للمرة الثالثة في عام 2021 والمرة الثانية في غضون أسبوع بعد هجوم قرض سريع بقيمة 5 ملايين دولار.

في يوليو 2021 ، ذكر البروتوكول أن المنصة خسرت حوالي 8 ملايين دولار بسبب عيب في التحقق من الحدث وأن الهجوم نُفِّذ من قبل متسلل خيري ذو قبعة بيضاء طلب مكافأة بنسبة 10٪.

والجدير بالذكر أنه عندما يجد المتسللون نقاط ضعف في المنطق الداخلي لـ blockchain ، والذي يتضمن استغلال التحقق المستخدم لإيداع الأموال أو وظائف أخرى عبر السلاسل ، يتم الإبلاغ عن الهجمات الرئيسية.

مستقبل DeFi: متعدد السلاسل مقابل سلسلة متقاطعة
جادل مؤسس شركة Ethereum فيتاليك بوتيرين سابقًا بأنه بينما يدعم مستقبل web3 متعدد السلاسل ، إلا أنه لا يعتقد أن السلاسل المتقاطعة مستدامة بسبب مخاوفهم الأمنية الفطرية.

هومعلن ، "تعد حدود الأمان الأساسية للجسور في الواقع سببًا رئيسيًا لماذا بينما أنا متفائل بشأن نظام بلوك تشين متعدد السلاسل (هناك بالفعل عدد قليل من المجتمعات المنفصلة ذات القيم المختلفة ، ومن الأفضل لهم أن يعيشوا بشكل منفصل بدلاً من القتال على النفوذ على نفس الشيء) ، أنا متشائم بشأن التطبيقات عبر السلاسل ".

وفقًا لـ Buterin ، يزداد معدل حدوث الهجمات مع استخدام المزيد من تطبيقات DeFi عبر السلاسل والجسور. كما جادل بأن السلاسل المتقاطعة تحدث تأثيرًا "مضادًا للشبكة" ، موضحًا ، "لن يهاجم أحد 51٪ Ethereum لمجرد سرقة 100 Solana-WETH."

"ولكن إذا كان هناك 10 ملايين ETH أوشمس في الجسر ، يصبح الدافع للقيام بالهجوم أعلى بكثير ، وقد تنسق تجمعات كبيرة بشكل جيد لجعل الهجوم يحدث ".

في وقت كتابة هذا التقرير ، كانت القيمة السوقية العالمية للعملات المشفرة علىكوين جيكو يقف بالقرب من 990 مليار دولار حيث يحاول السوق التعافي من السرقة الأخيرة. ومع ذلك ، تواصل Bitcoin التداول تحت المستوى الحاسم البالغ 20000 دولار في وقت النشر ، بينما يتم تداول BNB في نطاق 24 ساعة من 281.34 دولارًا و 294.61 دولارًا.

تنصل
يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.