أفضل عشرة برامج DeFi Hacks لعام 2022: قراصنة يحصلون على المزيد من الجرأة

باختصار

• تم استغلال منصات DeFi بإجمالي 2.32 مليار دولار حتى الآن هذا العام ، وفقًا لشركة Peckshield.
• أثبتت جسور Blockchain أنها الحلقة الأضعف ، حيث تصدرت قائمة Ronin Network & # x27 ؛ سرقة 620 مليون دولار.
• حوالي 50٪ من الأموال المسروقة يتم غسلها عن طريق Tornado Cash.

التمويل اللامركزي (DeFi ) تم انتقاده أحيانًا باعتباره "الغرب المتوحش" لصناعة العملات الرقمية. إذا كان مبلغ 2.32 مليار دولار المسروق من بروتوكولات متعددة حتى الآن هذا العام يمكن استخدامه كوصف دقيق لحالةDeFi اليوم ، فإن النقاد يضحكون أخيرًا.

جادل أنه بدأ مع إطلاقبيتكوين في عام 2009 ، انطلقت DeFi حقًا في عام 2020 بإطلاق إستراتيجية استثمار Compound Finance المعروفة باسم "زراعة المحاصيل".

الآن ، الآلاف من التطبيقات اللامركزية ، أو dApps ، قيد الاستخدام. DeFiLlamaالتقارير أن أكثر من 53.73 مليار دولار من القيمة الإجمالية محجوزة في DeFi - الأرقام مثيرة للغاية لدرجة أنها لفتت انتباه الممثلين غير المرغوب فيهم - المتسللين.

اختراق النظام
DeFi هو جزء من العملة المشفرة التي ظلت على نطاق واسع وفية للأخلاقيات التأسيسية للبيتكوين من اللامركزية والخصوصية ، والحفاظ على الانفصال الساخر عن الرقابة الحكومية. ومع ذلك ، فإن هذه الحريات دون رادعتأتي مع مخاطرة كبيرة .

حسب إلى blockchainحماية شركة PeckShield ، سرق المتسللون أكثر من 2.32 مليار دولار في أكثر من 135 عملية استغلال ، من صناعة DeFi حتى الآن هذا العام. الرقم أعلى بنسبة 50٪ مما سُرق من القطاع بأكمله طوال عام 2021.

على مر السنين ، استخدم اللصوص عبر الإنترنت مجموعة متنوعة من التكتيكات لتنفيذ عملهم. تشمل أساليب الهجوم الأكثر استخدامًا مواضع الجذب ، وخداع الخروج ، والاستغلال ، والتحكم في الوصول ، والقرض السريع ، كما يقولقاعدة بيانات STRAIGHT . فيما يلي أهم عشرة مآثر DeFi لعام 2022 حتى الآن ، برعاية PeckShield.

شبكة رونين: الخسارة - 620 مليون دولار
شبكة رونينإيثيريوم السلسلة الجانبية المستندة إلى لعبة التشفير Axie Infinity ، كانت في مارسمخدوع لأكثر من 620 مليون دولار في ETH و USDC. المهاجم "استخدم مفاتيح خاصة مخترقة لتزوير عمليات سحب وهمية" من عقد جسر رونين في معاملتين.

تم اكتشاف الثغرة ، التي حدثت في 23 مارس ، بعد أسبوع واحد فقط عندما فشل أحد المستخدمين في سحب 5000 إيثر. في المجموع ، سرق المخترق 173600 إيتري و 25.5 مليون دولار أمريكي ، تقدر قيمتها بأكثر من 620 مليون دولار في ذلك الوقت.

يعتبر اختراق شبكة Ronin أكبر اختراق DeFi في التاريخ. لا يزال هذا العام هو الأكبر حتى الآن ، كما يقول PeckShield.

Wormhole Bridge: الخسارة - 320 مليون دولار
في 2 فبراير ، مهاجمسيفون أكثر من 320 مليون دولار في ETH الملفوف من بروتوكول Wormhole ، وهو جسر تشفير عبر سلسلة شائع بينسولانا ، إيثريوم ،انهيار ثلجي ، و اخرين.

يُطلب من مستخدمي الثقب الدودي شراء الإيثيريوم لسك الإيثيريوم المغلف ، وهو نوع من العملات المشفرة المربوطة بسعر الإيثيريوم.

ألقت شركة التحليلات Elliptic باللوم في الاستغلال على فشل Wormhole في التحقق من صحة حسابات "الوصي". السماح للمهاجم بسك 120000 بدون دعم من الإيثيريوم. ثم استبدل المخترق 93،750 بـ ethereum واستبدل الباقي بـ Solana. وبلغت القيمة الإجمالية للخسارة أكثر من 320 مليون دولار في ذلك الوقت.

Nomad Bridge: الخسارة - 190 مليون دولار
في 2 أغسطس ، استنزف المتسللون حوالي 190 مليون دولار من العملات المشفرة من Nomad ، وهي أداة تتيح للمستخدمين تبديل الرموز المميزة من blockchain إلى آخر.

بدأ الهجوم بترقية رمز Nomad. تم تمييز قسم من العقد الذكي على أنه صالح في كل مرة يقوم فيها المستخدمون بإجراء معاملة. سمح هذا للجهات السيئة بسحب أصول أكثر مما تم إيداعه على المنصة. كرر المتسللون العملية حتى تم نقل 190 مليون دولار من العملات المشفرة من الجسر. لم يكتشف نوماد ذلك إلا بعد فوات الأوان.

مزارع الفاصولياء: خسارة 182 مليون دولار
في أبريل ، استنزف مهاجم 182 مليون دولار من العملات المشفرة من Beanstalk Farms ، وهو بروتوكول DeFi يهدف إلى موازنة العرض والطلب لأصول التشفير المختلفة.

قال PeckShield إن المهاجم استغل نظام إدارة أصوات الأغلبية في Beanstalk وصوت ليرسل لأنفسهم 182 مليون دولار. وقالت الشركة إن المهاجم استخدم قرضًا سريعًا للحصول على حصة مسيطرة في البروتوكول ، لكن أرباحه الفعلية كانت في حدود 80 مليون دولار فقط.

Wintermute: خسارة 160 مليون دولار
Wintermute هو ملفأحدث بروتوكول DeFi يقع ضحية للمتسللين الذين سرقوا 160 مليون دولار من قسم التمويل اللامركزي بالمنصة. قال الرئيس التنفيذي ، Evgeny Gaevoy ، إن الاختراق مرتبط بخلل خطير في أداة إنشاء عناوين Ethereum البذيئة.

قال إن Wintermute استخدم الأداة لإنشاء عنوان فريد من أجل خفض تكاليف المعاملات ، وليس من أجل "الغرور" أبدًا. يبدو أن الخطأ البشري وراء هذا الهجوم بالذات.

إلروند: خسارة - 113 مليون دولار
في يونيو ، استغل المتسللون ثغرة في التبادل اللامركزي Maiar لسرقة حوالي 1.65 مليون من elrond egold (EGLD) ، وهو الرمز الأصلي لـ Elrond blockchain. قال الباحثون إن المهاجم نشر عقدًا ذكيًا واستخدم ثلاث محافظ لسرقة ما يقدر بنحو 113 مليون دولار من EGLD من البورصة.

باع المتسللون على الفور 800000 من الرمز المميز مقابل 54 مليون دولار على نفس DEX ، وتم بيع الباقي في البورصات المركزية أو مبادلته بالإيثريوم.

Horizon Bridge: الخسارة - 100 مليون دولار
بعد أيام قليلة من استغلال Elrond ، ضرب المتسللون مرة أخرى في 23 يونيو ،ضرب جسر الأفق بحوالي 100 مليون دولار. Horizon عبارة عن منصة تشغيل متبادل بين Ethereum ،بينانس شبكات سلسلة سمارت و هارموني blockchain.

كشفت PeckShield أن أكثر من 98 مليون دولار من الرموز المختلفة تم تجفيفها من منصة Harmony التي تديرها وتبادلها إلى ether. تأثرت أكثر من 50000 محفظة مستخدم. قام المتسللون في وقت لاحق بتحويل 35 مليون دولار من خلال Tornado Cash.

كيبيت للتمويل: خسارة - 80 مليون دولار
بروتوكول DeFiقال في 28 يناير أنه تم استغلالها من قبل مهاجم سرق 206809 عملة بينانس (BNB) من بروتوكول QBridge الخاص به. في المجموع ، بلغت قيمة الرموز المميزة 80 مليون دولار.

وفقًا لشركة الأمان Certik ، استفاد المهاجم من خيار الإيداع في عقد QBridge لسك 77162 qXETH - نوع من التشفير يستخدم لتمثيل الإيثريوم الذي تم جسره عبر Qubit. خدع المهاجم المنصة في الاعتقاد بأنهم قدموا وديعة. بعد تكرار العملية مرات كافية ، قاموا بتبادل الأصول في BNB واختفوا.

Cashio: خسارة - 48 مليون دولار
كاشيو ، أعملات مستقرة البروتوكول الخاص بسولانا ، عانى مما أسماه الفريق ثغرة "خلل لانهائي في النعناع" في مارس. قراصنةسيفون 48 مليون دولار من البروتوكول ، مما أدى إلى انهيار عملة Cashio's CASH المستقرة.

يسمح Cashio للمستخدمين بسك عملة CASH المستقرة مع جميع الودائع المدعومة برموز مزود السيولة التي تحمل فائدة. قام المهاجم بسك المليارات من النقود النقدية واستبدلها بـ USDC و UST ، وهو نفسه انهار ، قبل أن ينسحب عبر DEX Sabre.

تعطلت CASH المربوطة بالدولار إلى 0 دولار بعد الاختراق. مهاجمعاد الأموال للحسابات التي لديها أقل من 100000 دولار ووعدت بذلكيتبرع الباقي للجمعيات الخيرية. هذا آخر ما سمعناه عنه ، نهب Cashio. كاش مات.

الصراخ: خسارة - 38 مليون دولار
منصة الإقراض المبنية على Fantom Screamعانى ربما يكون أحد أكثر الثغرات إهمالًا في DeFi هذا العام ، من منظور أمان البروتوكول. حصلت Scream على ديون بقيمة 38 مليون دولار بعد عملات مستقرة ،شبح فقد USD (fUSD) و DEI ، الذي كانت قيمته ثابتة عند 1 دولار ، الربط.

نظرًا لأن البروتوكول قد قام بترميز قيمة العملين المستقرين ، لم يظهر انخفاض في قيمة الأصول على Scream. استخدمت الحيتان هذه الثغرة لاستنزاف بروتوكول أي عملات مستقرة أخرى ذات قيمة أثناء إيداع fUSD و DEI غير المرتبطين.

تم نقل ما مجموعه 38 مليون دولار من العملات المستقرة FRAX و USDT و USDC و MIM بعيدًا عن الشبكة. بعد الحادث ، تخلصت Scream من الأسعار الصارمة وتحولت إلىسلسلة ربط أوراكل لبيانات التسعير في الوقت الفعلي. احتفظت الحيتان بنهبها. يوم جيد للراتب !.

ماذا حدث للمليارات المسروقة؟

حسنًا ، لقد ضاعت. الكثير منه بشكل دائم.

قالت PeckShield إن حوالي 50 ٪ ، أو 1.16 مليار دولار ، من الأموال المسروقة من البروتوكولات المذكورة أعلاه تم غسلها عبر Tornado Cash ، وهو خلاط العملات المشفرة القائم على Ethereum والذي أقرته الحكومة الأمريكية في أغسطس ، مما أثار رد فعل قوي من مجتمع التشفير.
يسمح Tornado Cash لمستخدمي العملات المشفرة بتشويه تاريخ معاملاتهم المالية ، مما يجعل تتبعها أكثر صعوبة. وفقًا لوكالة الأمن الأمريكية FBI ، تم الاستفادة من الخلاط من قبل أمثال مجموعة القراصنة المرتبطة بكوريا الشمالية Lazarus لغسل أكثر من 7 مليارات دولار من العملات المشفرة منذ عام 2019.

بينما اختفى المتسللون بالمليارات ، قامت بروتوكولات DeFi المتأثرة بسلسلة من المحاولات لاستعادة أموالهم ، دون نجاح يذكر. إحدى طرق القيام بذلك هي ببساطة مناشدة المهاجم لإعادة المسروقات غير المشروعة مقابل نوع من الحافز. أو لا شيء على الإطلاق.

جربت Qubit Finance ذلك وقدمت مكافأة قدرها 2 مليون دولار ، وهو الحد الأقصى الذي يمكن أن تقدمه لأي من نداءات القرصنة البيضاء المزعومة. لم تنجح. ولعبت لعبة Harmony نفس الفكرة أيضًا. عرضتمكافأة قدرها 1 مليون دولار لإعادة 100 مليون دولار سُرقت من جسر هورايزون ووعدت بعدم توجيه اتهامات جنائية. تجاهل المتسللون المكالمة. لم يتم استرداد أي شيء.

ومع ذلك ، نجحت استراتيجية مماثلة مع شبكة Poly Network في أغسطس 2021 ، حيث أعاد المهاجم معظم مبلغ 600 مليون دولار الذي سرقوه.
يمتد هذا الحظ إلى رونين. في وقت سابق من هذا الشهر ، الشبكةتعافى 30 مليون دولار من الأموال التي خسرتها ، بمساعدة من شركة الأمن المشفر Chainalysis ووزارة الخزانة الأمريكية ومكتب التحقيقات الفيدرالي. ولكن هذا يمثل 5٪ فقط من الـ 620 مليون دولار التي سُرقت أثناء الاختراق. يقدر مكتب التحقيقات الفيدرالي أن حوالي 455 مليون دولار تم غسلها عبر Tornado Cash من قبل Lazarus Group ، المهاجم المزعوم.

كما أرسل قراصنة جسر البدوي 9 ملايين دولار إلى المنصة بعد يوم من استغلال الجسر المتقاطع مقابل 190.4 مليون دولار. بعد إعادة مكافأة قدرها 10٪ على أي أموال ، قام قراصنة بيض باختراق 32 مليون دولار أخرى من إجمالي النهب وأعادوها إلى الجسر المتقاطع. الباقي ، معظمه ، تم خلطه بين عناوين مختلفة من قبل المتسلل ، حيث حاولوا يائسًا الاحتفاظ بثروتهم المسروقة. لقد فعلوا.

لم يسترد Wormhole مبلغ 320 مليون دولار. كان لا بد من إنقاذها. قفزت Jump Trading Group ، التي لها حصة في البروتوكول ، لتحل محل 120.000 في ETH المسروقة ، بعد إصلاح الثغرة الأمنية.

كيف لا تتعرض للاختراق
من الواضح أن جسور blockchain تبدو الأضعفوصلة في DeFi. هناك طرق للأفراد والبروتوكولات للحفاظ على سلامتهم.

قال أليكس بيليتس ، مؤسس شركة Smart State الأمنية blockchain ، لـ Be [In] Crypto: "من الضروري صياغة اختصاصات واضحة عند تطوير المشاريع ، وتغطية وظائف المشاريع مع الاختبارات قدر الإمكان لتجنب الأخطاء المنطقية".

"استخدم أدوات فحص الثغرات الأمنية التلقائية ، ولا تحاول تنفيذ الأشياء التي توجد لها مكتبات قم بإجراء عمليات تدقيق والحفاظ على مفاتيحك الخاصة آمنة. لا تستخدم تطبيقات الطرف الثالث مثل لغة بذيئة لإنشاء مفاتيح خاصة (سبب اختراق Wintermute) ".

تنصل
يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.