تفاوضت شركة Term Finance التابعة لشركة Ethereum على استرداد جزئي بعد خسارة 1.6 مليون دولار بسبب خطأ Oracle

إيثريوم أعلنت منصة الإقراض ذات السعر الثابت Term Finance، عن استرداد مليون دولار من أصل 1.6 مليون دولار خسرتها بسبب التصفية الخاطئة في سوق Treehouse (tETH)، والتي نجمت عن خطأ في تكوين Oracle.

تم الإبلاغ عن هذه المشكلة لأول مرة من قبل شركة TenArmorAlert للأمن الإلكتروني، والتي حددت معاملتين مشبوهتين مرتبطتين بشركة Term Labs.

كشف تحقيق إضافي أن التحديث الخاطئ لـ tETH oracle كان هو السبب الجذري للمشكلة.

أدى التحديث إلى تقديم بيانات أسعار غير صحيحة لعملة الإيثريوم، مما أدى إلى تصفية تلقائية لمراكز بقيمة 1.6 مليون دولار تقريبًا.

وأوضحت شركة Term Finance أن الحادث لم يكن عملية اختراق، ولم يتضمن استغلال العقود الذكية أو الهجمات المباشرة على المستخدمين.

وبدلاً من ذلك، نشأت المشكلة بسبب خطأ فني في تكوين أوراكل الجديد.

وعلى الرغم من المخاوف الأولية التي أبداها محللو الأمن بشأن عمليات التصفية غير العادية، أكدت شركة Term أنه لم يتم استهداف أموال المستخدمين بشكل مباشر في هذه العملية.

ورغم نجاح المنصة في استعادة جزء من الأموال، إلا أن التفاصيل المحيطة بالمفاوضات بشأن إعادة الأموال المتبقية لا تزال غير واضحة، حيث لم تقدم شركة Term Finance أي تعليقات إضافية حتى الآن.

تسلط هذه الحلقة الضوء على الأهمية الحاسمة لتغذية أوراكل الدقيقة داخلالتمويل اللامركزي النظام البيئي.

حتى الأخطاء البسيطة في بيانات الأسعار يمكن أن تؤدي إلى اضطرابات كبيرة، مما يسلط الضوء على مخاطر الاعتماد على أوراكل خارجية لتحريك وظائف العقود الذكية.

التمويل الأجل لإجراء مراجعة شاملة

تحركت شركة Term Finance بسرعة لاستعادة 918 ETH المفقودة بسبب حادثة Oracle الخاطئة.

تمكنت المنصة من استعادة 556 ETH بنجاح، مع مصادرة 223.197 ETH (بقيمة حوالي 400000 دولار) داخليًا من قبل الفريق.

تم إرجاع 333 ETH أخرى، بقيمة تقريبية تبلغ 600000 دولار، بعد ما أشار إليه Term باسم "المفاوضات".

ومع ذلك، فإن التفاصيل المحيطة بهذه المفاوضات - مثل الأطراف المشاركة وشروط الاتفاق - لا تزال غير معلنة.

وبالأصول المستردة، يبلغ الخسارة المتبقية 362.03 ETH، أو ما يقرب من 650 ألف دولار بأسعار السوق الحالية.

ورغم أن هذا يشكل تحسناً كبيراً، فإنه لا يزال يشكل تحدياً بالنسبة للتمويل طويل الأجل ومجتمعه.

ولم تتطرق الشركة إلى جهود التعافي إلا بعد أن ألقى الإعلام الضوء على القضية.

ومنذ ذلك الحين، التزمت شركة Term Finance بإجراء مراجعة شاملة لعملية تكامل Oracle الخاصة بها لمنع وقوع حوادث مماثلة في المستقبل.

بالإضافة إلى ذلك، ألمحت المنصة إلى أن المستخدمين المتضررين قد يكونون مؤهلين للحصول على تعويضات إضافية، على الرغم من عدم اتخاذ قرار رسمي حتى الآن.

الاختراقات والأخطاء والثغرات الأمنية تُصيب التمويل اللامركزي (DeFi)

يعد خطأ أوراكل في Term Finance واحدًا فقط من قائمة متزايدة من خروقات DeFi الأخيرة، والتي تتضمناستغلال بقيمة 5.8 مليون دولار في منصة Loopscale المستندة إلى Solana.

في هذه الأثناء، أعلنت بورصة العملات المشفرة Bitget عن خسارة قدرها 20 مليون دولار بعد أن استهدفت مجموعة منظمة سوقًا للعملة المشفرة الأقل شهرة يوم الأحد الماضي.

وتعهدت البورصة باتخاذ إجراءات قانونية ضد الحسابات الثمانية المشتبه في مسؤوليتها عن ذلك.

ال التعافي من حوادث التشفير هذه غالبًا ما تكون مختلطة.

على سبيل المثال، كشف بن تشو، الرئيس التنفيذي لشركة بايبت، التي عانت من خسارة مذهلة بلغت 1.4 مليار دولار في أكبر هجوم هذا العام في 21 فبراير/شباط، أن ما يقرب من 28% من الأموال المسروقة تم غسلها وأصبحت الآن غير قابلة للتتبع، وتتحرك عبر الخلاطات ومنصات الند للند والأسواق خارج البورصة.

وتم تجميد 3.84% فقط من الأصول المسروقة، وهو ما يمثل نجاحا نادرا في مشهد لم يترك فيه العديد من الضحايا سوى القليل من اللجوء.

تسلط هذه الحوادث الضوء على ثغرة خطيرة في قطاع التمويل اللامركزي - وهي افتقاره إلى ممارسات قوية للأمن وإدارة المخاطر.

مع توسع نظام DeFi البيئي، تتوسع المخاطر أيضًا، وقد تجد بعض المشاريع نفسها قريبًا تندم على قلة استثمارها في الحماية من الأعطال الفنية وخروقات الأمان.