!
لقد أظهرت هجمة حديثة في مجال DeFi نقاط الضعف في نظام تخزين العملات المشفرة، وبشكل خاص خزنة ERC-4626. استغل القراصنة أداة معروفة تُدعى قرض فلاش (قرض سريع، اقتراض وسداد في لحظة) لتشويه سعر الصرف وخداع نظام التسعير، المعروف أيضًا باسم أوراكل.
في 27 فبراير، قام هاكر بتنفيذ ما يُعرف بـ "هجوم جمع التبرعات" عن طريق اقتراض حوالي 4 ملايين دولار من Aave - وهي منصة لإقراض العملات المشفرة. الهدف هو توكن wUSDM، الذي ينتمي إلى نظام خزائن ERC-4626 الخاص بـ Mountain Protocol. هذه عملة مشفرة مربحة، مرتبطة بالعملة المستقرة USDM - العملة المشفرة ذات القيمة الثابتة التي يتم ضمانها بسندات قصيرة الأجل أمريكية. حاول الهاكر عمدًا دفع سعر wUSDM من 1.06 إلى 1.7، مما جعله يبدو ذو قيمة أعلى من الواقع.
بعد ذلك، استخدم القراصنة حسابين لتصفية أصولهم الخاصة - أي التظاهر ببيع أصولهم - على بروتوكول فينوس، وهو منصة إقراض أخرى. على الرغم من أن فينوس قامت بسرعة بقفل المعاملات لمنع ذلك، إلا أن القراصنة تمكنوا من تحقيق ربح يبلغ حوالي 200,000 دولار أمريكي. في حين تكبدت فينوس خسائر تزيد عن 716,000 دولار أمريكي، وفقًا لتقرير التحليل من شركة Chaos Labs، المتخصصة في إدارة المخاطر.
يونى كيسلبرينر، رئيس قسم DeFi في Lightblocks Labs، شارك مع صحيفة The Block: "لقد استجاب الفريقان في الوقت المناسب من خلال قفل السوق، وضبط قواعد المخاطر وإعادة سعر الصرف إلى مستوياته الطبيعية." كيسلبرينر هو أحد المساهمين في eOracle، وهو نظام يوفر بيانات حقيقية للتطبيقات اللامركزية على Ethereum.
Vault ERC-4626، الذي تم إطلاقه في مايو 2022، هو معيار لإنشاء خزائن للعملات المشفرة. ومع ذلك، تشير تقارير Chaos Labs إلى أن هذا المعيار "لا يحتوي على تدابير حماية عندما تتغير الأسعار بشكل غير عادي في منصات الإقراض."
في يناير 2024، أعلنت Euler Finance عن دراسة تحذر من أن معظم خزائن ERC-4626 تفتقر إلى آلية أمان لمنع التلاعب بسعر الصرف. ويدعون إلى الحاجة إلى دمج تدابير حماية متعددة لتحقيق فعالية أكبر.
تعتقد Chaos Labs أيضًا أن الهجوم كان يمكن تجنبه إذا تم تطبيق تدابير مثل: "يجب أن تستخدم عقود wUSDM نظامًا للتحقق من الأسعار من مصادر متعددة." أو إذا تم تحذير Venus مبكرًا، يمكنهم الحد من ارتفاع الأسعار غير الطبيعي." لتجنب التكرار، تخطط Aave لتطبيق آلية CAPO - أداة تحد من الزيادة الوهمية في الأسعار - على جميع أنواع العملات الرقمية التي تحقق أرباحًا، لمنع المتسللين من تحقيق أرباح وهمية.
حساب X من Curve Finance يعلق: “هذه الثغرة لا تحدث فقط مع الخزائن المعتمدة ولكن مع جميع أنواع الخزائن. هذا خطأ شائع في منصات الإقراض.”
علق كيسلبرينر: "آلية CAPO فعالة جدًا، لكنها تتطلب برمجة معقدة إضافية وتحتاج إلى مراقبة مستمرة. يجب أن نضمن أنها لا تعيق الأرباح المشروعة بينما تمنع المتسللين." وأضاف: "مع تزايد تعقيد DeFi، لا يمكننا الاعتماد فقط على بيانات الأسعار البسيطة. من الضروري فهم مخاطر كل نوع من العملات الرقمية. نظام فحص الأسعار من مصادر متعددة ليس عيبًا، بل هو طبقة حماية مهمة. يمكن لمزودي الأوركل المتخصصين تصميم تدابير لاكتشاف ومنع مثل هذه الهجمات."
تنبيه:هذه المقالة تهدف فقط إلى المعلومات، وليست نصيحة استثمارية. يجب على المستثمرين القيام بالبحث الدقيق قبل اتخاذ القرارات. نحن غير مسؤولين عن قرارات استثمارك
تايلاند توافق على USDT و USDC، توسيع تداول العملات الرقمية
الهيئة التنظيمية المالية في كاليفورنيا تحذر من 7 أنواع من الاحتيال في العملات الرقمية والذكاء الاصطناعي الجديدة
اكتشفت مايكروسوفت فيروس Trojan StilachiRAT يستهدف محفظات العملات الرقمية على متصفح جوجل كروم عن بُعد
ثạch سانh
@media الشاشة فقط و (min-width: 0px) و (min-height: 0px) {
div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] {
العرض: 320 بكسل ؛
الارتفاع: 100 بكسل ؛
}
}
@media الشاشة فقط و (min-width: 728px) و (min-height: 0px) {
div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] {
العرض: 728 بكسل ؛
الارتفاع: 90 بكسل ؛
}
}
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
الهجمات على DeFi مؤخرًا كشفت عن ثغرة في معيار الخزنة ERC-4626
! لقد أظهرت هجمة حديثة في مجال DeFi نقاط الضعف في نظام تخزين العملات المشفرة، وبشكل خاص خزنة ERC-4626. استغل القراصنة أداة معروفة تُدعى قرض فلاش (قرض سريع، اقتراض وسداد في لحظة) لتشويه سعر الصرف وخداع نظام التسعير، المعروف أيضًا باسم أوراكل.
في 27 فبراير، قام هاكر بتنفيذ ما يُعرف بـ "هجوم جمع التبرعات" عن طريق اقتراض حوالي 4 ملايين دولار من Aave - وهي منصة لإقراض العملات المشفرة. الهدف هو توكن wUSDM، الذي ينتمي إلى نظام خزائن ERC-4626 الخاص بـ Mountain Protocol. هذه عملة مشفرة مربحة، مرتبطة بالعملة المستقرة USDM - العملة المشفرة ذات القيمة الثابتة التي يتم ضمانها بسندات قصيرة الأجل أمريكية. حاول الهاكر عمدًا دفع سعر wUSDM من 1.06 إلى 1.7، مما جعله يبدو ذو قيمة أعلى من الواقع.
بعد ذلك، استخدم القراصنة حسابين لتصفية أصولهم الخاصة - أي التظاهر ببيع أصولهم - على بروتوكول فينوس، وهو منصة إقراض أخرى. على الرغم من أن فينوس قامت بسرعة بقفل المعاملات لمنع ذلك، إلا أن القراصنة تمكنوا من تحقيق ربح يبلغ حوالي 200,000 دولار أمريكي. في حين تكبدت فينوس خسائر تزيد عن 716,000 دولار أمريكي، وفقًا لتقرير التحليل من شركة Chaos Labs، المتخصصة في إدارة المخاطر.
يونى كيسلبرينر، رئيس قسم DeFi في Lightblocks Labs، شارك مع صحيفة The Block: "لقد استجاب الفريقان في الوقت المناسب من خلال قفل السوق، وضبط قواعد المخاطر وإعادة سعر الصرف إلى مستوياته الطبيعية." كيسلبرينر هو أحد المساهمين في eOracle، وهو نظام يوفر بيانات حقيقية للتطبيقات اللامركزية على Ethereum.
Vault ERC-4626، الذي تم إطلاقه في مايو 2022، هو معيار لإنشاء خزائن للعملات المشفرة. ومع ذلك، تشير تقارير Chaos Labs إلى أن هذا المعيار "لا يحتوي على تدابير حماية عندما تتغير الأسعار بشكل غير عادي في منصات الإقراض."
في يناير 2024، أعلنت Euler Finance عن دراسة تحذر من أن معظم خزائن ERC-4626 تفتقر إلى آلية أمان لمنع التلاعب بسعر الصرف. ويدعون إلى الحاجة إلى دمج تدابير حماية متعددة لتحقيق فعالية أكبر.
تعتقد Chaos Labs أيضًا أن الهجوم كان يمكن تجنبه إذا تم تطبيق تدابير مثل: "يجب أن تستخدم عقود wUSDM نظامًا للتحقق من الأسعار من مصادر متعددة." أو إذا تم تحذير Venus مبكرًا، يمكنهم الحد من ارتفاع الأسعار غير الطبيعي." لتجنب التكرار، تخطط Aave لتطبيق آلية CAPO - أداة تحد من الزيادة الوهمية في الأسعار - على جميع أنواع العملات الرقمية التي تحقق أرباحًا، لمنع المتسللين من تحقيق أرباح وهمية.
حساب X من Curve Finance يعلق: “هذه الثغرة لا تحدث فقط مع الخزائن المعتمدة ولكن مع جميع أنواع الخزائن. هذا خطأ شائع في منصات الإقراض.”
علق كيسلبرينر: "آلية CAPO فعالة جدًا، لكنها تتطلب برمجة معقدة إضافية وتحتاج إلى مراقبة مستمرة. يجب أن نضمن أنها لا تعيق الأرباح المشروعة بينما تمنع المتسللين." وأضاف: "مع تزايد تعقيد DeFi، لا يمكننا الاعتماد فقط على بيانات الأسعار البسيطة. من الضروري فهم مخاطر كل نوع من العملات الرقمية. نظام فحص الأسعار من مصادر متعددة ليس عيبًا، بل هو طبقة حماية مهمة. يمكن لمزودي الأوركل المتخصصين تصميم تدابير لاكتشاف ومنع مثل هذه الهجمات."
تنبيه: هذه المقالة تهدف فقط إلى المعلومات، وليست نصيحة استثمارية. يجب على المستثمرين القيام بالبحث الدقيق قبل اتخاذ القرارات. نحن غير مسؤولين عن قرارات استثمارك
ثạch سانh
@media الشاشة فقط و (min-width: 0px) و (min-height: 0px) { div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] { العرض: 320 بكسل ؛ الارتفاع: 100 بكسل ؛ } } @media الشاشة فقط و (min-width: 728px) و (min-height: 0px) { div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] { العرض: 728 بكسل ؛ الارتفاع: 90 بكسل ؛ } }