كيف قام مهاجم بتسريب أكثر من 11 مليون دولار من بروتوكولات "دي فاي"، "أغافي"، و"مئة" من المالية

ويساعد تطوير التمويل اللامركزي على شبكة سلسلة الاتصال على كفالة معاملات آمنة وسريعة.

وفي حين تتمتع منصات ديفي بمزايا عديدة، فإنها عرضة للهجوم.

وعندما تحدث هذه الهجمات فإنها تؤدي إلى خسارة كميات هائلة من الأموال وتعطيل صفقات كبيرة.

وقد أدت إحدى الهجمات الاخيرة على بروتوكول ديفى إلى خسارة 11 مليون دولار امريكى.

وقد نفذ الهجوم على سلسلة متاجر أغاف ومئات التمويل.

وقد شن القراصنة نوعا من الهجمات التي تستهدف إعادة الدخول.

قرصنة الدخول تتيح للمخترق خداع عقد بروتوكول للقيام بمكالمة مباشرة لكن خارجية لعقد غير موثوق به.

وبما أن أغاف ومئات من خبراء التمويل لا يشغلون مركز البروتوكولات، فلم يكن بوسع أي منهما أن يمنع الرموز المميزة التي تنطوي على تهميات، الأمر الذي جعل الهجوم ناجحا.

ولا تزال البروتوكولات اللامركزية تستفيد من شبكة سلسلة الاتصال لضمان سرعة المعاملات والتحقق.

ومن هذا المنطلق فإن منصات التمويل غير المركزية تظل تشكل الخيار الأفضل للاستثمار، والمعاملات الدولية، ووسائل الصرف.

إن بروتوكولات DeFi وكل تطبيقات سلسلة الحظر (بشكل عام) عرضة للهجوم.

وبسبب الاستثمارات الضخمة والمعاملات الضخمة التي تتم عبر عدة مواقع، فإن هذه التطبيقات عرضة للهجمات والوصول غير المصرح به.

ومع كل الجهود التي يبذلها مطورو سلسلة الاتصالات لتحديث بنية الأمان بشكل مستمر وضمان التحقق الشامل من المعاملات، فلا يزال المخترقون يسيرون على خطاهم.

ولقد وقع أحد الهجمات الأخيرة حين سرب القراصنة أكثر من 11 مليون دولار من أغاف ومئة من التمويل.

يجب أن تقدم هذه المادة تفاصيل أكثر دقة عن الهجوم وكيف أثر على منصة سلسلة المحاصرة.

قبل الانتقال إلى كيفية شن الهجوم، دعونا نعرف Agave و HundredFinance.

ما هو أغاف؟

أغاف علامة تجارية كبيرة لها العديد من الشركات التابعة، وأحدها هو منصة سلسلة المحظورة والعملة المشفرة.

الرمز المميز ل Agave في سوق التشفير هو AgaveCoin (AGVE).

وأغاف هي سلسلة من المحار يديرها بروتوكول المنظمة المستقلة اللامركزية.

وهذه المنصة المسدودة تكافئ المودعين بدخل سلبي. فبوسع المودعين أن يستخدموا ودائعهم كضمان للدين وأن يقرضوا أصولا رقمية.

العملة هي رمز فائدة 100٪ الذي سيسمح للجهات الفاعلة في الصناعة وأصحاب المصلحة بالمشاركة والاستثمار.

إن أغاكوين عبارة عن بروتوكول مالي لا مركزي من شأنه أن يمكن التجارة، والمدفوعات، ومعاملات المنتجات الزراعية.

بصفتك صاحب رمز AGVE، لديك القوة الانتخابية لتحريك الاستراتيجية واتخاذ القرارات.

وقد بني أغاف على سلسلة "غنوسيس"، وهي الطبقة الثانية من الأيتروم (سلسلة EVM الجانبية).

إن AGVE رمز مميز لأنه يسمح بشراء الخدمات الزراعية والتعامل معها في كل سلاسل الإنتاج في صناعة Agave.

"أغاف" هي أموال غير احتجازية وبروتوكول إقراض يستفيد من شبكة الصد.

ما هو مائة تمويل؟

"مائة تمويل" هو تطبيق آخر لا مركزي للتمويل (DeFi) على سلسلة المحولات.

HundredFinance هو تطبيق لا مركزي (dApp) يسمح لك بإقراض واقتراض عملات مشفرة.

يحتوي تطبيق سلسلة الحظر هذا على الرمز المميز للعملة المشفرة الخاص بالمعاملات والتبادل، الرمز المميز ل HND.

ويحسب سعر الفائدة على HND ويعبر عنه بالرمز المميز كعائد سنوي بالنسبة المئوية.

"مائة تمويل" هو بروتوكول متعدد السلاسل يندمج مع "أوركليس لينك". وتضمن المعلومات صحة واستقرار السوق مع التخصص في خدمة الأصول الطويلة الأجل.

مائة تمويل هي خليفة نسبة التمويل.

ومنذ إطلاقه في تكنولوجيا بلوك تشين، تعاون مائة من التمويل مع شركة شاينلنك أوراكل، وبيتهوفن، ومناميفي، وبوكيوكيوياب، وغيرها.

بعد أن عرفنا على أنفسنا ب AGVE و HND كتطبيقات ذات سلسلة محاصرة ورموز مشفرة، دعونا نغوص في الهجوم الذي شهد خسارة 11 مليون دولار على كل من منصتي سلسلة المحولات.

الهجوم على أغاف ومئة جهة مالية

فقد ألقي هذا الحيز من العملة المشفرة في حالة من السعار الشديد عندما نشر أغاف والمئات من المسؤولين الماليين تغريدات على تويتر مفادها أن محافظهم إستغلت.

حيث أفادت التقارير أن المخترق حصل على حوالي 11 مليون دولار في تقنية ETH الملفوفة و BTC (wBTC) و Chain Link (LINK) و USD Coin (USDC) و Gnosis (GNO) و Xdai ملفوفة.

وكان الاختراق هجوما على أغاف ومئة من رجال المال على حد سواء.

هجوم العودة هو قوة البرمجة ضعف اللغة. تمكن هذه الثغرة المخترق من خداع عقد بروتوكول لإجراء مكالمة مباشرة لكن خارجية لعقد غير موثوق به.

يتم إجراء المكالمة (الفعلية) مرة واحدة؛ بعد ذلك، سيستخدم المخترق العقد المريب لإجراء مكالمات متكررة بنمط مماثل واستخلاص أموال البروتوكول.

وفي حالة الهجوم على أغاف ومئة شركة فاينانشال، أظهر التحقيق أن المخترق أطلق قنبلة إعادة دخول على كل من تطبيقات سلسلة الحظر.

وسمحت الخنفسة على الفور باستغلال قرض عاجل. وبما ان هذا النمط هو نفسه، سمحت هذه المشكلة للقراصنة بالاستمرار في الاقتراض من البروتوكولات.

وأيضا، كان المخترق يقوم بطلبات مستمرة لسحب الأموال دون تقديم ضمانات إضافية. وقد أظهر التحقيق في نهاية المطاف أن عنوان المخترق قد أرسل أكثر من 2100 تي أي ما مجموعه حوالي 5.5 مليون دولار إلى مغسلة للتشفير.

ويعتقد الخبراء ان عدة أسباب كانت وراء الهجوم. بعضها تشمل؟

أسباب نجاح الهجوم

كانت أسباب نجاح الهجوم بسيطة نسبيا وسهلة الاكتشاف. وتشمل هذه التدابير؛

تمكن مطورو AGAVE من إستخدام الرموز المميزة ذات الاستدعاءات للمعاملات على النظام الأساسي.

والعملات المعدنية الرسمية الملصقة على غنوسيس ليست قياسية. هذه الشارات لها خطاف يعلم مستقبل الرمز المميز في كل عملية نقل، ويمكن للمخترقين دائما إستلام هذا الإخطار والتحول فورا إلى العمل.

إستنتاج

إن الهجوم على أغاف ومئة من رجال المال ليس الأول ولن يكون الأخير.

وقبل وقت قصير من هجوم أغاف ومئات من عمليات إعادة التمويل، شهدت شركة "برييم فاينانشال"، وهي تطبيق مشابه من تطبيقات "دي فاي"، هجوما على إعادة القروض إلى التدفق. وأدى الهجوم على مؤسسة كريم المالية إلى تحقيق سيفون بنحو 19 مليون دولار.

إن تأثير الهجوم هائل دائما. وعندما أعلنت أغاف عن الهجوم، هبطت أسعار السوق لديها بنسبة 25٪، في حين انخفض سعر مائة من التمويل بنسبة 5. 8٪.

وفي حين أن هذه الأحداث مؤسفة، إلا أنه من الملائم بالنسبة للمطورين أن يرتقوا من مستوى حراس إعادة الدخول. يجب على المطورين تغيير بروتوكول الإدارة لمنع الرموز المميزة التي لها إستدعاءات الحركات.

الكاتب: فالنتين أ.، الباحث Gate.io

ولا تمثل هذه المادة سوى آراء الباحث ولا تشكل أي اقتراحات إستثمارية.

تحتفظ Gate.io بكافة الحقوق الخاصة بهذه المادة. سيتم السماح بإعادة نشر المادة بشرط الإشارة إلى Gate.io. وفي جميع الحالات، ستتخذ الإجراءات القانونية بسبب انتهاك حقوق التأليف.