اختر منطقتك 
مرحبًا بك في Finance Refinite، جرعتك الأسبوعية من رؤى التمويل اللامركزي الأساسية (DeFi) – رسالة إخبارية مصممة لتوفر لك أهم التطورات من الأسبوع الماضي.
شهد الأسبوع الماضي في التمويل اللامركزي سلسلة غير مسبوقة من الأحداث في 14 ديسمبر عندما استغل ممثل خبيث ثغرة أمنية في مكتبة الموصل الخاصة بمحفظة أجهزة Ledger. وقد أدى هذا الاستغلال إلى تعريض النظام البيئي للتطبيقات اللامركزية (DApp) بأكمله للخطر. نصح المحللون على السلسلة والتطبيقات اللامركزية مثل SushiSwap وMetaMask المستخدمين بعدم التفاعل مع محافظهم على الإطلاق.
أصدر ليدجر تصحيحًا في غضون ساعات لاحتواء الثغرة الأمنية، لكن المستغل استنزف أكثر من 650 ألف دولار من الأصول من العديد من الضحايا. ومع ذلك، وبالنظر إلى عدد المحافظ والتطبيقات اللامركزية المعرضة للخطر، كان المبلغ المستنزف أقل بكثير مما كان يمكن أن يكون.
كيف خدع متسلل Ledger Connect المستخدمين للحصول على موافقات ضارة
قام “متسلل ليدجر”، الذي استولى على ما لا يقل عن ٤٨٤ ألف دولار من تطبيقات Web3 المتعددة في ١٤ ديسمبر، بذلك عن طريق خداع مستخدمي Web3 للحصول على موافقات رمزية ضارة، وفقًا للفريق الذي يقف وراء منصة أمان blockchain Cyvers.
وفقًا للبيانات العامة التي أدلت بها العديد من الأطراف المعنية، حدث الاختراق في صباح يوم 14 ديسمبر. استخدم المهاجم ثغرة تصيد احتيالي لاختراق جهاز الكمبيوتر الخاص بموظف سابق في Ledger، والوصول إلى حساب جافا سكريبت لمدير حزمة العقدة الخاص بالموظف.
أكمل القراءة
ثغرة أمنية في تصحيحات Ledger بعد اختراق العديد من التطبيقات اللامركزية التي تستخدم مكتبة الموصل
تم اختراق الواجهة الأمامية للعديد من التطبيقات اللامركزية (DApps) التي تستخدم موصل Ledger، بما في ذلك Zapper وSushiSwap وPhantom وBalancer وRevoc.cash في 14 ديسمبر. وبعد ما يقرب من ثلاث ساعات من اكتشاف الاختراق الأمني، أفاد ليدجر أن النسخة الضارة من لقد كان الملف استبدال بنسخته الأصلية حوالي الساعة 1:35 مساءً بالتوقيت العالمي المنسق.
يحذر Ledger المستخدمين من “مسح المعاملات دائمًا”، مضيفًا أن العناوين والمعلومات المعروضة على شاشة Ledger هي المعلومات الحقيقية الوحيدة. “إذا كان هناك اختلاف بين الشاشة المعروضة على جهاز Ledger الخاص بك وشاشة الكمبيوتر/الهاتف، فأوقف هذه المعاملة على الفور.”
أكمل القراءة
تناشد Yearn.finance المتداولين العرب لإعادة الأموال بعد وقوع حادث متعدد التوقيعات بقيمة 1.4 مليون دولار
ويأمل بروتوكول التمويل اللامركزي Yearn.finance أن يعيد متداولو المراجحة 1.4 مليون دولار من الأموال بعد أن أدى خطأ في البرمجة النصية متعددة التوقيع إلى استنفاد كمية كبيرة من خزانة البروتوكول.
“تسبب نص برمجي متعدد التوقيعات الخاطئ في تبديل رصيد خزانة Yearn بالكامل البالغ 3,794,894 رمزًا مميزًا لـ lp-yCRVv2″، وفقًا لما جاء في منشور على GitHub بتاريخ 11 ديسمبر بواسطة “dudesahn” المساهم في Yearn.
أكمل القراءة
يعاني OKX DEX من استغلال 2.7 مليون دولار بعد ترقية عقد إدارة الوكيل
تعرضت بورصة OKX اللامركزية (DEX) لاختراق بقيمة 2.7 مليون دولار في 13 ديسمبر بعد الإبلاغ عن تسرب المفتاح الخاص لمالك مسؤول الوكيل.
في ١٣ ديسمبر، نشرت شركة أمن بلوكتشين SlowMist Zone على موقع X (تويتر سابقًا) أن OKX DEX “واجهت مشكلة”. وفقًا للتقرير، بدأت المشكلة في 12 ديسمبر 2023، في حوالي الساعة 10:23 مساءً بالتوقيت العالمي المنسق بعد أن قام مالك مسؤول الوكيل بترقية عقد وكيل DEX إلى عقد تنفيذ جديد، وبدأ المستخدم في سرقة الرموز المميزة.
أكمل القراءة
نظرة عامة على سوق DeFi
تُظهر البيانات من Cointelegraph Markets Pro وTradingView أن أفضل 100 رمز مميز لـ DeFi من حيث القيمة السوقية شهدت أسبوعًا صعوديًا، مع تداول معظمها باللون الأخضر على الرسوم البيانية الأسبوعية. ظلت القيمة الإجمالية المقفلة في بروتوكولات DeFi أعلى من 60 مليار دولار.
نشكرك على قراءة ملخصنا لتطورات DeFi الأكثر تأثيرًا لهذا الأسبوع. انضم إلينا يوم الجمعة المقبل للحصول على المزيد من القصص والأفكار والتعليم فيما يتعلق بهذا الفضاء الذي يتقدم ديناميكيًا.
