تم استنزاف تطبيق الإقراض Web3 ومجمع العائدات Wise Lending من 170 إيثريوم (ETH)، بقيمة 440 ألف دولار بالأسعار الحالية، في استغلال واضح يوم 12 يناير، وفقًا للعديد من خبراء الأمن. ربما يكون المستغل قد تلاعب بسعر أوراكل من خلال قرض سريع من أجل تنفيذ استغلال.
تُظهر بيانات Blockchain أن الهجوم وقع في الساعة 7:29 مساءً بالتوقيت العالمي المنسق. استخدم المهاجم عقدًا لم يتم التحقق منه بعنوان ينتهي بـ d82c لاستنزاف الأموال. تم نقل العديد من الرموز المميزة إلى هذا العقد، بما في ذلك عملة USD (USDC) بقيمة 9000 دولار أمريكي، وعملة Tether (USDT) بقيمة 2000 دولار أمريكي، وعملة Dai (DAI) بقيمة 5000 دولار أمريكي، و18.51 Wrapped Ether (WETH) (47.694 دولارًا أمريكيًا) والعديد من الرموز المميزة المرتبطة بـ Pendle Finance.
اقترض المهاجم 1110 من رموز Lido Staked Ether (stETH) (2.9 مليون دولار) من بروتوكول إقراض Aave كجزء من الاستغلال. غالبًا ما يستخدم المستغلون القروض السريعة للتلاعب بأسعار أوراكل.
متعلق ب: ما هي القروض السريعة في DeFi؟
نبه Spreek، الباحث الأمني في مجال blockchain باسم مستعار، مجتمع العملات المشفرة حول الهجوم على X (تويتر سابقًا)، قائلًا: “يبدو أنه تم استغلال Wise Lending مقابل 170 إيثريوم تقريبًا”.
يبدو أنه تم استغلال Wise Lending مقابل 170 إيثريوم تقريبًا pic.twitter.com/FKivuNIKZV
– سبريك (@ spreekaway) 12 يناير 2024
وفي رد على منشورهم الخاص، توقع Spreek أن الثغرة الأمنية ربما تكون مرتبطة برمز مشتق جديد من Pendle Finance. باحث أمني آخر، ملاحظات الضابط، مشترك وعلق قائلا: “يوم آخر، استغلال آخر”. وفقًا لملاحظات الضابط، ربما كانت الثغرة الأمنية موجودة تسبب من خلال تأرجح السعر بنسبة 7٪ بين stETH وETH داخل مجموعة معينة، والتي كانت بدورها “b/c of AAVE v2 stETH flashloan”.
لقد بدأ عام 2024 للتو، لكن بروتوكولات التمويل اللامركزي خسرت بالفعل ما لا يقل عن 5 ملايين دولار من خلال عمليات استغلال الثغرات. في 3 كانون الثاني (يناير)، تم ضرب شركة Radiant Capital بأكثر من 4.5 مليون دولار. وفي اليوم التالي، خسر مدير السيولة Gamma Protocol ما يزيد عن 400000 دولار في أحد الثغرات.
في عام 2023، تم فقدان أكثر من 1.8 مليار دولار بسبب عمليات اختراق العملات المشفرة وعمليات الاحتيال والاستغلال، وفقًا لمنصة أمان blockchain Certik.













