حددت شركة Quantstamp، وهي شركة ناشئة متخصصة في مجال الأمن المالي اللامركزي (DeFi)، أفضل خمسة بروتوكولات للعقود الذكية التي عانت من أكبر قدر من الخسائر من عمليات الاستغلال والمتسللين في شهر يناير.
في بريد على منصة التواصل الاجتماعي X، أبرزت Quantstamp أن تصرفات الجهات الفاعلة السيئة، باستخدام أساليب الهجوم المختلفة مثل اختراق العقود الذكية والتسويات الرئيسية وعمليات الاحتيال، أدت إلى خسارة إجمالية قدرها 38.9 مليون دولار.
تم خسارة 38.9 مليون دولار بسبب حوادث أمان web3 حتى الآن في يناير 2024
دعونا نلقي نظرة على 5 من أكبر اختراقات العقود الذكية حتى الآن ⬇️
– كوانتستامب (@Quantstamp) 30 يناير 2024
في بداية العام الجديد، واجهت شركة Radiant Capital خسارة بقيمة 4.5 مليون دولار في إحدى الثغرة الفارغة في السوق. وأشار بيكشيلد إلى أن السبب الجذري لم يكن فريدًا ونشأ من إطار زمني قصير عندما تم تنشيط أسواق جديدة بشأن بروتوكولات الإقراض.
أوقف مقرض التمويل اللامركزي تجمع USDC الخاص به على Arbitrum لإصلاح المشكلة. وأوضح راديانت أن أموال المستخدمين آمنة، واستؤنفت العمليات بعد التحقيق.
لبدء عملية التعويض لاسترداد الأصول، نطلب من مستخدمينا ملء نموذج Google المرتبط أدناه.
⁉️ سيكون النموذج مفتوحًا لمدة أسبوع، وسنعطي الأولوية للتعويض لمن يقدم مطالباته.
⤵️ النموذج أدناه.https://t.co/8Hm79uTdwZ
— جوليدو فاينانس (@GoledoFinance) 30 يناير 2024
واجهت Gamma Strategies هجومًا سريعًا على القروض في 4 يناير، بعد ساعات من هجوم Radiant، مما أدى إلى خطأ برمجي مكّن المهاجمين من سحب 6.1 مليون دولار من خزائن Gamma المواجهة للعامة. ولمعالجة هذه المشكلة، أوقفت جاما عمليات الإيداع مؤقتًا، مما أدى إلى إغلاق الثغرة الأمنية.
عانت Wise Lending من خسارة ما لا يقل عن 460 ألف دولار في هجوم قرض سريع في 12 يناير. وقد تضمن هذا الاستغلال المحدد التلاعب في أوراكل الأسعار الذي تستخدمه Wise Lending وكان بمثابة الهجوم الثاني على البروتوكول خلال ستة أشهر. تم استنزاف تطبيق الإقراض Web3 من 170 إيثريوم (ETH).
متعلق ب: رسائل البريد الإلكتروني غير المرغوب فيها من Patreon؟ يقول مستخدمو العملات المشفرة إنها قد تكون عملية احتيال تصيد احتيالي
في 16 يناير، واجه بروتوكول “Socket”، وهو بروتوكول متعدد السلاسل، اختراقًا أمنيًا بسبب ثغرة أمنية في إدخال التحقق من المستخدم. وقد سمح هذا للمتسللين بسرقة ما يقرب من 2000 إيثريوم، بقيمة تزيد عن 4 ملايين دولار. ومع ذلك، استعادت شركة سوكيت 1032 إيثريوم (حوالي 2.3 مليون دولار) وقامت بتعويض جميع المستخدمين المتأثرين كجزء من خطتها لاستعادة أموال المستخدمين.
تمويل جوليدو ذوي الخبرة خرق أمني مشابه لاستغلال جاما في 28 يناير، والذي يتضمن هجومًا سريعًا على القروض أدى إلى سرقة 1.7 مليون دولار. ولا تزال المفاوضات مع مرتكب الجريمة مستمرة، وقد أعلن جوليدو عن مكافأة مقابل إعادة الأموال.
أعلن بروتوكول الإقراض عن تجميد حسابات المتسللين في البورصات المركزية. ويقوم جوليدو بتقييم حجم الخسارة لإضفاء الطابع الرسمي على استراتيجية التعافي، وقد تم إطلاع سلطات إنفاذ القانون المحلية على الوضع.
لقد حدد فريق Goledo تعويض عملية استرداد أصول مستخدميها. قدم الفريق نموذج Google ليكون صالحًا لمدة أسبوع واحد للمستخدمين لتقديم مطالباتهم.
مجلة: سر DeFi الذي تبلغ قيمته مليار دولار: المطلعون المسؤولون عن الاختراقات













