قام أحد المتسللين المشاركين في استغلال بقيمة 4.67 مليون دولار لتمويل جهد بروتوكول الإقراض المالي اللامركزي في عام 2022 إلى نقل بعض الأثير المسروق إلى نقد الإعصار بعد سبات قصير.
قالت شركة Certik لشركة Blockchain في 6 مايو إلى X أن 100 Ether (ETH) ، بقيمة 182،783 دولارًا بالأسعار الحالية ، تم نقلها من عنوان مختلف يستخدم في البداية في الاستغلال ولكن يمكن تتبعه إلى المتسلل.
في مارس 2022 ، استفاد المستغل من “وظيفة رد الاتصال المدمجة” في معيار الرمز المميز ERC677 وسمح لهم بتصريف تجمع الإقراض للمنصة من خلال هجوم لإعادة الدخول ، وفقًا لشركة Certik.
بعد الاستغلال ، ذكرت تمويل الجهد أن المتسلل سرق مختلفًا من stablecoins وغيرها من التشفير ، بما في ذلك USDC (USDC) ، و Binance USD (BUSD) ، وملفوف البيتكوين (WBTC) ، ورموز Ethereum.
أظهرت بيانات Etherscan أن العنوان الذي استخدمه المتسلل للحصول على الأموال إلى Tornado Cash كان نائمًا منذ نوفمبر ، حيث حدثت المعاملة الأخيرة قبل 166 يومًا.
في فترة ما بعد استغلال عام 2022 ، قال تمويل الجهد إن عنوان المهاجم قد تم وضع علامة على Etherscan ، وقد طُلب من التبادلات منع أي معاملات. بذلت محاولات للاتصال بالمهاجم والتفاوض على مكافأة لإعادة الأموال.
تم استغلال تجمعات تمويل الجهد في مارس
وقال البروتوكول في بيان تم نشره على X.
في 20 مارس ، قالت تمويل الجهد إنها عرضت على المهاجم مكافأة قدرها 50000 دولار لإعادة الأموال وربما حددت مطورًا عمل على تجمعات Staking البسيطة ، التي ربما تكون متورطة.
وقالت: “على الرغم من أننا لم نؤكد ما إذا كان هو المتسلل ، كإجراء وقائي ، قمنا بإلغاء وصوله على الفور وقدمنا تقارير الشرطة للتعاون مع تطبيق القانون والتبادلات المركزية”.
متعلق ب: ضرب المتسللون التشفير Defi مقابل 92 مليون دولار في أبريل مع ضعف الهجمات من مارس
انتفخت خسائر التشفير الإجمالية بنسبة 1،163 ٪ في أبريل ، مع حصة الأسد من سرقة واحدة من محفظة فرد مسن الولايات المتحدة ، بعد أن استخدم المتسلل تكتيكات الهندسة الاجتماعية المتقدمة لسرقة 3520 Bitcoin (BTC) ، بقيمة 330.7 مليون دولار.
باستثناء هذا الهجوم ، بلغت خسائر التشفير في أبريل 34 مليون دولار ، بنسبة 21 ٪ من مارس.
ومع ذلك ، فقد شهد الشهر أيضًا أكثر من 18 مليون دولار عندما أعاد المتسلل وراء استغلال البورصة اللامركزية البالغة 7.5 مليون دولار جميع الأموال المسروقة بعد أربعة أيام فقط من الهجوم.
كما استعادت جمعية Zksync بقيمة 5 ملايين دولار من الرموز المميزة من حادثة أمنية في 15 أبريل والتي تنطوي على عقد توزيع Airdrop.
مجلة: انتهت العدمية المالية في التشفير – لقد حان الوقت للحلم مرة أخرى













