في يناير 2024، أفادت شركة “Quantstamp”، المتخصصة في أمان مشاريع التمويل اللامركزي (DeFi)، بأن النظام البيئي للتمويل اللامركزي تعرض لخسائر فادحة بلغت 38.9 مليون دولار نتيجة للعديد من الحوادث الأمنية.
هذه الخسائر تأتي في أعقاب سلسلة من الهجمات المنسقة والمعقدة التي شنتها جهات فاعلة خبيثة، مستغلة ثغرات مثل اختراق العقود الذكية والتلاعب بالتسويات الرئيسية، بالإضافة إلى عمليات احتيال مختلفة.
أحد الهجمات البارزة استهدف مشروع “Radiant Capital”، وهو بروتوكول إقراض يعمل على عدة شبكات بلوكشين، حيث تمكن المهاجمون من سرقة ما يقدر بـ 1900 ايثيريوم، أو ما يعادل حوالي 4.5 مليون دولار.
استغل المهاجمون نافذة زمنية وثغرة في تقريب البيانات عبر قواعد بيانات “Compound” و”Aave” مما أدى إلى خسائر فادحة للمنصة ومستخدميها.
في حادثة أخرى، تعرض بروتوكول إدارة السيولة “Gamma” لهجوم أسفر عن خسائر قدرها 6.18 مليون دولار.
الهجوم نتج عن خطأ في التكوين الأمني المتعلق بعتبة حركة السعر، مما سمح بالتلاعب بالأسعار وتكوين كمية كبيرة من رموز LP الرقمية بطريقة غير شرعية.
كذلك، تم استهداف “Wise Lending” في هجوم سريع على القروض، مما أدى إلى خسائر بقيمة 460 ألف دولار.
بالإضافة إلى ذلك، تعرض بروتوكول “Socket”، المتخصص في التشغيل البيني لهجوم استغل ثغرة أمنية في وحدة تمت إضافتها حديثا، مما أدى إلى سرقة ما يقرب من 3.3 مليون دولار من المستخدمين.
وأخيرا، تعرض “Goledo Finance”، بروتوكول إقراض يعمل على نظام “Conflux” البيئي، لهجوم أسفر عن خسارة 7.9 مليون من عملة CFX، أو ما يعادل تقريبا 1.7 مليون دولار.
هذه الأحداث تسلط الضوء على التحديات الأمنية المستمرة التي تواجهها منصات التمويل اللامركزي وتؤكد على الحاجة الماسة لتعزيز الأمان والوقاية من مثل هذه الهجمات في المستقبل.
اقرأ أيضا:
مراجعة تشريعية لقانون تنظيم أسواق العملات الرقمية المشفرة (MiCA) في الاتحاد الأوروبي
هونغ كونغ تقدم لمستثمري العملات الرقمية موعد نهائي للانتقال إلى المنصات المرخصة
