سرقة 8 مليون دولار من الايثيريوم من أكبر تطبيق تمويل لامركزي DeFi بهذه الطريقة
الحادثة التي سنستعرضها في هذا الموضوع حدثت عندما انهارت الأسواق المالية العالمية في 12 مارس، حيث تسبب ازدحام شبكة الايثيريوم لبعض مستخدمي MakerDAO بشراء ما يزيد عن 8 مليون دولار من الكريبتو مقابل 0 دولار.
ليكشف تقرير نُشر اليوم من شركة البيانات “Blocknative” إلى أن جيشا من الروبوتات قد يكون مسؤولا عن هذه العملية.
Incredible forensic work by @blocknative. If you think you know what happened on March 12th that led to the zero-bid @MakerDAO collateral auctions, read this. Strong evidence of a new class of attack that all DeFi users (in fact, all blockchain users) will need to be aware of. https://t.co/QJb2BPZvzy
— Dan Elitzer (@delitzer) July 23, 2020
بالنظر لقطاع التمويل اللامركزي DeFi نجد أنه أزدهر وتطور بشكل لافت حيث ارتفع قيمة الأموال المحتجزة فيه إلى أكثر من 3 مليار دولار.
وبالنظر للحادثة عنوان المقالة فمن الممكن القول أن هذا الكم الضخم من الأموال قد يكون على المحك في حالة وجود خلل تقني.
وهو ما علّق عليه أيضا “دان إليتزر” رأسمالي مغامر مغامر في “IDEOVC” بالقول:
هذا دليل قوي على فئة جديدة من الهجمات التي يجب على جميع مستخدمي التمويل اللامركزي DeFi أن يكونوا على دراية بها.
السرقة التي وقعت تم من خلالها الظفر بـ 8 مليون دولار من مشروع MakerDAO.
MakerDAO هو مشروع بلوكشين جديد مسؤول عن استقرار عملة DAI، هذه الأخيرة هي عملة مستقرة مشفرة قيمتها مرتبطة بالدولار.
ولكن لا يتم ربطها من قبل شخص يحتفظ بمخبأ من الأوراق النقدية في قبو، بدلا من ذلك، يقوم المستخدمون بتأمين العملات الرقمية الأخرى كضمان.
وفي حالة انخفاض قيمة الضمانات، فإنهم يتأكدون من الاحتفاظ بما يكفي من الإغلاق لاستيعاب ذلك.
ولكن من الواضح أن هذا ينطوي على مخاطر.
إذا انخفضت قيمة الضمانات إلى ما دون مبلغ DAI (أي إذا كان هناك أقل من دولار واحد من الضمانات لكل 1 DAI)، فستكون هناك مشكلة كبيرة.
هناك آلية لحل هذه المشكلة وهي إذا كانت القيمة تنخفض بشكل ملحوظ يتم طرح الضمان للمزاد، ويمكن لأي شخص شرائها عادة بسعر مخفض.
لكن ما حدث في 12 مارس هو أن الكثير من الضمانات انخفضت قيمتها في المزاد.
ليتمكن أحدهم في النهاية بشرائها مجانا.
حيث قام باحثو Blocknative بالتعمق و اكتشاف كيف حدث هذا، ونشرو تقرير يفيد بما يلي:
تم إطلاق جيش من ما يسمى ب “hammerbots” (مجموعة من البرامج الآلية) على الايثيريوم، مما أدى إلى ازدحام العقد بأعداد كبيرة من المعاملات.
أدى ذلك إلى تباطؤ الشبكة، وصنع قائمة انتظار طويلة للمعاملات “العالقة”.
سمح الازدحام على شبكة الايثيريوم لبعض المستخدمين، ومن المحتمل أنهم كانوا وراء الهجوم بتقديم عرض بسعر 0 دولار في المزادات دون منافسة.
من خلال تقديم رسوم معاملات أعلى، حفزوا معدنو الايثيريوم لمعالجة معاملاتهم قبل أي شخص آخر.
وأي شخص آخر يحاول المزايدة مع رسوم المعاملات المنخفضة لا يجد سبيلا لذلك.
وهكذا، تم بيع أكثر من 8.32 مليون دولار من العملة المشفرة في مزاد علنيا مقابل لا شيء.
ما يعني أن التمويل اللامركزي DeFi قد يكون ينمو بصفة سريعة، لكن المخاطر تتزايد أيضا بنفس السرعة.
اقرأ أيضا:
بعد حادثة قرصنة تويتر … كيف سيصرف القراصنة البيتكوين الذي تحصلوا عليها ؟
هل من الممكن تعدين البيتكوين من طرف شخص واحد وكم تستغرق العملية؟
