قراصنة يستنزفون ما قيمته 24 مليون دولار من أحد بروتوكولات التمويل اللامركزي DeFi
التمويل اللامركزي DeFi يوفر طرق وأدوات للإستفادة من عمليات الإقراض والإقتراض بشكل لامركزي، لكن وبحكم أن المجال ككل ناشئ فيحتوي على العديد من الثغرات والمخاطر.
مؤخرا تم الكشف عن عملية اختراق والتي مست مشروع التمويل اللامركزي “Harvest Finance” والذي كانت نتيجته فقدان 24 مليون دولار.
الاستغلال الاقتصادي لمشروع Harvest Finance:
مشروع Harvest Finance يعمل كمجمع عائدات، حيث يوفر المشروع السيولة لمجمعات التمويل اللامركزي الأخرى مقابل الحصول على مكاسب لمزودي السيولة “LPs”.
وفقا للمصدر فقد استفاد المتسللين من هذه الآلية وتم تسخيرها في هجوم على مجمع “Curve’s Y”.
We are working actively on the issue of mitigating the economic attack on the Stablecoin and BTC pools, and will update in this thread in realtime as soon as additional details are available
— Harvest Finance (@harvest_finance) October 26, 2020
وبحسب ما ورد في المصدر سابق الذكر، فإن التلاعب بالمراجحة باستخدام قرض سريع بقيمة 50 مليون دولار مكن المهاجمين من تمديد سعر العملات المستقرة على تجمع Curve’s Y.
استخدم القراصنة بعد ذلك مجموعات العملات المستقرة و البيتكوين في بروتوكول Harvest Finance للحصول على كمية أكبر من العملات المستقرة في مقابل العملات المقيمة بأسعار عالية السعر على Curve.
بعدها وفي أقل من سبع دقائق، استنزف المهاجمون 24 مليون دولار من سيولة Harvest.
ارتفع الحجم الإجمالي لتداول العملات المستقرة USDT و USDC في Curve من 10 مليون دولار إلى أكثر من 2.7 مليار دولار أثناء الاستغلال.
تمت مناقشة طبيعة الهجوم بالتفصيل في الورقة الأكاديمية من قبل باحثين من “إمبريال كوليدج” لندن (ICL) والذين ركزوا على كيفية استخدام القروض السريعة للتلاعب بسعر أزواج العملات الرقمية واستنزاف السيولة من مجمعات التمويل اللامركزي DeFi.
يوميا تحدث قرصنة جديدة تستهدف مشاريع التمويل اللامركزي:
هناك تشابه صارخ بين اختراق “Harvest Finance” والهجوم الذي استهدف مشروع Eminence والذي تسبب في خسارة بقيمة 15 مليون دولار، أعاد المهاجمون جزءا منها إلى عنوان المطور الرئيسي.
في مشروع “Eminence” قام القراصنة بإرجاع نصف الأموال للمطور الرئيسي، بينما قام قراصنة Harvest بإرجاع 10% من إجمالي المال المسروق.
وهو ما يثير الشكوك حول من يقف وراء هذه الهجمات والتي من الممكن أن تكون جهة واحدة متمكنة ومتمرسة جيدا في مجال التمويل اللامركزي.
“The attacker” sent some funds back because they’re such nice people. If this isn’t strong evidence that “the attacker” and “the devs” are the same then I don’t know what is. https://t.co/lNcE2DkcA6
— Riccardo Spagni (@fluffypony) October 26, 2020
للعلم فإن مطورو مشروع “Harvest Finance” مجهولو الهوية ما جعل العديد من العلامات الحمراء تظهر حول هويتهم وخلفيتهم، خاصة في عمليات اختراق مشابهة.
اقرأ أيضا:
قراصنة يتبرعون بما قيمته 20 ألف دولار من البيتكوين المسروق لمنظمات خيرية
بطاقات نادرة على الايثيريوم تمثل شخصيات الكريبتو تُباع بأسعار ملفتة للنظر