هجوم إلكتروني جديد في عالم الكريبتو و سرقة 25 مليون دولار من العملات الرقمية
تستمر سلسلة الهجمات الالكترونية في عالم الكريبتو بهدف سرقة أموال المستخدمين الذين في الأول والأخير هم الضحايا الذين يتكبدون الخسائر خاصة إذا كانت المنصة المستعملة ليس لديها صندوق الضمان أو الإئتمان مثل المنصات اللامركزية.
فقدت شركة “dForce” أكثر من 99% من أصولها في هجوم حدث ليلة السبت، وفقا لـ “DeFi Pulse”.
شهد بروتوكول الإقراض “Lendf.me” سرقة حوالي 25 مليون دولار من الايثيريوم والبيتكوين حيث حُولت من محافظهم في وقت متأخر من يوم السبت وأوائل يوم الأحد بعد مهاجمة مجمع المال الخاص بالبروتوكول.
“Lendf” هو أحد البروتوكولين اللذين تدعمهما مؤسسة “dForce”، وبحسب بعض وسائل الإعلام الصينية فقد أكدت “Lendf.me” أنها تعرضت للهجوم في الساعة 8:45 بتوقيت بكين يوم الأحد عند ارتفاع الكتلة 9899681.
ومن خلال بعض التحليلات السابقة من مطوري بروتوكولات التمويل اللامركزي DeFi الآخرين فإن الهجوم ناجم عن “imBTC”، وهو رمز ايثيريوم مرتبط بواحد لواحد مع البيتكوين، يستخدم كضمانة اتضح أنه رمز احتيالي، مما مكن المهاجم من استنزاف الأموال مجانا تقريبا.
من غير الواضح ما إذا كان أي مستخدم قادرا على سحب أمواله أم أن المهاجم استولى على 25 مليون دولار بالفعل، زعم “روبرت ليشنر” الرئيس التنفيذي للمجمع أن المهاجم استولى على المجمع بالكامل.
كتب موقع “Lendf” على الإنترنت عبارة تفيد بضرورة عدم الإيداع في الوقت الحالي، وقال “مينداو يانغ” الرئيس التنفيذي لمؤسسة “dForce”:
إن الفريق لا يزال يحقق في الحادث ويحث المستخدمين على عدم توريد أي أصول إلى lendf.me في الوقت الحالي.
وبحسب قناة التيليجرام الرسمية للبروتوكول فإن الهجوم وقت على الساعة 4 صباحا بالتوقيت العالمي.
بعد الهجوم أبلغت “DeFi Pulse” عن حسابات “Lendf” التي تحتوي على 18،900 دولار، أو حوالي 101 ايثيريوم أو 2.6 بيتكوين أن هذا المبلغ انخفض إلى 6 دولار.
قال المستخدم “ليشنر” على تويتر بأن الشركة “Lendf.me” هي نسخ ولصق لمشروع Compound v1 وبدون تغييرات.
وأضاف “ليشنر” أن رمز “v1” لم يكن به عيب، لكن المجموعة لم تكن حذرة بشأن الأصول التي أدرجتها وأن هذا الهجوم هو متابعة لهجوم “unBwap” أمس، مشيرا إلى أن “imBTC” هو رمز “ERC-777” و ليس أصل ايثيريوم عادي.
وقال:
إن العقود الذكية التي تتضمن imBTC يجب أن تكون أكثر حذرا، وأن تكتب كودا إضافيا للحماية من هجمات إعادة الدخول.
للتذكير أنهت مؤسسة “dForce” جولة تمويلية بقيمة 1.5 مليون دولار بقيادة “Multicoin Capital” وانضمت إلى “Huobi Capital” والبنك الصيني CMBI الأسبوع الماضي، كان هدف التمويل زيادة عدد موظفيها وإطلاق منتجات DeFi جديدة في العام المقبل.
اقرأ أيضا:
شركة “ترافيليكس” تدفع 2.3 مليون دولار من البيتكوين بعد تعرضها لهجوم الفدية