Resupply، بروتوكول عملة مستقرة لامركزي مرتبط بلاعبين رئيسيين في DeFi مثل Convex Finance و Yearn Finance، قد تعرض لعملية استغلال بقيمة 9.5 مليون دولار.
أطلقت شركات أمن blockchain، بما في ذلك BlockSec Phalcon و CertiK، إنذاراً، موضحة هجوماً يستغل التلاعب بسعر الصرف في سوق ذات سيولة منخفضة.
تفاصيل الاستغلال
وفقًا لفالكُن، قام المهاجم بتضخيم سعر رمز cvcrvUSD بشكل مصطنع من خلال "تبرعات" مستهدفة في سوق رقيق أو فارغ للغاية. وأكدت CertiK هذه المعلومات، مضيفة أن القراصنة قاموا بالحصول على قرض سريع بقيمة 4000 دولار أمريكي من Morpho لبدء الاستغلال.
ثم استخدموا السعر الذي تم التلاعب به ككسر في حساب سعر الصرف في العقد، وبما أن النظام استخدم القسمة الكاملة، فقد سمح لهم بتقريب السعر إلى صفر.
بعد ذلك، يُقال إن الفاعل السيئ اقترض ما يقرب من 10 ملايين دولار من رموز reUSD مقابل كمية ضئيلة من الضمان، حوالي wei واحد من cvcrvUSD، متجاوزًا تمامًا أي فحوصات للملاءة المالية. بعد النجاح، قاموا بسرعة بتبادل الرموز عبر Curve وUniswap مقابل USDC وwrapped Ethereum (WETH)، مما حقق ربحًا صافياً في حدود 9.5 مليون دولار.
أشارت تحليلات إضافية من PeckShield إلى أن نقطة الدخول للاستغلال كانت معاملة على Cow Swap تتضمن 2 ETH، والتي تم توجيهها بعد ذلك إلى Tornado Cash من أجل إخفاء الهوية. بعد المرور عبر الخلاط، قام المهاجم بإيداع الأموال في عقد الاستغلال قبل استخدامه لاستغلال الثغرة التي سمحت لهم بالاقتراض واستخراج حوالي 1,581 ETH.
في منشور على X، أشارت CertiK إلى أن المستغل نقل حوالي 5.56 مليون دولار إلى عنوان واحد و4 مليون دولار إلى عنوان آخر، موحدًا الأموال بعد الاستغلال.
أكدت Resupply منذ ذلك الحين حدوث الاختراق من خلال حسابها الرسمي على X. أعلنت المنصة أنها قد علقت السوق المتضرر لكنها أكدت أن العمليات الأخرى ستستمر بشكل طبيعي. كما قالت إنها ستقدم تقريرًا كاملًا عن الحادث في الأيام القليلة القادمة.
نمط أوسع
يأتي هذا الهجوم الأخير بعد أكثر من أسبوع بقليل من اختراق بقيمة 49 مليون دولار لمنصة تداول العملات المشفرة الإيرانية Nobitex، الذي نُسب إلى مجموعة القراصنة المؤيدة لإسرائيل "Gonjeshke Darande."
في وقت سابق من مايو، تعرضت منصة DEX المعتمدة على Sui، Cetus، لعملية احتيال أكبر بكثير، حيث فقدت حوالي 223 مليون دولار. في تلك الحادثة، أفيد أن الجاني غير المعروف قد سيطر على جميع برك السيولة المقومة بـ SUI على Cetus قبل أن يقوم بتصريفها.
بعد فترة قصيرة من الهجوم، وبمساعدة مدققي Sui، تمكنت Cetus من تجميد محفظتين تحتويان على حوالي 162 مليون دولار من العملات المشفرة المسروقة. ومع ذلك، تمكن اللص من نقل ما يقرب من 60 مليون دولار من الرموز إلى Ethereum، حيث قام بتبديلها مقابل ETH. ومنذ ذلك الحين، بدأت DEX في وضع خطط لتعويض المستخدمين المتأثرين بالهجوم.
في الوقت نفسه، يستهدف المهاجمون السيئون بشكل متزايد منصات المعلومات والبيانات المشفرة الموثوقة. وقد سلط الرئيس التنفيذي السابق لبينانس، تشانغبينغ زهاو، الضوء مؤخرًا على هذه الظاهرة، مشيرًا إلى الهجمات السريعة على CoinMarketCap و Cointelegraph لنشر نوافذ منبثقة تصيد لسرقة المحفظة، وهو ما يمثل تحولًا عن محاولات الاختراق المباشرة الأكثر شيوعًا على بورصات العملات المشفرة.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تعرض بروتوكول العملة المستقرة لإعادة التوريد لاستغلال بقيمة 9.5 مليون دولار
Resupply، بروتوكول عملة مستقرة لامركزي مرتبط بلاعبين رئيسيين في DeFi مثل Convex Finance و Yearn Finance، قد تعرض لعملية استغلال بقيمة 9.5 مليون دولار.
أطلقت شركات أمن blockchain، بما في ذلك BlockSec Phalcon و CertiK، إنذاراً، موضحة هجوماً يستغل التلاعب بسعر الصرف في سوق ذات سيولة منخفضة.
تفاصيل الاستغلال
وفقًا لفالكُن، قام المهاجم بتضخيم سعر رمز cvcrvUSD بشكل مصطنع من خلال "تبرعات" مستهدفة في سوق رقيق أو فارغ للغاية. وأكدت CertiK هذه المعلومات، مضيفة أن القراصنة قاموا بالحصول على قرض سريع بقيمة 4000 دولار أمريكي من Morpho لبدء الاستغلال.
ثم استخدموا السعر الذي تم التلاعب به ككسر في حساب سعر الصرف في العقد، وبما أن النظام استخدم القسمة الكاملة، فقد سمح لهم بتقريب السعر إلى صفر.
بعد ذلك، يُقال إن الفاعل السيئ اقترض ما يقرب من 10 ملايين دولار من رموز reUSD مقابل كمية ضئيلة من الضمان، حوالي wei واحد من cvcrvUSD، متجاوزًا تمامًا أي فحوصات للملاءة المالية. بعد النجاح، قاموا بسرعة بتبادل الرموز عبر Curve وUniswap مقابل USDC وwrapped Ethereum (WETH)، مما حقق ربحًا صافياً في حدود 9.5 مليون دولار.
أشارت تحليلات إضافية من PeckShield إلى أن نقطة الدخول للاستغلال كانت معاملة على Cow Swap تتضمن 2 ETH، والتي تم توجيهها بعد ذلك إلى Tornado Cash من أجل إخفاء الهوية. بعد المرور عبر الخلاط، قام المهاجم بإيداع الأموال في عقد الاستغلال قبل استخدامه لاستغلال الثغرة التي سمحت لهم بالاقتراض واستخراج حوالي 1,581 ETH.
في منشور على X، أشارت CertiK إلى أن المستغل نقل حوالي 5.56 مليون دولار إلى عنوان واحد و4 مليون دولار إلى عنوان آخر، موحدًا الأموال بعد الاستغلال.
أكدت Resupply منذ ذلك الحين حدوث الاختراق من خلال حسابها الرسمي على X. أعلنت المنصة أنها قد علقت السوق المتضرر لكنها أكدت أن العمليات الأخرى ستستمر بشكل طبيعي. كما قالت إنها ستقدم تقريرًا كاملًا عن الحادث في الأيام القليلة القادمة.
نمط أوسع
يأتي هذا الهجوم الأخير بعد أكثر من أسبوع بقليل من اختراق بقيمة 49 مليون دولار لمنصة تداول العملات المشفرة الإيرانية Nobitex، الذي نُسب إلى مجموعة القراصنة المؤيدة لإسرائيل "Gonjeshke Darande."
في وقت سابق من مايو، تعرضت منصة DEX المعتمدة على Sui، Cetus، لعملية احتيال أكبر بكثير، حيث فقدت حوالي 223 مليون دولار. في تلك الحادثة، أفيد أن الجاني غير المعروف قد سيطر على جميع برك السيولة المقومة بـ SUI على Cetus قبل أن يقوم بتصريفها.
بعد فترة قصيرة من الهجوم، وبمساعدة مدققي Sui، تمكنت Cetus من تجميد محفظتين تحتويان على حوالي 162 مليون دولار من العملات المشفرة المسروقة. ومع ذلك، تمكن اللص من نقل ما يقرب من 60 مليون دولار من الرموز إلى Ethereum، حيث قام بتبديلها مقابل ETH. ومنذ ذلك الحين، بدأت DEX في وضع خطط لتعويض المستخدمين المتأثرين بالهجوم.
في الوقت نفسه، يستهدف المهاجمون السيئون بشكل متزايد منصات المعلومات والبيانات المشفرة الموثوقة. وقد سلط الرئيس التنفيذي السابق لبينانس، تشانغبينغ زهاو، الضوء مؤخرًا على هذه الظاهرة، مشيرًا إلى الهجمات السريعة على CoinMarketCap و Cointelegraph لنشر نوافذ منبثقة تصيد لسرقة المحفظة، وهو ما يمثل تحولًا عن محاولات الاختراق المباشرة الأكثر شيوعًا على بورصات العملات المشفرة.