شركة Dough Finance تتكبد خسارة قدرها 1.8 مليون دولار في هجوم قرض سريع

خسر بروتوكول التمويل اللامركزي (DeFi) Dough Finance 1.8 مليون دولار من الأصول الرقمية بسبب هجوم قرض سريع.

اكتشفت شركة Cyvers المتخصصة في أمن الويب 3 الهجوم في 12 يوليو، وقال في منشور على X.

وقال سايفرز إن الشركة تواصلت مع بروتوكول الإقراض Aave للتحقيق في التأثيرات المحتملة على مجموعاتها عند اكتشاف معاملات مشبوهة متعددة.

“بعد التواصل مع فريق AAVE، يمكننا أن نؤكد أن مجموعات AAVE ليست متأثرة”، كما كتب.

يستخدم المهاجم Railgun لتنفيذ الهجوم

استخدم المهاجم بروتوكول المعرفة الصفرية (ZK) Railgun لتنفيذ الهجوم عن طريق تبديل عملة USD المسروقة مقابل Ether، مما أدى إلى تجميع ما مجموعه 608 ETH بقيمة حوالي 1.8 مليون دولار.

كشف تحليل آخر أجراه مزود أمان Web3 Olympix أن الاستغلال كان نتيجة لبيانات اتصال غير معتمدة في عقد “ConnectorDeleverageParaswap”.

وأوضحت شركة أوليمبكس أن العقد فشل في التحقق بشكل صحيح من البيانات المستلمة أثناء مكالمات القروض السريعة، مما سمح للمهاجم بالتلاعب بها لصالحه وتنفيذ سرقة الأموال.

في حين أن الاختراق أثر في المقام الأول على المستخدمين الذين قاموا بإيداع الأموال في العقد المستغل لـ Dough Finance، أوضحت Olympix أن الحادث لم يؤثر على مجموعات Aave.

ولتخفيف المخاطر، نصح مزود الأمان المستخدمين المتضررين بسحب أموالهم إلى محفظة آمنة والامتناع عن التفاعل مع البروتوكول حتى يتم حل الوضع.

🚨🚨#تنبيه_الأولمبياد

انتباه @دوفينا المستخدمون: تنبيه استغلال!

تم استغلال التمويل العجيني للحصول على ما يقرب من 1.8 مليون دولار أمريكي من USDC! فيما يلي تفصيل للموقف بناءً على المعلومات المتاحة:

❓ماذا حدث؟

نشأت هذه الثغرة من بيانات مكالمات غير مؤكدة داخل… pic.twitter.com/NBcCwsMl10

— أوليمبكس (@Olympix_ai) 12 يوليو 2024

ومن الجدير بالذكر أن هجوم Dough Finance ليس حادثًا معزولًا في مجال العملات المشفرة.

وفقا ل تقرير أمني نشرته شركة CertiK في 3 يوليووشهد النصف الأول من عام 2024 خسائر تزيد عن مليار دولار في الأصول الرقمية بسبب حوادث أمنية مختلفة.

تم تحديد هجمات التصيد الاحتيالي واختراق المفاتيح الخاصة باعتبارها الأسباب الرئيسية وراء هذه الخسائر، والتي بلغت ما يقرب من 500 مليون دولار وحوالي 409 مليون دولار على التوالي.

سوق العملات المشفرة يستعيد أكثر من نصف الأموال المسروقة في الربع الثاني

لقد أظهر سوق العملات المشفرة مرونة كبيرة في مواجهة الشدائد، محققًا تسجيل معدل شفاء بلغ 77% للأموال المسروقة في الربع الثاني من عام 2024.

في الربع الثاني من عام 2024، تم استرداد أو تجميد 347.4 مليون دولار من أموال العملات المشفرة المسروقة بنجاح من إجمالي 512.9 مليون دولار مفقودة، وفقًا لتقرير Hacken's Web3 Security Report للربع الثاني من عام 2024.

“للربع الثاني على التوالي، فإن الجانب المشرق وسط معدل السرقة المثير للقلق في العملات المشفرة هو حجم الأموال المستردة”، كما جاء في التقرير.

ومن الجدير بالذكر أن عمليات الاحتيال المتعلقة بالعملات المشفرة ازدهرت على X، حيث يعزو المحللون جزءًا كبيرًا من جميع عمليات الاحتيال المتعلقة بالعملات المشفرة إلى المحتالين على المنصة.

أجرت شركة Scam Sniffer، وهي شركة مكافحة الاحتيال على شبكة الويب 3 والموجودة على X، تحليلاً يكشف عن خسارة ما يقرب من 50 مليون دولار شهريًا بسبب انتحال هوية الحساب على X.com.

في الآونة الأخيرة، أعلن المؤسس المشارك لشركة Binance، Yi He، أثارت المخاوف حول انتشار عمليات الاحتيال المتعلقة بالعملات المشفرة على X، متسائلاً عما إذا كان ماسك سيتخذ إجراءات لمعالجة هذه المشكلة.