قراصنة يستنزفون 6 ملايين دولار من منصة DeFi في عملية سرقة كبرى عابرة للسلاسل

هاجم المهاجمون دون سابق إنذار، واستنزفوا الأموال من مجمعات متعددة في سلسلة من المعاملات السريعة قبل أن يتمكن المحققون من التفاعل. في غضون دقائق، تم استنزاف الرموز بما في ذلك WBTC وUSDC وUSDT وتحويلها إلى إيثريوم (ETH)، ثم تم توجيهها عبر شبكات مختلفة باستخدام بروتوكولات الجسور.

يقول محللو الأمن من Cyvers Alerts، وهي شركة التحقيقات الجنائية للبلوكشين التي تتعقب الحادث، إن الحركة المستمرة للأموال جعلت تتبع الأصول "معقدًا للغاية"، حيث يستخدم المتسلل التبادل العابر للسلاسل لإخفاء مساره.

كانت العديد من العملات المسروقة في البداية عملات مستقرة "قابلة للتجميد" - مما يعني أنه كان من الممكن تجميدها من قبل مصدرين مثل Circle أو Tether - لكن المهاجم قام بتحويلها استباقيًا إلى إيثريوم لتجنب هذه المخاطرة.

العواقب: نداء للحوار

في محاولة لاستعادة بعض الأموال المسروقة، نشر فريق Garden Finance رسالة مباشرة على السلسلة موجهة إلى المهاجم، طالبًا التعاون بدلاً من المواجهة.

عرضت الرسالة مكافأة بنسبة 10٪ مقابل العودة الآمنة للأصول المتبقية ومعلومات حول الثغرة المستغلة. "نهدف إلى حل هذا الحادث بسلام،" كما ذكرت الرسالة، حاثة المتسلل على التواصل عبر Discord أو تيليجرام.

عكست النبرة تكتيكًا شائعًا الآن في التمويل اللامركزي: معاملة المستغلين كباحثين أمنيين مترددين قد يقبلون مكافأة متفاوض عليها بدلاً من غسل الغنيمة بأكملها.

قصة مألوفة بتعقيد جديد

أصبحت هجمات التبادل العابر للسلاسل مثل هذه الحدود الجديدة في جرائم التمويل اللامركزي، حيث تسمح نقاط الضعف في الجسور وتوجيه السيولة للمتسللين باستنزاف البروتوكولات التي تعمل عبر عدة بلوكتشين في وقت واحد.

على عكس اختراقات الشبكة الواحدة، فإن هذه الاستغلالات متعددة السلاسل معروفة بصعوبة التحقيق فيها - كل جسر يضيف طبقة أخرى من التعتيم، وكل تبادل يضيف تأخيرًا آخر للتتبع الجنائي.

يلاحظ خبراء Cyvers أن الحادث يشبه فئة متنامية من الاختراقات متعددة البروتوكولات حيث يهاجم المهاجمون عدة سلاسل في وقت واحد لإرباك أنظمة المراقبة.

الآثار الأوسع

يؤكد استغلال Garden Finance مدى هشاشة النظام البيئي اللامركزي، حتى بعد سنوات من التدقيق وترقيات الحماية. مع تسابق بروتوكولات التمويل اللامركزي لإضافة قابلية التشغيل البيني للبلوكتشين وسيولة أسرع عبر السلاسل، فإن نفس الآليات التي تجعل هذه الأنظمة جذابة للمستثمرين توسع أيضًا سطح الهجوم.

في حين أنه من غير الواضح ما إذا كان المتسلل سيستجيب للمكافأة، فإن مبادرة Garden Finance تعكس نهجًا عمليًا - في العديد من الحالات السابقة، نجحت مثل هذه العروض حيث فشل تطبيق القانون.

في الوقت الحالي، تستمر الأموال المسروقة في التنقل بين السلاسل، ويزداد الأثر برودة مع كل معاملة.
شهد عالم التمويل اللامركزي الكثير من الاختراقات هذا العام، لكن القليل منها صور خطر الترابط المتزايد بين السلاسل بوضوح مثل هذا الاختراق.

ينضم Garden Finance الآن إلى قائمة طويلة من المشاريع التي تتعلم بالطريقة الصعبة أنه في التمويل اللامركزي، كلما زادت الشبكات التي تتصل بها، زادت الأبواب التي تتركها مفتوحة.

المعلومات المقدمة في هذا المقال هي لأغراض تعليمية فقط ولا تشكل نصيحة مالية أو استثمارية أو تجارية. لا تؤيد Coindoo.com أو توصي بأي استراتيجية استثمار أو عملة مشفرة محددة. قم دائمًا بإجراء البحث الخاص بك واستشر مستشارًا ماليًا مرخصًا قبل اتخاذ أي قرارات استثمارية.

ظهر المقال المتسللون يستنزفون 6 ملايين دولار من منصة التمويل اللامركزي في عملية سطو كبيرة عبر السلاسل لأول مرة على Coindoo.