- يُعدّ هذا الهجوم من أبرز حوادث أمن التمويل اللامركزي هذا العام.
- انخفضت الخسائر الإجمالية الناجمة عن اختراقات العملات الرقمية إلى 49 مليون دولار في فبراير، وهو أدنى رقم شهري منذ نحو عام.
في 15 مارس، كشف بروتوكول فينوس عن رصد نشاط تداول مشبوه في مجمع السيولة الخاص بعملة ثينا (THE). وللتوضيح، تعمل فينوس كمنصة إقراض واقتراض، وTHE هي العملة الرقمية الأصلية لمنصة ثينا للتمويل اللامركزي (DeFi).
وقد عيّنت فينوس شركة Allez Labs لإدارة المخاطر، والتي أفادت بأن الحادث يبدو أنه هجوم على سقف العرض، وقد تم تنفيذه على مرحلتين. تُظهر المرحلة الأولى أن المهاجم جمع تدريجيًا حوالي 84% من إجمالي القيمة السوقية لعملة ثينا.
تضمنت المرحلة الثانية استخدام المهاجم لتلك الأصول كضمان لاقتراض أصول أخرى من المنصة. وشملت الأصول المقترضة 6.67 مليون رمز CAKE، و1.58 مليون USDC، و2801 BNB، و20 بيتكوين، وفقًا لتقرير Allez Labs.
وكشفت منصة Wu Blockchain أن إجمالي الخسائر في الهجوم تجاوز 3.7 مليون دولار. وقد تأثرت منصتا CAKE وTHE فقط بشكل مباشر بهذا الاختراق.
الهجوم البارز
ردّ بروتوكول فينوس بإيقاف جميع عمليات الاقتراض والسحب من عملة THE بشكل فوري. وذكر الفريق في بيان أن هذا الإجراء سيظل ساريًا حتى انتهاء التحقيق. وكإجراء احترازي إضافي، أشارت شركة Allez Labs إلى أن فينوس أوقفت أيضًا عمليات السحب والاقتراض للعديد من العملات الرقمية الأخرى ذات السيولة المنخفضة على المنصة.
يُعدّ هذا الهجوم من أبرز حوادث أمن التمويل اللامركزي هذا العام. وانخفضت الخسائر الإجمالية الناجمة عن اختراقات العملات الرقمية إلى 49 مليون دولار في فبراير، وهو أدنى رقم شهري منذ حوالي عام، وفقًا لشركة PeckShield المتخصصة في أمن تقنية البلوك تشين.
إلا أن هذا الانخفاض في الخسائر المرتبطة بالاختراقات قد صاحبه ارتفاع حاد في هجمات التصيّد الاحتيالي والهندسة الاجتماعية التي تستهدف المستخدمين الأفراد.
أشارت منصة نومينيس، المتخصصة في تحليل بيانات البلوك تشين، إلى أن العديد من الهجمات الفردية التي وقعت في فبراير/شباط شملت مواقع تصيد احتيالي، وطلبات توقيع خبيثة، وعمليات احتيال تستهدف عناوين IP لسرقة المفاتيح الخاصة.
أما حادثة فينوس، فتُظهر فئة تهديد مختلفة، تستهدف آليات البروتوكول بدلاً من بيانات اعتماد المستخدمين الفردية.
Be First to Comment