وفقًا لشركة الأمن السيبراني "سايفرز أليرتس"، سرق قراصنة "دوال بولز" أكثر من 230 ألف دولار من بنكرول ستاتوس. وربطت الشركة الأمنية الخسارةtracمُوقّع سابقًا، نُشر قبل حوالي ثلاثة أشهر.
تتعرض بروتوكولات DeFi لخطر العديد من أنواع الهجمات ومحاولات الاختراق لأنها مفتوحة المصدر وتتمتع بعملية تطوير سريعة مع ميزات مترابطة في مشاريع DeFi .
يستهدف المخترقون بروتوكولات التمويل DeFi باستخدام استراتيجيات متنوعة للوصول الشخصي إلى النظام. ومن الأساليب الشائعة استغلال الثغرات الأمنية في شيفرةtracالذكية لبروتوكول التمويل DeFi . تُمكّن هذه التقنية مجرمي الإنترنت من التلاعب بكيفية عمل بروتوكول DeFi وسرقة أصول مستخدميه.
تعاني Bankroll Status من خسائر فادحة في أعقاب الهجوم الإلكتروني
منصة Bankroll Status، وهي DeFi على BNB ، أكثر من 230 ألف دولار أمريكي في هجوم إلكتروني. وكانت شركة Cyvers Alerts أول من أبلغ عن هذه المعاملة الاحتيالية، مشيرةً إلى أن الأموال سُرقت عبر عقد ذكي trac ومُنشَر قبل حوالي 90 يومًا.
وفقًا لسايفرز، دبرت الهجوم مجموعة قراصنة DualPools، المعروفة بمنهجياتها الهجومية المتميزة . عادةً ما تستخدم المجموعة عقودًا ذكية خبيثة trac منصات التمويل DeFi matic من المستخدمين غير المدركين.
في منشور X، أفاد :
اكتشف نظامنا معاملة مشبوهة تتعلق بحالة رصيدك على BNB ، وبلغت خسائرها 230 ألف دولار. يبدو أن مخترق Dualpools هو المسؤول عن هذه المعاملة المشبوهة! اكتشف نظامناtracعقد خبيث يستهدف رصيدك قبل 90 يومًا!
سيفرز
اتجاه مثير للقلق بشأن اختراقات DeFi في عام 2024
نتجت معظم هجماتtracDeFi في عام ٢٠٢٤ عن ثغرات في العقود الذكية، حيث وقعت العديد من منصات تداول DeFi ضحيةً لهذه الثغرات. على سبيل المثال، خسر بروتوكول DeFi Nexera حوالي ١.٥ مليون دولار أمريكي في ٧ أغسطس بسبب ثغرة فيtracالذكية.
أكد مار غيمينيز-أغيلار، خبير الأمن السيبراني ومهندس الأمن الرئيسي في شركة هالبورن للأمن السيبراني، أن ما يقرب من 60% من خسائر العملات المشفرة في أكبر 100 عملية اختراق في قطاع التمويل DeFi نجمت عن هجمات خارج السلسلة. وذكر أن حوالي 52% من الهجمات استهدفت مفاتيح خاصة، مما أدى إلى خسارة ما يقرب من 56% من إجمالي قيمة العملات المشفرة.
ومع ذلك، يعتقد جيمينيز أغيلار من شركة هالبورن أن الافتقار إلى وعي المستثمرين يترك فرصة أكبر لمخترقي العملات المشفرة، مسلطًا الضوء على أن الاهتمام غالبًا ما يتم توجيهه بشكل كبير نحو تأمين كودtracالذكية، والذي كان ناقل الهجوم الأساسي مع إهمال حقيقة أن البروتوكول يعمل في سياق أوسع.
