أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تم اختراق منصة Bedrock DeFi وسرقة 1.7 مليون دولار من عملة uniBTC عبر ثغرة فيtracالذكية
- حاول فريق بحث Dedaub تحذير Bedrock منtracالمعيب قبل ساعات من حدوث الثغرة.
- تعطل الأصل المتأثر، uniBTC، على منصات التداول اللامركزية.
- أكدت شركة Bedrock أن أياً من منصات WBTC أو BTC الأساسية لم تتأثر أو معرضة للخطر.
تعرض بروتوكول Bedrock DeFi، وهو بروتوكول DeFi قائم Bitcoinويحتوي على أصول مغلفة، لسرقة 1.7 مليون دولار. وجاءت سرقة عملة uniBTC بعد يوم واحد فقط من هجوم على منصة Onyx Finance.
Bedrock DeFi وسرقة ما قيمته 1.7 مليون دولار من عملة uniBTC، حيث تم استنزاف رصيد إعادة التمويل عبر ثغرة في عقد ذكيtracبعد دراسة الهجوم، أغلقت Bedrock العقد الذكي المسبب للمشكلةmatic ماtracدون وقوع المزيد من الاختراقات. تمكن المخترق من سك عملة uniBTC بلا حدود، مما قد يعرض جميع مجمعات التداول وأزواج العملات المرتبطة بها للخطر.
اكتشف فريق تحليل Dedaub الثغرة الأمنية في البداية، وحاولوا على الفور التواصل مع مطوري Bedrock. ومع ذلك، وبعد أقل من ثلاث ساعات، استغل مهاجم آخر هذه المعلومات وأنشأ فائضًا من عملة uniBTC.
أعلنت منصة Bedrock DeFi أن الثغرة الأمنية لم تؤثر إلا على uniBTC، وهو شكل آخر من أشكال البيتكوين المُرمّزة. ولا تزال الاحتياطيات الأساسية آمنة، وقد عالج البروتوكول المشكلة. وتحتفظ المنصة بأكثر من 243 مليون دولار من الأصول المُودعة من شبكات مختلفة، بما في ذلك Bitcoin Ethereum. وكانت Bedrock DeFi تهدف إلى توفير إعادة إيداع سيولة متعددة السلاسل، حيث يمكن للأصول غير المُستغلة أن تُدرّ دخلاً سلبياً.
أصل uniBTC المُرمّز هوtracERC-20 على سلسلة Ethereum . يتم الاحتفاظ بعملات البيتكوين المُغلّفة في 3552 عنوانًا، وتبلغ قيمتها السوقية الإجمالية 75.4 مليون دولار. بعد فترة وجيزة من الاختراق، شهدت بعض أزواج العملات اللامركزية نشاطًا استثنائيًا.
توجد نسخ من عملة uniBTC على ثماني شبكات، وتُظهر بعض البروتوكولات، مثل Pendle، انكشافًا يصل إلى 30 مليون دولار أمريكي على هذه العملة، وهو نفس حجم انكشاف بروتوكول Corn. وقد تسببtracمماثل ضعيف لسك عملة uniBTC في تهديدات على Ethereumو BinanceوArbitrum وOptimism mainnet وMantle وMode وBOB وZetaChain. وقد حذر باحثون من Dedaub منصة Pendle، مما أنقذ معظم القيمة المحجوزة من الاستغلال كسيولة للخروج.
تسبب اختراق uniBTC في بعض الاضطرابات على منصات التداول اللامركزية. شهد أحد مجمعات Uniswap V3 انهيارًا في السعر إلى 17,889.15 دولارًا، بينما تم تداول زوج آخر بخصم أقل عند 62,311.48 دولارًا. أما نسخة Optimism من الزوج اللامركزي، فقد انهار سعرها بنسبة 90% إلى أقل من 18,000 دولار. حتى أن الأصل وصل إلى أدنى مستوى له عند 5,741.48 دولارًا. يهيمن ضغط البيع، مما يحول دون محاولات المراجحة، نظرًا لانخفاض سيولة الأزواج.
ربما يكون انهيار سعر الصرف الفعلي قد ألحق ضرراً أكبر بالبروتوكول، كما تسبب في أضرار لسمعته. بعد ساعات من الاختراق، لم يستعد uniBTC تعادله مع WBTC، الذي يشكل غالبية أزواج التداول.
كما هو الحال مع عمليات الاستغلال الأخرى، دعت التعليقات المزيفة على وسائل التواصل الاجتماعي إلى استخدام موقع إلكتروني لإلغاء العملات. ويواجه مستخدمو المحافظ الإلكترونية مخاطر إضافية من هذه الروابط الخبيثة، التي قد تستنزف ما تبقى من أصولهم.
استغلّ أحد المخترقين ثغرة في برنامج Bedrock تسمح له بالاتصالtracuniBTC
أثرت الثغرة الأمنية على عملة uniBTC المُغلّفة والمُرمّزة، والمدعومة بعملتي بيتكوين (BTC) وWBTC الحقيقيتين. وادّعى باحثون مثل ديدوب أنهم لاحظوا إمكانية استغلال هذه الثغرة في منصة Bedrock، لكن الاختراق وقع بعد ساعات من التحذير.
أشار ديدوب إلى أن جهة خبيثة قد تتمكن من إنشاء كميات غير محدودة من عملة uniBTC ومهاجمة الخزائن وأزواج التداول اللامركزية. وقد أثر الهجوم على منصتي Pendle وCorn، بالإضافة إلى منصة Bedrock DeFi. يستطيع المهاجم إيداع كمية صغيرة من عملة ETH وسك عملة uniBTC بسعر صرف غير عادل. ستكون العملة المسكوكة حديثًا قابلة للتحويل بالكامل، ويمكن إعادة بيعها مقابل المزيد من عملة WBTC على منصة Uniswap أو غيرها من البروتوكولات اللامركزية.
وأشار باحث آخر، تشاوفان شو، إلى أنtracuniBTC كان عرضة لهجوم برمجي. وقد تم سحب المبلغ المعرض للخطر بدقة قبل ساعات قليلة من التحليل.
يمكنك استخدام ItyFuzz لإنشاء ثغرة أمنية كاملة الوظائف تسرق ما يصل إلى 1.7 مليون دولار من @Bedrock_DeFi uniBTC.
كل ما يتطلبه الأمر هو نواة معالج + 0.5 ثانية. pic.twitter.com/SMMD1MSbvT
— تشاوفان شو (@Fried_rice) ٢٧ سبتمبر ٢٠٢٤
طلبات العقود الذكيةtracأحد أكبر المخاطر، لا سيما بعد ارتفاع قيمة الأصول المودعة في DeFi . وقد وقع الهجوم على منصة Bedrock DeFi في وقت كانت فيه قيمة الأصول المودعة في البروتوكول قريبة من أعلى مستوى لها على الإطلاق، حيث بلغت 243 مليون دولار.
ما أنقذ البروتوكول هو طبيعة التخزين غير الخاضعة للوصاية، مما سمح للمخترق بسرقة الأصل المُغلّف والتأثير على سيولة منصات التداول اللامركزية، دون المساس بالاحتياطيات الأساسية. غالبًا ما يستخدم البيتكوين المُغلّف محافظ باردة، ولا يمكن استبداله بسهولة بالأصل الأصلي.
تستخدم منصة Bedrock بروتوكولي Babylon Labs وEigen Layer لتحقيق هيكل المكافآت الخاص بها. يعمل هذان البروتوكولان على تحرير قيمة البيتكوين والإيثيريوم بشكل آمن، دون تعريض الأصول للمخاطر بشكل مباشر. كما يمكن استخدام عملة uniBTC المُنشأة على منصتي Pendle وVelodrome لتحقيق عوائد سلبية.
استهدفت معظم الهجمات في الأسابيع الماضية منصات التمويل اللامركزي DeFiالقائمة على Ethereum. وقد أثر الهجوم الحالي على أصل مشتق Bitcoin، على الرغم من أنه لا يزال يستخدم سلسلة كتل Ethereum لإجراء معظم عمليات تحويل القيمة.
تقارير Cryptopolitan بقلم كريستينا فاسيليفا
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هريستينا فاسيليفا
تتخصص هريستينا فاسيليفا في أخبار DeFi) والأعمال والاقتصاد. تخرجت من جامعة صوفيا بدرجة الماجستير في الفلسفة، بعد إتمامها دراسة البكالوريوس لمدة أربع سنوات في إدارة الأعمال والصحافة والإعلام. عملت في إحدى الصحف الرائدة في البلاد، حيث غطت أخبار السلع الأساسية ونتائج الشركات. حاليًا، تُساهم هريستينا بكتابة الأخبار في Cryptopolitan.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)