قراصنة ذوو نوايا خبيثة يهاجمون منصة تجميع DeFi في يوم إطلاقها

ملخص سريع

• قام قراصنة ذوو نوايا خبيثة باختراق مشروع ForceDao في يوم إطلاقه.
• كيف استهدف القراصنة مشروع DeFi ؟

تعرض مشروع التمويل اللامركزي الجديد على Ethereum ، ForceDao، لهجوم إلكتروني واسع النطاق من قبل قراصنة ذوي نوايا خبيثة بعد ساعات قليلة من إطلاقه. وقد تم سحب ملايين العملات من المنصة إلى أن اكتشف أحد القراصنة ذوي النوايا الحسنة الثغرة الأمنية.

أعلن مطورو المشروع مسؤوليتهم عن الهجوم، واصفين إياه بأنه خطأ هندسي. وكانت منصة ForceDAO قد أعلنت الأسبوع الماضي عن توزيع مجاني لرموزها الرقمية على مستخدمي DeFi بهدفtracالمزيد من المستخدمين وضمان إطلاق عادل. وقد خُصص 25 مليون رمز FORCE لتوزيعها على مستخدمي منصات AAVEوBalancer وMarker DAO وVesper وYearn Finance.

فشلت عملية الإنزال الجوي للعملات الرقمية بسبب هؤلاء المخترقين. فبعد أن سحبوا ملايين العملات من المشروع، انخفض سعر عملة ForceDao بشكل حاد بنسبة تقارب 90%.

أشار المطورون إلى أن عملية الاختراق قيد التحقيق، وأن بعض العناوين مصدرها منصتي FTX و Binance . وأوضحوا أنه سيتم أخذ لقطة من النظام، وإعادة إطلاق المشروع برمز XFORCE جديد.

كيف دخل قراصنة القبعات السوداء إلى ForceDao

ووفقًا لخبير تقنية البلوك تشين، موديت غوبتا، قال إن قراصنة القبعات السوداء استغلوا مشكلة تضامن معروفة تمكن المستخدم من الاستيلاء على رمز القوة من خلال عملية غير مشروعة.

وأشار غوبتا إلى أن قراصنة القبعات السوداء تلاعبوا بطريقة التعامل مع رموز xFORCE وأجبروا على إخراج هذه العملات.

قال غوبتا: "في رمز FORCE، تُرجع دوال التحويل قيمة خاطئة بدلاً من التراجع عندما لا يملك المُرسِل رصيدًا كافيًا. يفترضtracxFORCE أن FORCE سيتراجع ولا يتعامل مع القيمة المُعادة". وأضاف غوبتا أنه يبدو أن أكثر من خمسة قراصنة هاجموا المشروع بعد مراجعة عناوينهم المختلفة. كان أحدهم قرصانًا "أخلاقيًا" أعاد الأموال إلى الشبكة على الفور، بينما باع الآخرون عائداتهم.

قام المخترقون بتسريب ما يقارب 350 ألف دولار من عملة الإيثيريوم. من جانبها، أصدرت منصة ForceDAO بياناً تحذيرياً تنصح فيه المستخدمين بتجنب التداول على أي منصة تداول حتى يتم حل المشكلة.