تم استغلال Clober، وهو سوق لا مركزي على Base، مقابل 133 ETH. عرض الفريق على القبعة البيضاء رسومًا بنسبة 20٪ لاستعادة الوصول إلى الأموال.
إحدى خزائن السيولة في Clober، وهي منصة DEX على السلسلة الأساسية، تعرضت مؤخرًا لاستغلال. تمكن المتسلل من سحب 133 عملة ETH ملفوفة في معاملة واحدة.
🚨 عاجل: تنبيه لخرق أمني 🚨
نأسف لإبلاغ مجتمعنا بأن Clober Liquidity Vault قد تم اختراقه في خرق أمني.
نريد أن نطمئن مستخدمينا بأن بروتوكول Clober نفسه لم يتأثر، وأن جميع الوظائف الأساسية تستمر في العمل...
— كلوبر | CLOB DEX متصل بالكامل بالسلسلة (@CloberDEX) 10 ديسمبر 2024
بعد الاستغلال، تم إعادة الأموال إلى سلسلة Ethereum الرئيسية، والتي لديها الكثير من المسارات للخلط أو التداول.
ادعى البروتوكول أنه لم تتأثر أي ميزات أخرى للبروتوكول، ولم يوجه أي دعوة للمستخدمين لاتخاذ أي خطوات إضافية أخرى.
تعد Base واحدة من السلاسل الأكثر أمانًا نسبيًا مع وجود عدد قليل من عمليات الاستغلال المبلغ عنها. ومع ذلك، فإن نمو قطاع DeFi أدى إلى زيادة وتيرة محاولات سرقة الأموال القيمة. كما هو الحال مع عمليات الاستغلال الأخرى، قد يحاول المحتالون نشر روابط التصيد الاحتيالي لمحاولة استنزاف المحافظ.
بالإضافة إلى Base، قام Clober ببناء إصدار Arbitrum، والذي يظل غير متأثر بالاختراق. يعد Clober Core وشبكة اختبار الانقسام الميتوزي آمنين أيضًا ولن يتم تجميدهما أو إيقافهما.
لقد تم استنزاف القبو المعني، ولا يوجد أي أموال أخرى معرضة للخطر. لا يزال قبو Clober V2 قيد التشغيل ويعمل حاليًا على زيادة قيمته المقفلة ، استنادًا إلى بيانات Messari. يحتوي هذا القبو على ما يزيد قليلاً عن 17 ألف دولار.
وعلى الرغم من المطالبة برسوم القبعة البيضاء، احتفظ المتسلل بالأموال. اتصل الفريق بالمتسلل مباشرة من خلال سلسلة Ethereum برسالة لحل المشكلة.
يعمل المشروع مع شركة Match Systems لإيجاد حل محتمل للقبعة البيضاء، حيث يتلقى المتسلل رسومًا ولكنه يعيد معظم السيولة.
استخدم المتسلل ثغرة في وظيفة الحرق لسرقة الأموال
لإكمال الاستغلال، قام متسلل Clober بإيداع 2.87 ETH فقط من Binance. بعد سحب الأموال، انتقلوا عبر جسر بروتوكول Across، وانتهى بهم الأمر على عنوانين Ethereum .
العنوانين ( 1 و 2 ) خصيصًا لمعاملة الجسر لنقل الأموال من Base إلى Ethereum الرئيسية.
وفقًا لـ PeckShield، كان الاختراق ممكنًا بسبب مشكلات في وظيفة النسخ، والتي سمحت بمكالمة السحب.
عرض Clober كتب الطلبات على السلسلة بالكامل
لا يزال Clober بروتوكولًا في مرحلة مبكرة مع سيولة منخفضة نسبيًا. وخزانة السيولة لديها أصبحت الآن فارغة عمليا. قام البروتوكول أيضًا بإضافة السيولة في وقت متأخر من 9 ديسمبر، بناءً على DeFi Llama. وحدث الاختراق بعد يوم واحد، مما يشير إلى أن المتسلل ربما كان يتابع البروتوكول عن كثب.
وشهدت الأيام القليلة الماضية عمليات استغلال مماثلة مقابل مبالغ صغيرة نسبيًا. لقد استغلت الأحداث الأخيرة العيوب المنطقية في العقود الذكية trac مما أدى إلى محاولات سهلة نسبيا لاستنزاف الأموال.
حدث الاستغلال الأخير بعد أيام قليلة من انتهاء شركة Clober من تدقيقtracالذكية. وقد استأجرت شركة Kupia Security لإجراء التدقيق، وهي شركة معروفة بتقديم العديد من مكافآت الأخطاء للمشاريع البارزة.
قبل أيام قليلة من ذلك، أعلنت شركة Clober أيضًا عن نهجها الخاص بخزنة السيولة ، والذي يهدف إلى تسهيل نشاط DEX والمقايضات. في ذلك الوقت، تفاخرت بأن سيولتها البالغة 500 ألف دولار يمكن أن تولد أحجامًا بقيمة 1.2 مليون دولار خلال 24 ساعة، مما يساعد على إكمال التداولات بشكل أكثر كفاءة. وكانت هذه السيولة المتاحة على وجه التحديد هي التي قام المستغل بنقلها بعيدًا.
تم إطلاق قبو السيولة Clober لأول مرة على Base منذ ما يزيد قليلاً عن أسبوع، بهدف استبدال صانعي السوق الآليين المعتادين (AMM) لتداولات DEX. كانت Clober أيضًا نشطة للغاية في الترويج لها، حيث لفتت الانتباه على وجه التحديد إلى نهج السيولة المستهدف وإمكانية تحقيق أحجام كبيرة.
تم إطلاق Clober مباشرة بعد أن حققت Base رقمًا قياسيًا جديدًا في القيمة المقفلة، حيث يحمل قطاع DeFi 3.86 مليار دولار في TVL. يهدف Clober إلى تقديم نموذج مشابه لـ Aerodrome، حيث تحقق السيولة المستهدفة أحجامًا أعلى بكثير، من خلال استهداف النطاق السعري الأكثر شيوعًا للمتداولين.
أكاديمية Cryptopolitan: تعبت من تقلبات السوق؟ تعلم كيف يمكن أن تساعدك DeFi سجل الآن
