تم استغلال ثغرة أمنية في قبو سيولة شركة كلوبر بقيمة 133 إيثيريوم، ويقدم الفريق مكافأة لمن يكشف عن هذه الثغرة

تم استغلال سوق Clober اللامركزي على منصة Base للحصول على 133 إيثيريوم. وقد عرض الفريق على المخترق الأخلاقي رسومًا بنسبة 20% لاستعادة الوصول إلى الأموال. 

تعرض أحد خزائن السيولة الخاصة بمنصة Clober، وهي منصة تداول لامركزية على سلسلة Base، لاختراق أمني مؤخراً. تمكن المخترق من سحب 133 إيثيريوم مغلفة في معاملة واحدة. 

🚨 عاجل: تنبيه باختراق أمني 🚨

يؤسفنا إبلاغ مجتمعنا بأن قبو السيولة الخاص بـ Clober قد تعرض للاختراق في خرق أمني.

نريد أن نطمئن مستخدمينا بأن بروتوكول Clober نفسه لم يتأثر، وأن جميع الوظائف الأساسية تستمر في العمل..

— كلوبير | منصة تداول رقمية بالكامل على سلسلة الكتل CLOB DEX (@CloberDEX) ١٠ ديسمبر ٢٠٢٤

بعد عملية الاستغلال، تم تحويل الأموال مرة أخرى إلى سلسلة Ethereum الرئيسية، والتي تحتوي على العديد من المسارات للخلط أو التداول.

أكد البروتوكول أن جميع ميزات البروتوكول الأخرى لم تتأثر، ولم يطلب من المستخدمين اتخاذ أي خطوات إضافية.  

تُعدّ Base إحدى الشبكات الأكثر أمانًا نسبيًا، حيث لم تُسجّل سوى حالات اختراق قليلة. مع ذلك، أدّى نمو قطاع DeFi فيها إلى زيادة وتيرة محاولات سرقة الأموال. وكما هو الحال مع عمليات الاختراق الأخرى، قد يلجأ المحتالون إلى نشر روابط تصيّد احتيالي بهدف سحب الأموال من المحافظ الرقمية.

بالإضافة إلى النسخة الأساسية، طورت شركة كلوبير نسخة أربيتروم، والتي لم تتأثر بالاختراق. كما أن كلوبير كور وشبكة اختبار ميتوسيس آمنتان ولن يتم تجميدهما أو إيقافهما. 

تم تفريغ الخزنة المذكورة، ولا توجد أموال أخرى معرضة للخطر. لا تزال خزنة Clober V2 تعمل، وهي بصدد زيادة قيمتها المحجوزة، استنادًا إلى بيانات Messari. تحتوي هذه الخزنة على ما يزيد قليلاً عن 17 ألف دولار. 

رغم المطالبة برسوم محاسبة قانونية، احتفظ المخترق بالأموال. تواصل الفريق مع المخترق مباشرةً عبر شبكة Ethereum برسالة لحل المشكلة. 

يعمل المشروع مع شركة Match Systems لإيجاد حل محتمل للقراصنة ذوي النوايا الحسنة، حيث يحصل المخترق على رسوم ولكنه يعيد معظم السيولة.

استغلّ المخترق ثغرة في وظيفة الحرق لسرقة الأموال

لإتمام عملية الاختراق، قام مخترق Clober بإيداع 2.87 إيثيريوم فقط من Binance. بعد سحب الأموال، قاموا بتحويلها عبر جسر بروتوكول Across، وانتهى بهم المطاف على عنوانين من عناوين Ethereum . 

العنوانين (1 و 2) خصيصًا لمعاملة الجسر لنقل الأموال من Base إلى Ethereum الرئيسية. 

بحسب شركة PeckShield، كان الاختراق ممكناً بسبب مشاكل في وظيفة الحرق، والتي سمحت بإجراء عملية السحب. 

عرضت شركة كلوبير دفاتر طلبات متصلة بسلسلة التوريد بالكامل

لا يزال بروتوكول كلوبر في مراحله الأولى، ويعاني من سيولة منخفضة نسبيًا. وقد نفدت سيولته تقريبًا. كما أن البروتوكول لم يستقبل السيولة إلا في 9 ديسمبر، استنادًا إلى DeFi Llama. ووقع الاختراق بعد ذلك بيوم، مما يشير إلى أن المخترق ربما كان يتابع البروتوكول عن كثب. 

شهدت الأيام القليلة الماضية عمليات احتيال مماثلة مقابل مبالغ زهيدة نسبياً. وقد استغلت الأحداث الأخيرة ثغرات منطقية في العقود الذكيةtracمما أدى إلى محاولات سهلة نسبياً لسحب الأموال. 

وقع الاختراق الأخير بعد أيام قليلة من إتمام شركة كلوبير عملية تدقيقtracالذكية. وقد استعانت الشركة بشركة كوبيا سيكيوريتي لإجراء التدقيق، وهي شركة معروفة بتقديم مكافآت متعددة لاكتشاف الثغرات الأمنية في مشاريع بارزة. 

قبل ذلك بأيام قليلة، روّجت شركة كلوبير أيضًا لنهجها في توفير السيولة، والذي يهدف إلى تسهيل عمليات التداول في منصات التداول اللامركزية وعمليات التبادل. في ذلك الوقت، تفاخرت الشركة بأن سيولتها البالغة 500 ألف دولار قادرة على توليد أحجام تداول تصل إلى 1.2 مليون دولار خلال 24 ساعة، مما يُسهم في إتمام الصفقات بكفاءة أكبر. وكانت هذه السيولة المتاحة تحديدًا هي التي استولى عليها المُستغل. 

تم إطلاق قبو سيولة Clober لأول مرة على منصة Base منذ ما يزيد قليلاً عن أسبوع، بهدف استبدال صانعي السوق الآليين (AMM) المعتادين في تداولات منصات التداول اللامركزية (DEX). وقد كثّفت Clober جهودها الترويجية، مع التركيز بشكل خاص على نهجها الموجه لتوفير السيولة وإمكانية تحقيق أحجام تداول عالية. 

انطلقت منصة كلوبير بعد فترة وجيزة من تحقيق منصة بيس رقماً قياسياً جديداً في قيمة الأصول المقفلة، حيث DeFi بلغ إجمالي قيمة الأصول المقفلة في قطاع 3.86 مليار دولار . وتهدف كلوبير إلى تقديم نموذج مشابه لنموذج أيرودروم، حيث تحقق السيولة الموجهة أحجام تداول أعلى بكثير، من خلال استهداف النطاق السعري الأكثر شيوعاً بين المتداولين.