تعرضت شركة Curve Finance للاختراق وسُرقت منها 570 ألف دولار

لم يسلم أحد من تداعيات أزمة العملات الرقمية. فقد تضرر المستثمرون، ومنصات تداول العملات الرقمية، وأنظمة التمويل اللامركزي. وقد نشرت شركة "كيرف فاينانس"، وهي شركة آلية لتداول العملات تتيح للمستخدمين تداولها عبر مواقعها الإلكترونية، تغريدة على تويتر أمس تُعلم فيها عملاءها بوجود ثغرة أمنية في موقعها.

ووفقًا لمطوري البروتوكول، فإن المشكلة، التي بدت وكأنها هجوم من جهة معادية، كانت تؤثر على خادم أسماء الخدمة وواجهة المستخدم الأمامية.

تعرضت شركة Curve Finance لأحدث عملية اختراق في مجال التمويل DeFi

بحسب لقطة شاشة لمحفظة بروتوكول التمويل اللامركزي (DeFi) Curve Finance، نُشرت على تويتر، سرق قراصنة ما يقارب 570 ألف دولار أمريكي من هذا البروتوكول. وأوضح Curve Finance، الذي استخدم تويتر، أن منصته للتداول - وهي خدمة مستقلة - لم تتأثر بالهجوم، إذ أنها تستخدم مزودًا منفصلاً لنظام أسماء النطاقات (DNS). 

أعلن مشغلو البروتوكول عبر تطبيق تيليجرام أنهم حددواdentالمشكلة وقاموا بإصلاحها بعد وقت قصير. ونصحت منصة Curve Finance المستثمرين الذين وافقوا على أي عقودtracالساعات القليلة الماضية بسحبها فورًا. كما نُصح المستخدمون باستخدام منصة curve.exchange بدلًا من منصة curve.fi القديمة حتى يستقر فرق السعر على منصة curve.fi.

تتكهن شركة Curve Finance بأن خادم نظام أسماء النطاقات (DNS) الخاص بموقع Iwantmyname قد تعرض للاختراق، مشيرةً إلى أنه قام لاحقًا بتغيير خادم الأسماء الخاص به. يعمل خادم الأسماء كدليل، حيث يترجم أسماء النطاقات إلى عناوين IP.

تُعد مكافآت إصدار رمز CRV الخاص بـ Curve Finance، والتي تعمل كمصدر دخل للعديد من البروتوكولات الأخرى، عنصرًا مهمًا في بيئة DeFi نظرًا لدورها في التمويل.

بدأنا نلاحظ وجود مشكلة محتملة في واجهة المستخدم تؤدي إلى الموافقة علىtracغير صالح. في الوقت الحالي، يُرجى عدم إجراء أي موافقات أو عمليات تبادل. نحن نحاول تحديد المشكلة، ولكن حفاظًا على سلامتكم، يُرجى عدم استخدام curve.fi أو curve.exchange.

إعلان Curve Finance على تيليجرام

أبدى المحللون تفاؤلاً كبيراً بشأن منصة Curve Finance في يوليو، على الرغم من تراجع السوق الذي يؤثر على قطاع DeFi بشكل عام. ووفقاً لخبراء شركة Delphi Digital، فإن أسباب هذا التفاؤل تتمثل في إمكانيات العائد على المنصة، والطلب على عملة CRV، ودخل البروتوكول من سيولة العملات المستقرة.

أثار إطلاق "خوارزمية جديدة لتبادل الأصول المتقلبة" في يونيو، والذي أعقبه وعد بتمكين عمليات التبادل منخفضة الانزلاق بين الأصول "المتقلبة"، ضجة أخرى في عالم العملات المشفرة.

تستخدم هذه المجمعات مزيجًا من أنظمة التنبؤ الداخلية ونموذج منحنى الربط. وقد سبق أن استخدمت هذه الطريقة من قبل صانعي السوق الآليين المشهورين مثل Uniswap.

تزايدت عمليات اختراق التمويل اللامركزي في عام 2022

رغم أنها قد تبدو مجرد موضة عابرة، إلا أن DeFi أبعد ما يكون عن ذلك. إنه التطور الأبرز القادم في عالم المال. فإذا كان يُنظر إلى الجيل الثالث من الإنترنت (Web 3.0) على أنه الإنترنت الجديد، فإن DeFi هو نظامه المالي. بالطبع، ثمة مخاطر مرتبطة بالتمويل اللامركزي، إذ تُعدّ مشكلة ثغرات DeFi وبروتوكولات التمويل اللامركزي من المشاكل التي تُؤرّق هذا العالم.

الخبر السيئ هو أن ملياري دولار قد فُقدت بسبب عمليات الاختراق والاحتيال والاستغلال حتى الآن في عام 2022، بما في ذلك 570 مليار دولار أخرى حتى اليوم. أما الخبر الجيد، إن صحّ التعبير، فهو أن انخفاض أسعار العملات الرقمية ربما يكون قد ردع المخترقين والعملاء على حد سواء، مع تباطؤ وتيرة الخسائر في الربع الثاني.

أما عمليات اختراق منصات DeFi ، من ناحية أخرى، فهي شائعة للغاية. فقد سرق المخترقون والمحتالون 745 مليون دولار في الفترة من أبريل إلى يونيو، وذلك بعد ثلاثة أشهر من تسجيل أرقام قياسية في ثغرات منصات DeFi .

تمكن المتسللون من اختراق جسر رونين، واستغلوا ثغرة في كود شبكة الثقب الدودي، وسيطروا على مزارع بينستالك بهجوم إداري في الأشهر الأربعة الأولى من عام 2022 فقط.

تراجعت عمليات الاحتيال المتعلقة بسجاد العملات الرقمية، وما شابهها من عمليات نصب، خلال فترة انخفاض سوق العملات الرقمية. وقد اجتذبت الأسعار المرتفعة والضجة الإعلامية المتواصلة خلال فترة ازدهار السوق فئة جديدة من المستثمرين الذين كانوا أهدافًا سهلة لمحتالي العملات الرقمية.

من ناحية أخرى، لا تزال عمليات سحب السجاد أسلوباً شائعاً للاحتيال نظراً لسهولة تنفيذها. ومع ذلك، فقد انخفضت بنسبة 18% من الربع الأول إلى الربع الثاني.

إن القدرة على تضخيم مشروع ما، إلى جانب بعض التخفي في تجاهل المستثمرين، هي كل ما يلزم لسحب المشروع. ومع ذلك، فإن تأييد المشاهير لبعض المشاريع، رغم حقيقتها، لا يُساعد في شيء.

يتزايد عدد هجمات الهندسة الاجتماعية الناجحة مجدداً. فقد ارتفعت هجمات الهندسة الاجتماعية التي تستهدف المستخدمين أو الموظفين بنسبة 170% من الربع الأول إلى الربع الثاني من هذا العام. عمليات الاختراق التي تستهدف DeFi منتشرة بكثرة في عام 2022، لكن المخترقين عادوا إلى استهداف المستخدمين بالتصيد الاحتيالي.

شهد عام 2022 العديد من عمليات الاختراق التي استهدفت العملات المشفرة، وقد نُسبت معظم هذه العمليات إلى مجموعة لازاروس التي تتخذ من كوريا الشمالية مقراً لها. وقد أدى ذلك إلى خسائر فادحة للمستثمرين في ظل ظروف السوق الحالية.

يُعدّ الركود الاقتصادي، والانكماشات، والاختراقات، والاستثمارات الخاسرة، جميعها مؤشرات على الوضع الراهن في قطاع العملات الرقمية. مع ذلك، تمّ التعامل مع هذا الاختراق بشكل أفضل بفضل اكتشاف شركة كيرف فاينانس له مبكراً وتقديمها حلولاً فورية.