أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
حصلت شركة Curve Finance على جائزة قدرها 250 دولارًا أمريكيًا لمطور برامج لاكتشافه ثغرة أمنية تسمح بإعادة الدخول
واجهت بروتوكولات العملات المشفرة DeFi مشاكل متزايدة بسبب الثغرات الأمنية وما نتج عنها من خسائر مالية. ومع استمرار هذه المشاكل، ساهم منdentفي دعم التمويل اللامركزي. وفي اكتشاف هام،dentخبير في الأمن السيبراني ثغرة أمنية في بروتوكول Curve Finance يمكن استغلالها لسحب الأموال من مجمع السيولة.
بروتوكولات العملات المشفرة ونقاط الضعف
تشير التقديرات إلى خسائر بلغت 758 مليون دولار أمريكي نتيجةً لثغرات أمنية في DeFi خلال الربع الثالث من عام 2023. وقد سُجّلت 116 حالةً تُؤكد الحاجة المُلحة لتعزيز الأمن. ويتطلب ذلك توفير فريق عمل متخصص لتحديدdentالأمنية ومعالجة المشكلات.
في اكتشاف حديث،dentبروتوكول Curve Finance ثغرة أمنية في نظام DeFi . وتكتسب هذه الثغرة أهمية تاريخية بالغة، إذ تسببت في خسائر بملايين الدولارات على مدى سنوات. وقد أدت هذه الثغرة إلى تمكين المخترقين من الوصول إلى مجمع السيولة الخاص بالبروتوكول وسحب الأموال منه.
شهد عام 2023 سلسلة من الهجمات الأمنية، وشملت أبرز مجالات تركيز المخترقين ثغراتtracالذكية، وهجمات إعادة الدخول، وهجمات التلاعب ببيانات أوراكل. وتُعدّ الأولى بالغة الأهمية، إذ يُمكن للمخترق، في حال تمكّنه منdentثغرة أمنية، استغلالها لأغراض خبيثة، مما يُؤثر على أموال وأمن البروتوكول.
وجود ثغرة أمنية خطيرة في منصة كيرف فاينانس وبروتوكولات أخرى. وأوضح كروك أن هذه الثغرة تسببت في خسارة أموال من مجمع السيولة، كما أضاف أن خسائر بملايين الدولارات قد لحقت ببروتوكولات مختلفة.
ضعف إعادة الدخول في تمويل المنحنى
Reenetracمن قبل فريق مطوري Curve Finance. وفي تحليل مفصل، تمكنوا منdentوتأكيدها. ووفقًا لمصادر رسمية، فإن هذه الثغرة قد تسمح بالتلاعب بأرصدة DeFi . وقد يؤدي التلاعب بالأرصدة إلى سحب الأموال من مجمع السيولة.
بحسب مصادر شركة كيرف بروتوكول، لم يُشكّل الخلل تهديدًا وجوديًا، لكنه قد يُثير الذعر في حال وقوع أيdent مماثل. علاوة على ذلك، تعتقد الشركة أنها قادرة على استرداد الأموال في حالdent ذلك. في يوليو/تموز، تمكنت كيرف فاينانس من استرداد 62 مليون دولار أمريكي سُرقت بعد استغلال ثغرة أمنية من قِبل قراصنة.
علاوة على ذلك، وافق أعضاء البروتوكول على إعادة أصول بقيمة 49.2 مليون دولار أمريكي إلى مزودي السيولة. وأعلنوا عن استعادة أصول الإيثيريوم (ETH) وCRV وغيرها من الأصول التي استعادها قراصنة أخلاقيون.
قدّم بروتوكول Curve اقتراحًا يقضي بأن يقوم صندوق المجتمع بتوفير رموز CRV.dentالمهاجمون ثغرة أمنية في لغة Vyper، حيث وُجدت مشاكل في الإصدارات 0.2.15 و0.2.16 و0.3.0.
مكافأة للمطور بقيمة 250 ألف دولار
كانت مشكلة حرجة كان من شأنها أن تُسبب مشاكل لفريق التطوير بسبب تزايد الذعر بين المستخدمين والمستثمرين. ولمواجهة المشكلة على الفور، قام خبير في الأمن السيبرانيdent، دون الكشف عنdent.
بعد تأكيد المشكلة، منح البروتوكول المخترق الأخلاقي مكافأة قدرها 250 ألف دولار أمريكي. وقد شارك المخترق الأخلاقي التفاصيل في سلسلة الرسائل على منصة X، شاكراً شركة Curve Finance. كما أوضح الحساب تفاصيل تأثير الثغرة الأمنية على البروتوكول.
خاتمة
في تغريدة حديثة، أعلن خبير الأمن السيبراني الأخلاقي مارك كروك عن اكتشاف ثغرة أمنية في منصة Curve Finance. وقد أكد فريق التطوير وجود المشكلة وقام بمعالجتها، معلناً عن مكافأة قدرها 250 ألف دولار لمن يُدلي بمعلومات تُفيد باكتشافها. ورغم أن المشكلة لم تكن تهديداً وجودياً، إلا أنها كانت ستُثير حالة من الذعر.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
حسيب شاهين
بصفته باحثًا في مجال الويب ومسوقًا إلكترونيًا، يقدم حسيب شاهين محتوى قيّمًا ومناسبًا للجمهور. ويركز على تحليل الأسواق المالية وأسواق العملات الرقمية، بالإضافة إلى المجالات التقنية التي تساعد الناس على تغيير حياتهم.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)