أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تم استغلال شركتي Ink Finance وRenegade وسرقة 349 ألف دولار مع استمرار عمليات اختراق التمويل DeFi حتى شهر مايو
- تم استنزافtracالخزانة الخاص بشركة Ink Finance's Polygon بقيمة تقارب 140 ألف دولار بعد أن استغل مهاجم إعداد المطالبين المدرجين في القائمة البيضاء.
- خسرت عملية نشر الإصدار الأول القديم لشركة Renegade على منصة Arbitrum حوالي 209 ألف دولار، على الرغم من أن أحد خبراء الأمن السيبراني (White Hat) قد استعاد معظم الأموال وأعادها.
- تُضاف هذهdentإلى موجة متنامية من هجمات التمويل DeFi في أعقاب استغلال جسر Syndicate Labs الأخير وخسائرtracالذكية القياسية في أبريل.
خسر بروتوكولان DeFi ، وهما Ink Finance و Renegade، مبلغًا إجماليًا قدره 349000 دولارًا أمريكيًا في عمليات استغلال منفصلة حدثت في أقل من يومين.
تمتلك منصة Renegade، التي جمعت حوالي 3.4 مليون دولار في جولة تمويل أولية عام 2023 بقيادة Dragongly Capital، حاليًا أكثر من 129,500 دولار من القيمة الإجمالية المُقفلة عبر منصتي Base وArbitrum. DefiLlamaوكانت المنصة قد احتفظت بأكثر من 338,000 دولار قبل عملية الاختراق.
لم تعترف شركة Ink Finance بالثغرة الأمنية ولم تصدر أي بيانات عامة بشأنها.
تُعتبر عمليات الاستغلال الأخيرة امتداداً لسلسلة الهجمات التي جعلت شهر أبريل 2026 أسوأ شهر مسجل الذكيةtracخسائر
تتعرض شركتا Ink Finance و Renegade للاستغلال
ثغرة أمنية في منصة Ink Finance Workspace Treasury Proxy الخاص بالبروتوكولtracعلى منصة Polygon.
قام المتسللونtracعقد على عنوان يطابق إدخال مطالب مدرج في القائمة البيضاء في وحدة تحكم مساحة العمل الخاصة بـ Ink Finance، ثم استدعوا وظيفة المطالبة لاجتياز فحص الأهلية وتفعيل تحويل مصرح به من وكيل الخزانة.
، في منشور نشرته شركة "بلوك إيد"، وأكد البروتوكول أنه تم استغلال نسخة قديمة من الإصدار الأول على منصة "أربيتروم" مقابل حوالي 209000 دولار.
وأبلغت الجمهور بأن القبعة البيضاء قد أعادت بالفعل حوالي 190 ألف دولار، وأضافت أنه سيتم تعويض جميع المستخدمين المتضررين بالكامل.
أكدت شركة Renegade أن الثغرة الأمنية كانت محصورة في نشر V1 Arbitrum ولم تؤثر علىtracالأخرى.
تزيد خسائر جسر النقابات من الخسائر
يأتي هذان الهجومان في أعقاب سلسلة من الحوادثdentبدأت في أواخر أبريل. ففي 30 أبريل، شركة Syndicate Labs عن تعرضها لحادث أمنيdentتمثل هذا الحادث في اختراق مفتاح خاص، مما سمح بتنفيذ ترقيات خبيثة لربط العقودtracسلسلتين، وأدى إلى خسارة حوالي 18.5 مليون رمز SYND و50 ألف دولار من الرموز الأخرى.
في العاشر من مايو، أعلنت شركة Syndicate أنها سددت كامل المبلغ المستحق لحاملي عملة SYND المتضررين على شبكة Commons Chain، بالإضافة إلى 15% إضافية من إجمالي المبلغ المفقود. وقد أُرسلت المبالغ المستردة مباشرةً إلى محافظ العملات المتضررة على شبكة Base، مع تغطية رسوم المعاملات من قِبل Syndicate Labs.
الهجمات المدعومة بالذكاء الاصطناعي تزيد من المخاطر
تتزايد ثغرات التمويل DeFi بوتيرة غير مسبوقة. وهناك أدلة متزايدة على استخدام أدوات الذكاء الاصطناعي لتسهيل اختراقها من قبل المهاجمين.
شركة بحثٌ أن برنامجًا جاهزًا للبرمجة بالذكاء الاصطناعي، مزودًا فقط بعنوان عقدtracتطوير أساسية، قادر على تحديدdentمستقلdentثغرات العقود الذكيةtrac10%. وارتفعت نسبة النجاح سبعة أضعاف لتصل إلى 70% عند تزويد البرنامج بمعرفة مُهيكلة حول أنماط الهجوم الشائعة.
أفادت التقارير أن شركة GoPlus Security رصدت أربع ثغرات أمنية منفصلة فيtracالذكية على شبكة Ethereum الرئيسية خلال فترة 48 ساعة انتهت في 29 أبريل، حيث تجاوزت الخسائر الإجمالية 1.5 مليون دولار، وفقًا للتقرير نفسه. وترى الشركة أن وتيرة الهجمات المدعومة بالذكاء الاصطناعي الحالية تُنذر بـ"عصر العد التنازلي بالثواني"
هل ما زلت تسمح للبنك بالاحتفاظ بأفضل جزء؟ شاهد الفيديو المجاني الخاص بنا حول كيفية أن تكون مصرفك الخاص.
الأسئلة الشائعة
كم كلّف استغلال شركة إنك فاينانس؟
أفادت شركة Blockaid أنه تم سحب ما يقرب من 140 ألف دولار من حساب Ink Finance's Workspace Treasury Proxy على منصة Polygon في 11 مايو، بعد أن قام مهاجم بنشرtracمطابق لعنوان مطالب مدرج في القائمة البيضاء لتجاوز فحص الأهلية.
هل تم تعويض مستخدمي برنامج Renegade بعد استغلال الثغرة؟
قال رينيجيد إن أحد القراصنة ذوي القبعات البيضاء أعاد ما يقرب من 190 ألف دولار من أصل 209 آلاف دولار سُرقت من نشر V1 Arbitrum القديم الخاص به، وأكد البروتوكول أن جميع المستخدمين المتضررين سيحصلون على كامل أموالهم.
كيف تساهم أدوات الذكاء الاصطناعي في استغلال ثغرات DeFi ؟
أظهرت الأبحاث التي أجرتها شركة a16z crypto أن وكلاء البرمجة بالذكاء الاصطناعي الذين تم تزويدهم بمعرفة منظمة حول أنماط الهجوم الشائعة يمكنهم استغلال ثغراتtracالذكية بنسبة 70٪ من الوقت، مقارنة بنسبة 10٪ باستخدام الأدوات الأساسية فقط.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)