أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تحليل ما بعد اختراق بروتوكول التمويل DeFi كونفرجنس" بقيمة 210,000 دولار
- أصدرت شركة Convergence تقريرًا تفصيليًا عن عملية الاختراق التي تعرضت لها مؤخرًا.
- تمكن أحد المتسللين من الحصول على 210 ألف دولار فيtracذكي من خلال استغلال بروتوكول Defi .
- كما قام المخترق أيضًا بنهب مكافآت غير مطالبة بقيمة 2000 دولار من Convex.
كونفيرجنس DeFi ضحية اختراق، حيث نهب المهاجمون 210,000 دولار أمريكي من رمزه الأصلي و2,000 دولار أمريكي من مكافآت المراهنة غير المستلمة. نشرت كونفيرجنس منشورًا يحذر مستخدميها من التفاعل مع البروتوكول بعد انتشار خبر الاستغلال.
نشرت منصة PeckShield الأمنية تفاصيل الاختراق في منشور على X. ووفقًا للمنشور، قام المخترق بسك 58 مليون رمز CVG. بعد الاختراق، حُوّلت الرموز إلى 60 WETH و15.9 ألف crvFRAX.
إصدارات Convergence بعد الوفاة
يبدو أن @Convergence_fi تم استغلاله للتو (مع خسارة تبلغ حوالي 210 ألف دولار) لسك 58 مليون دولارCVG (58,718,395.05681812)، والتي تم تبديلها إلى 60 WETH و15.9 ألف crvFRAX.
يعد هذا الخطأ جزءًا منtracCvxRewardDistributor، والذي لا يتحقق من صحة إدخال المستخدم (غير الموثوق به) للمطالبة بالمكافآت.
pic.twitter.com/EOS7q4reUCEOSهنا …
— شركة بيك شيلد (@peckshield) ١ أغسطس ٢٠٢٤
تحليل ما بعد الحادثة أن السبب الرئيسي للثغرة هو عدم التحقق من صحة البيانات المدخلة من قِبل المستخدم في وظيفة "claimMultipleStaking" ضمن عقد توزيع المكافآتtracووفقًا للتقرير، نفّذ المخترق العقد الخبيثtracالتحقق من صحة عقد التخزينtracمما مكّنه من سكّ جميع الرموز المميزة التي كانت مخصصة لإصدارات التخزين.
بعد عملية الاختراق، قام المخترق بإلقاء جميع رموز CVG التي تم سكها حديثًا في مجمعات السيولة.
تُلقي شركة كونفرجنس باللوم على " تعديل ما بعد التدقيق" في استغلال الثغرة الأمنية
ذكرت شركة كونفيرجنس فاينانس في تقريرها النهائي أن البروتوكول خضع للتدقيق أربع مرات من قبل شركات مختلفة. ومع ذلك، قام البروتوكول مؤخرًا بتعديل الجزء المخترق من الكود بعد التدقيق.
وفقًا للفريق، "أدى التعديل (تحسين الغاز في البداية) إلى حذف سطر التعليمات البرمجية الذي كان يتحقق من المدخلات المُدخلة إلى الوظيفة. نعتذر لمجتمعنا والمستثمرين، ونتحمل المسؤولية الكاملة عما حدث."
مع ذلك، يؤكد الفريق أن جميع أموال المستخدمين آمنة. وفيما يبدو إجراءً احترازيًا إضافيًا، طلب الفريق من المستثمرين سحب أصولهم المودعة.
بعد الاختراق، تم استغلالtracالمكافآت أيضًا. ونتيجةً لذلك، لن يتمكن المشاركون من استلام مكافآتهم الآن. أعلنت شركة Convergence أنها تعمل على حلٍّ لهذه المشكلة، وسيتم الإعلان عن النتائج قريبًا.
شهدت عمليات اختراق العملات المشفرة تزايدًا ملحوظًا مؤخرًا. فقد شهد القطاع 16 عملية اختراق مُبلّغ عنها، مما ساهم في خسارة أكثر من 266 مليون دولار أمريكي في يوليو.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
فيغنيش كارونانيدي
فيغنيش كاتب محتوى متخصص في العملات الرقمية، وصحفي متخصص في هذا المجال، ومحرر محتوى، ومدير وسائل تواصل اجتماعي. عمل مع Watcher.guru وBeInCrypto وCoinGape وMilkroad وAirdrops لأكثر من ست سنوات. اكتسب مهاراته في تغطية أخبار التكنولوجيا والروبوتات والأعمال والذكاء الاصطناعي من خلال حصوله على درجة الماجستير في التجارة.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)