تعرضت منصة Prisma Finance، وهي بروتوكول تمويل لامركزي ( DeFi الهجوم ، الذي وقع في 28 مارس، صدمة في أوساط DeFi ، وأثار تساؤلات حول أمان هذه المنصات.
ادعاءات المخترق وردّه
عقب عملية الاختراق، قام المخترق المسؤول عن الهجوم بخطوة مفاجئة بالتواصل مع شركة بريزما فاينانس، مدعيًا أنها عملية "إنقاذ أخلاقي" ومبديًا استعداده لإعادة الأموال. يُشير مصطلح "الإنقاذ الأخلاقي" عادةً إلى ممارسات القرصنة الأخلاقية التي يتم فيهاdentالثغرات الأمنية والإبلاغ عنها للطرف المتضرر بدلًا من استغلالها لتحقيق مكاسب شخصية. ردّت بريزما فاينانس بتزويد المخترق بمعلومات الاتصال للتفاوض، مما يُشير إلى استعدادها المحتمل للحوار معه.
في صناعة العملات المشفرة، تُعدّdentالاستغلال والمفاوضات اللاحقة لاستعادة الأموال شائعة. فبينما قد يكشف المخترقون الأخلاقيون عن الثغرات الأمنية ويعيدون الأموال دون مقابل، يستغل آخرون هذه الثغرات ويطلبون مكافآت مقابل الحصانة. هذه الديناميكية تُبرز تعقيدات الأمن السيبراني في عالم العملات المشفرة سريع التطور.
تفاصيل الاستغلال وعواقبه
استهدف الهجوم شركة Prisma Finance، مما أسفر عن سرقة ما يقارب 11.6 مليون دولار من العملات المشفرة. حُوّلت الأموال المسروقة بسرعة إلى عناوين متعددة، مما صعّب جهود تتبعها trac . المعاملات استبدال الأموال المسروقة بإيثيريوم (ETH)، وانتهى المطاف بجزء منها في منصة خلط العملات المشفرة الخاضعة لعقوبات مكتب مراقبة الأصول الأجنبية (OFAC) والمعروفة باسم Tornado Cash .
استجابةً للثغرة الأمنية، أوقف مهندسو بريزما فاينانس بروتوكول التمويل DeFi ، مانعين بذلك المزيد من المعاملات غير المصرح بها. مع ذلك، كان للحادث dent TVL للمنصة . قبل الثغرة، كانت قيمة TVL لبريزما فاينانس تُقدّر بحوالي 220 مليون دولار، والتي انخفضت إلى 115 مليون دولار بعد الهجوم.
يُضاف استغلال ثغرة Prisma Finance إلى سلسلة من عمليات الاختراق والاحتيال في مجال العملات المشفرة التي ابتليت بها صناعة DeFi في الأشهر الأخيرة. ووفقًا لشركة Immunefi الأمنية التابعة لشبكة Web3، فقد فُقدت عملات مشفرة بقيمة تزيد عن 200 مليون دولار أمريكي نتيجة عمليات اختراق وسرقة عبر 32dentخلال أول شهرين من عام 2024 فقط. يُبرز هذا التوجه التحديات المستمرة التي تواجهها منصات DeFi في حماية أموال المستخدمين والحفاظ على الثقة داخل المجتمع.
