أشار الباحث في مجال البلوك تشين ZachXBT إلى أن شركة Circle ربما فشلت في اعتراض ما يصل إلى 420 مليون دولار منذ عام 2022. وقد جمّد مُصدر العملة المستقرة بعض عملات USDC لكنه فشل في اتخاذ أي إجراء خلال الساعات الأولى بعد عملية الاختراق.
بحسب ZachXBT، كان Circle بطيئًا جدًا في تجميد USDC بعد استغلال بروتوكول Drift، بينما كان المهاجم لا يزال يحتفظ ببعض USDC.
شاركت بروتوكولات أخرى أيضاً في تجميد بعض الرموز جزئياً، ولكن ليس رمز USDC تحديداً. في المقابل، تمكن Tether من تجميد العناوين المعروفة التي تحمل رمز USDT0، وهو الرمز المميز عبر السلاسل، وبالتالي تعويض بعض الخسائر.
استعرض ZachXBT عمليات الاختراق السابقة، والتي بلغ مجموعها 420 مليون دولار منذ أغسطس 2022.
1/ مرحباً بكم في ملفات الدائرة $USDC .
أكثر من 420 مليون دولار أمريكي من حالات عدم الامتثال المزعومة منذ عام 2022، بما في ذلك خمس عشرة حالة لجهة إصدار العملات المستقرة الخاضعة للتنظيم الأمريكي والتي اتخذت إجراءات ضئيلة ضد الأموال غير المشروعة. pic.twitter.com/OiWZz5MrVM
— ZachXBT (@zachxbt) ٣ أبريل ٢٠٢٦
جمّدت شركة سيركل الأموال امتثالاً لأوامر المحكمة، لكنها لم تتخذ سوى إجراءات محدودة، حيث لم تصادر سوى جزء ضئيل منها. وقد تفاقمت الخسائر بسبب أساليب غسيل الأموال الأسرع التي استخدمها المخترقون في السنوات القليلة الماضية. عادةً ما تُستخدم عملة USDC كوسيط لسحب السيولة من منصات التداول اللامركزية أو بروتوكولات الإقراض.
ZachXBT: لم يتفاعل سيركل لمدة ست ساعات
بعد اختراق بروتوكول دريفت، تلقت شركة سيركل تقارير متواصلة لمدة ست ساعات عن عناوين تحوي عملة USDC. ورغم خاصية تجميد العملة، لم تتخذ سيركل أي إجراء لاعتراض الأموال.
استغل المهاجم جسر CCTP الأصلي لشبكة Circle لتحويل 223 مليون دولار من Solana إلى Ethereum. ولم تستخدم Circle إمكانيات الجسر لإيقاف هذه المعاملات. استُخدم الجسر نفسه في اختراق بروتوكول Cetus، حيث لم تتخذ Circle إجراءً في الوقت المناسب أيضًا. لم يتم تجميد عنوان استغلال USDC إلا بعد أسابيعdent، وبعد تحويل جميع العملات المستقرة إلى ETH.
هل أصبحت منصات DeFi أقل أماناً؟
تُشكّل عملة USDC الجزء الأكبر من السيولة على Solana. وقد روّجت هذه العملة المستقرة لنفسها باعتبارها خاضعة للتنظيم الكامل وأكثر أمانًا بفضل خاصية تجميد المعاملات. وبمرور الوقت، أصبحت USDC العملة المفضلة لتداول منصات التداول اللامركزية (DEX) ومجمعات الإقراض.
إجمالاً، تمتلك Solana 14.8 مليار دولار من العملات المستقرة، منها 8.6 مليار دولار من عملة USDC.
لا تزال سلامة التمويل DeFi والأمان المؤسسي من بين أهم المواضيع المطروحة في عالم العملات الرقمية، على أمل تعزيز تبنيها. وقد كشفت أحدث ثغرة أمنية أن عملة USDC ليست أداة مضمونة تمامًا، ولا يمكنها حماية مُقرضي التمويل DeFi من الخسائر.
عادةً ما تزداد هجمات DeFi خلال فترات ازدهار السوق. وقد شهد الربع الماضي نشاطاً ملحوظاً نسبياً مع هجمات بارزة استهدفتtracالذكية والبروتوكولات، مما يشير إلى أن Web3 لا تزال هدفاً حتى في ظل انخفاض السوق.
لا يزال التنبيه واعتراض الأموال يتم بشكل غير منتظم، وهو ما يلاحظه باحثو سلسلة الكتل في كثير من الأحيان. ولا توجد آلية لتجميد الأموال. كما أن بروتوكولات Web3 تحتوي على محافظ متعددة التوقيعات ، مما يعرض Solana DeFi لثغرات أمنية أخرى.
لم يوضح بروتوكول دريفت حتى الآن كيف تمكن المهاجم من الوصول إلى بعض مفاتيح التوقيع المتعدد، مع أن احتمال استغلاله لتقنية الهندسة الاجتماعية وارد. وقد تحتوي بروتوكولات أخرى على ثغرات مماثلة أو تعرضها لاختراقات داخلية.
