-
قرصان عملات مشفرة يضرب منصة تمويل لامركزي ويسرق الملايين
قالت شركتا "راري كابيتال" (Rari Capital) و"فاي بروتوكول" (Fei Protocol) اللتان تعملان في مجال مشروعات العملات المشفرة، إنَّهما تعرّضتا لاختراق بقيمة 77 مليون دولار، يوم السبت، بعد خمسة أشهر من اندماجهما.
ذكر حساب غير موثّق لشركة "فاي بروتوكول" على "تويتر" أنَّ الشركة كانت على دراية بوجود ثغرة لاستهداف مجموعات مختلفة تابعة لشريكتها المندمجة "راري كابيتال".
وتم التحقق من التغريدة بواسطة مؤسس "فاي"، جوي سانتورو، في منشور إلى خادم "ديسكورد" (Discord) التابع لمشروع التمويل اللامركزي.
قالت الشركة في التغريدة: "لقد حدّدنا السبب الجذري، وأوقفنا كل الاقتراض للتخفيف من المزيد من الضرر". كما عرضت "فاي" مكافأة قدرها 10 ملايين دولار على القرصان إذا أعاد أموال المستخدم المتبقية، "دون طرح أي أسئلة".
في الوقت نفسه، بدأ القرصان بالفعل في نقل العملة المشفَّرة إلى "تورنادو كاش" (Tornado Cash)، وهي خدمة تسمح للمستخدمين بإخفاء المعاملات، وفقاً لما قاله لي وو، كبير المسؤولين التقنيين في شركة "بلوك سيك" (BlockSec) لأمن "بلوكتشين"، ومراجعة النشاط على "إيثرسكان" (Etherscan).
تعد عملية الاحتيال هي الأحدث، التي تستهدف شبكة التمويل اللامركزي، وهي مصممة للسماح للمستخدمين بتجاوز الوسطاء التقليديين لاقتراض وإقراض الأصول الرقمية مع ميزة إضافية تتمثل في إخفاء الهوية.
وفي فبراير، سرق القراصنة ما قيمته 320 مليون دولار من العملات المشفَّرة بعد هجوم على "وورم هول" (Wormhole)، وهو جسر اتصال بين "سولانا" (Solana) بلوكتشين، وشبكات تمويل لامركزي أخرى.
تُرّكز "فاي بروتوكول" على بناء عملة مستقرة حسابية، مرتبطة بقيمة الدولار الأمريكي، التي يمكن استخدامها بسهولة أكبر من قبل المنظمات المستقلة اللامركزية. إذ تسمح "راري كابيتال" للمستثمرين بالإقراض، والاقتراض، وجني عوائد مرتفعة عبر بروتوكول سعر فائدة من دون إذن يسمى "فيوز" (Fuse).
اقرأ المزيد: محادثات أمريكية بريطانية بشأن تهديد الصين لتايوان
كما قال سانتورو في منشور على موقع "ديسكورد" التابع لشركة "فاي"، إنَّ القرصان استنزف الأموال من عدة مجمعات "فيوز" من خلال استغلال ما يسمى بثغرة إعادة الدخول، ووعد بنشر تشريح تفصيلي للهجوم "بعد مزيد من التحليل".
يُشار إلى أنَّ هجوم إعادة الدخول يحدث عندما يقوم العقد الذكي للبروتوكول بإجراء استدعاء لعقد ذكي خارجي، الذي يُرد عليه بواسطة استدعاء عودة من العقد الخارجي الذي يسعى إلى استغلال ثغرة أمنية في رمز الاستدعاء الأولي.
ليفانت نيوز _ وكالات
