تم استغلال SushiSwap ، وهو بروتوكول DeFi خلال عطلة نهاية الأسبوع مما أدى إلى خسارة 3.3 مليون دولار (حوالي 27.03 كرور روبية). وفقًا لشركتي CertiK و Peckshield من blockchain ، تم استغلال عقد ذكي حول الموافقات الوظيفية من قبل المتسللين لتسهيل هذا الهجوم في 9 أبريل. ادعى الباحثون أن مستخدمي SushiSwap الذين شاركوا في البروتوكول بين 4 أبريل و 9 أبريل كانوا على الأرجح قد تأثروا كجزء من هذا الهجوم.
قال كوينتيليغراف في تقرير إن العقد الذكي الذي يجمع السيولة التجارية من مصادر متعددة ويحدد السعر الأكثر ملاءمة لمبادلة العملات كان مستهدفًا من قبل المتسللين.
اقترح Jared Gray ، المطور الرئيسي لـ SushiSwap ، على جميع مستخدمي البروتوكول سحب الأذونات لجميع عقود البروتوكول المبني من Ethereum.
لقد قمنا بتأمين جزء كبير من الأموال المتأثرة في عملية أمان بيضاء. إذا كنت قد أجريت استردادًا للرموز البيضاء ، فيرجى الاتصال بـ security@sushi.com لمعرفة الخطوات التالية.
– جاريد جراي (jaredgrey) 9 أبريل 2023
ومع ذلك ، اقترح جراي على الأشخاص تجنب الانخراط في البروتوكول في الوقت الحالي.
يمثل هذا الاستغلال ثاني أكبر هجوم اختراق في مساحة DeFi هذا العام حتى الآن.
في مارس ، خسر بروتوكول إقراض DeFi Euler Finance ما لا يقل عن 177.6 مليون دولار (حوالي 1،455 كرور روبية) في استغلال.
غالبًا ما يحدد المتسللون الذين يستهدفون بروتوكولات DeFi نقاط الضعف في طبيعة المصدر المفتوح لكود النظام الأساسي للحصول على وصول غير مصرح به.
في وقت سابق من الأسبوع الماضي ، أطلقت وزارة الخزانة الأمريكية تحذيرًا من إساءة استخدام خدمات DeFi بشدة لمعالجة التحويلات غير القانونية. في تقييمها الأخير لمخاطر التمويل غير المشروع بشأن التمويل اللامركزي ، وجدت وزارة الخزانة أن الجهات الفاعلة سيئة السمعة تستغل نقاط الضعف في اللوائح المعتادة لمكافحة غسل الأموال وتمويل الإرهاب (AML / CFT).
ووجد التقييم أن خدمات DeFi التي لا تمتثل لهذه الالتزامات لمنع غسل الأموال وتمويل الإرهاب تشكل أكبر مخاطر التمويل غير المشروع في هذا المجال.
في عام 2022 ، أدت مجموعة من هجمات الاختراق على بروتوكولات DeFi إلى خسارة 3.8 مليار دولار (ما يقرب من 31100 كرور روبية) ، وفقًا لتقرير صدر مؤخرًا عن Chainalysis.
اعتبارًا من يناير من هذا العام ، انخفضت الخسائر المالية المتكبدة بسبب عمليات استغلال التشفير بنسبة 93 في المائة ، مقارنة بالشهر نفسه من العام الماضي ، وفقًا لتقرير صادر عن شركة PeckShield في فبراير.
اكتشاف المزيد من مجلة الإخلاص
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.