اختراق يكبد بروتوكول Prisma Finance خسائر بلغت 11 مليون دولار.. إليك التفاصيل
في يوم الخميس الموافق 28 مارس، حدث اختراق لـ Prisma Finance، وهو بروتوكول إقراض لامركزي على شبكة الإيثريوم، قام المستغل بسرقة حوالي 3257.7 إيثريوم (ما يعادل 11.6 مليون دولار) من خلال هجوم قرض سريع على البروتوكول.
في يوم الجمعة الموافق 29 مارس، قام مخترق Prisma Finance بتحويل بعض عائدات السرقة إلى خلاط العملات الرقمية Tornado Cash في معاملات متعددة، وفقًا لـ PeckShield، تم نقل 2.7 مليون دولار من الإيثريوم في معاملة واحدة و3.8 مليون دولار في معاملة أخرى.
الأمر الأكثر إثارة للاهتمام هو أن المتسلل أرسل رسالة على السلسلة بعد ست ساعات فقط من الهجوم من خلال أحد العناوين المرتبطة بالسرقة، مدعياً أنهم “قراصنة القبعة البيضاء”، واستمر المستغل في إرسال رسائل عبر السلسلة إلى فريق Prisma Finance منذ حدوث السرقة.
موقف بروتوكول Prisma Finance من خسارة 11.6 مليون دولار
وفي سلسلة من الرسائل عبر السلسلة، انتقد المستغل الفريق الذي يقف وراء Prisma Finance لعدم اكتشاف الثغرة في البروتوكول، مما سمح بحدوث الاستغلال في المقام الأول، كما طلب المتسلل عقد مؤتمر صحفي عبر الإنترنت يكشف فيه فريق البروتوكول عن هويته مع الاعتذار والتقدير لمستخدميه ومستثمريه.
وقال المهاجم في الرسالة:
“خلال تلك الجلسة، يجب عليك تقديم الخطأ الذي ارتكبته على وجه التحديد، والطرف الذي قام بتدقيق العقد الذكي، وخطتك لتحسين الأمان في المستقبل (ما ستفعله قبل نشر عقد جديد، وكيف تتصرف عندما يحدث شيء لا تتوقعه يأتي، الخ).
وشدد المتسلل أيضاً على حاجة المستخدمين إلى توخي المزيد من الحذر في صناعة التمويل اللامركزي DeFi وعند التفاعل مع العقود الذكية المختلفة.
“إنني أتطلع إلى مؤتمركم عبر الإنترنت”، وأضاف المتسلل: “بعد حدوث ذلك، ستتم مناقشة المبلغ الذي سأحتفظ به والمبلغ الذي يمكنني إرساله إليك (كن مطمئناً، سيتم إرجاع معظمه)، وسيتم إرسال الملاحظات إلى بريدك الإلكتروني”.
الاتهام الخاص الذي لفت الأنظار في أحدث رسالة للهاكر هو أنه “لا يمكن لأي مطورين محترفين ارتكاب هذا الخطأ بسهولة”، وقال المهاجم إنه لو لم يستغل الثغرة الموجودة في العقد الذكي، لكان من الممكن أن يكون “الباب الخلفي المثالي” لفريق البروتوكول.
حتى كتابة هذه السطور، أوقفت Prisma Finance مؤقتاً جميع العمليات على البروتوكول الخاص بها، وفي الوقت نفسه، تبلغ القيمة الإجمالية المقفلة TVL على المنصة حوالي 85.65 مليون دولار، بانخفاض بنسبة 61% منذ الاختراق.
انخفاض خسائر اختراق العملات الرقمية في الربع الأول من عام 2024
في تقرير جديد صادر عن Immunefi، عانت صناعة العملات الرقمية من خسائر أقل نسبياً بسبب الاختراقات وعمليات الاحتيال في الربع الأول من عام 2024، ومقارنة بالربع الأول من عام 2023، انخفضت القيمة المفقودة بسبب عمليات الاستغلال والهجمات الإلكترونية بنسبة 23%.
وفقاً لشركة أمان البلوكتشين، تم فقدان ما يقرب من 336.3 مليون دولار بسبب عمليات الاختراق والاحتيال في الربع الأول من عام 2024. وعلى وجه التحديد، حددت Immunefi 46 حادثة قرصنة و15 حالة من الأنشطة الاحتيالية.
علاوة على ذلك، كشف التقرير أن بروتوكولات DeFi لا تزال هي الأهداف الرئيسية للمهاجمين السيبرانيين، وهو ما يمثل جميع حوادث الاختراق المبلغ عنها في الربع الأول.
ومن الجدير بالذكر أن بروتوكول Orbit Bridge عبر السلسلة تعرض لأكبر استغلال في الأشهر الثلاثة الماضية، حيث خسر حوالي 82 مليون دولار في الأول من يناير.