أخبار العملات الرقمية

اختراق يكبد بروتوكول Prisma Finance خسائر بلغت 11 مليون دولار.. إليك التفاصيل

في يوم الخميس الموافق 28 مارس، حدث اختراق لـ Prisma Finance، وهو بروتوكول إقراض لامركزي على شبكة الإيثريوم، قام المستغل بسرقة حوالي 3257.7 إيثريوم (ما يعادل 11.6 مليون دولار) من خلال هجوم قرض سريع على البروتوكول.

IMG 9748 1

في يوم الجمعة الموافق 29 مارس، قام مخترق Prisma Finance بتحويل بعض عائدات السرقة إلى خلاط العملات الرقمية Tornado Cash في معاملات متعددة، وفقًا لـ PeckShield، تم نقل 2.7 مليون دولار من الإيثريوم في معاملة واحدة و3.8 مليون دولار في معاملة أخرى.

Prisma Finance

الأمر الأكثر إثارة للاهتمام هو أن المتسلل أرسل رسالة على السلسلة بعد ست ساعات فقط من الهجوم من خلال أحد العناوين المرتبطة بالسرقة، مدعياً أنهم “قراصنة القبعة البيضاء”، واستمر المستغل في إرسال رسائل عبر السلسلة إلى فريق Prisma Finance منذ حدوث السرقة.

موقف بروتوكول Prisma Finance من خسارة 11.6 مليون دولار

وفي سلسلة من الرسائل عبر السلسلة، انتقد المستغل الفريق الذي يقف وراء Prisma Finance لعدم اكتشاف الثغرة في البروتوكول، مما سمح بحدوث الاستغلال في المقام الأول، كما طلب المتسلل عقد مؤتمر صحفي عبر الإنترنت يكشف فيه فريق البروتوكول عن هويته مع الاعتذار والتقدير لمستخدميه ومستثمريه.

وقال المهاجم في الرسالة:

“خلال تلك الجلسة، يجب عليك تقديم الخطأ الذي ارتكبته على وجه التحديد، والطرف الذي قام بتدقيق العقد الذكي، وخطتك لتحسين الأمان في المستقبل (ما ستفعله قبل نشر عقد جديد، وكيف تتصرف عندما يحدث شيء لا تتوقعه يأتي، الخ).

وشدد المتسلل أيضاً على حاجة المستخدمين إلى توخي المزيد من الحذر في صناعة التمويل اللامركزي DeFi  وعند التفاعل مع العقود الذكية المختلفة.

“إنني أتطلع إلى مؤتمركم عبر الإنترنت”، وأضاف المتسلل: “بعد حدوث ذلك، ستتم مناقشة المبلغ الذي سأحتفظ به والمبلغ الذي يمكنني إرساله إليك (كن مطمئناً، سيتم إرجاع معظمه)، وسيتم إرسال الملاحظات إلى بريدك الإلكتروني”.

الاتهام الخاص الذي لفت الأنظار في أحدث رسالة للهاكر هو أنه “لا يمكن لأي مطورين محترفين ارتكاب هذا الخطأ بسهولة”، وقال المهاجم إنه لو لم يستغل الثغرة الموجودة في العقد الذكي، لكان من الممكن أن يكون “الباب الخلفي المثالي” لفريق البروتوكول.

حتى كتابة هذه السطور، أوقفت Prisma Finance مؤقتاً جميع العمليات على البروتوكول الخاص بها، وفي الوقت نفسه، تبلغ القيمة الإجمالية المقفلة TVL  على المنصة حوالي 85.65 مليون دولار، بانخفاض بنسبة 61% منذ الاختراق.

انخفاض خسائر اختراق العملات الرقمية في الربع الأول من عام 2024

في تقرير جديد صادر عن Immunefi، عانت صناعة العملات الرقمية من خسائر أقل نسبياً بسبب الاختراقات وعمليات الاحتيال في الربع الأول من عام 2024، ومقارنة بالربع الأول من عام 2023، انخفضت القيمة المفقودة بسبب عمليات الاستغلال والهجمات الإلكترونية بنسبة 23%.

Prisma Finance

 

وفقاً لشركة أمان البلوكتشين، تم فقدان ما يقرب من 336.3 مليون دولار بسبب عمليات الاختراق والاحتيال في الربع الأول من عام 2024. وعلى وجه التحديد، حددت Immunefi 46 حادثة قرصنة و15 حالة من الأنشطة الاحتيالية.

علاوة على ذلك، كشف التقرير أن بروتوكولات DeFi لا تزال هي الأهداف الرئيسية للمهاجمين السيبرانيين، وهو ما يمثل جميع حوادث الاختراق المبلغ عنها في الربع الأول.

ومن الجدير بالذكر أن بروتوكول Orbit Bridge عبر السلسلة تعرض لأكبر استغلال في الأشهر الثلاثة الماضية، حيث خسر حوالي 82 مليون دولار في الأول من يناير.

Prisma Finance

Add a subheading 970 × 150

المصدر
هنا

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى