ثغرة أمنية تُكبد بروتوكولان خسائر بلغت مليون دولار.. فكيف حصل ذلك؟

أعلن كل من RocketSwap و SwirlLend وهما بروتوكولان يعملان على بلوكتشين Base، عن خسائر تجاوزت مليون دولار بسبب التهديدات الخارجية وذلك خلال الــ 24 ساعة الماضية.

حيث تعرض مجتمع العملات الرقمية مرة أخرى للخروقات الأمنية حيث أبلغ البروتوكولان RocketSwap و SwirlLend على شبكة الطبقة الثانية Base  من كوينبيس عن خسائر مالية كبيرة.

SwirlLend وهي منصة إقراض تعمل بسلاسة على كل من نظامي Linea و Base، شهدت إنخفاض أموالها من 784 ألف دولار إلى 49.200 دولار عبر سلاسل الكتل المزدوجة.

يبدو أن الانجاز الكبير الذي حققته المنصة قد تم نسفه بين عشية وضحاها، حيث أصبح موقع الويب الرسمي والقنوات الاجتماعية الخاصة بهم مهجورة.

وفي سياق متصل، ركزت شركة أمن البلوكتشين Peckshield على الحدث، حيث قام محللوها بتتبع نقل مشبوه للعملات الرقمية بلغ 290 ألف دولار من Base إلى الإيثريوم، بالإضافة إلى ذلك، تم وضع علامة على مبلغ كبير قدره 94 إيثريوم حيث تم نقله من Linea إلى إيثريوم عبر Orbiter Finance Bridge.

وبالإضافة إلى ذلك، تُظهر السجلات الأخيرة لـ RocketSwap أن المنصة لم تكن محصنة ضد المخاطر الأمنية، في 15 أغسطس، أقرت بوجود خرق كبير، حيث لم يتم الكشف عن الأضرار المالية من قبل RocketSwap.

يفترض التقييم العام من Peckshield أن النقص يقدر بــ 471 إيثريوم  إي ما يعادل حوالي 865 ألف دولار، والجدير ذكره، أعاد المهاجمون نقل هذه الأموال ببراعة من Base إلى إيثريوم.

وفي تعليقه على الحدث، أوضح RocketSwap نقطة الضعف، بأن عقد وكيل غير مهيأة بشكل كافٍ مرتبط بالعقد الأساسية، حيث أدت هذه الثغرة إلى كشف بعض الأذونات عالية المخاطر قائلاً:

“كانت هناك أذونات متعددة عالية المخاطر أدت إلى نقل أصول المنصة”.

بدأت المنصة بسرعة إجراءات تجنب المخاطر وهي في طريقها لإصدار عقد محسّنة و غردت قائلةً:

“يقوم فريق RocketSwap بجمع العناوين والمبالغ المفقودة من المنصة وسنناقش أيضاً خيارات التعويض”.

وفي سياق متصل، تم إطلاق القاعدة في 9 أغسطس لربط كوينبيس بالطبقة الثانية مع أكثر من 100 تطبيق لامركزي DApps إضافةً للخدمات الجاهزة للتكامل، حيث تم دمج مشاريع مثل تشينلينك و Ramp Network في بلوكتشين Base لتقديم خدمات جديدة إلى الشبكة لتحسين قابلية إنشاء التطبيقات اللامركزية ووظائفها وأضافت المنصة ما يلي:

“سيؤدي ذلك إلى تسريع إنشاء تطبيقات جديدة تستفيد من تأثيرات الشبكة القوية التي توفرها الطبقة الثانية الجديدة”.