تحاول صناعة العملات المشفرة زيادة أمان معظم أصول وبروتوكولات التشفير باستخدام الأساليب التكنولوجية الحديثة. ومع ذلك ، أصبحت مشكلات استغلال الثغرات في الصناعة أكثر انتشارًا من أي وقت مضى. يستكشف الفاعلون السيئون طرقًا مختلفة لاختراق الرموز المميزة للتشفير.
ضرب استغلال جديد للتشفير يتضمن CoWSwap مجال التمويل اللامركزي (DeFi). نتيجة لذلك ، خسر التبادل اللامركزي (DEX) أكثر من 550 BNB Tokens بسبب هجوم المحلل.
تعرض CoWSwap لاختراق عقد ذكي
كانت شركة أمان Blockchain PeckShield أول من أبلغ عن استغلال أحد عقود CoWSwap الذكية. في وقت لاحق ، خسر DEX حوالي 551 BNB Tokens بقيمة حوالي 181،600 دولار بأسعار سوق التشفير الحالية.
وفقًا لمنشورها على Twitter ، اشتبهت شركة الأمان في أن الاحتيال في عقد GPv2Settlement الخاص بـ DEX أجاز SwapGuard لإنفاق DAI. بالإضافة إلى ذلك ، أشار إلى وجود ثغرة محتملة ربما تكون قد أدت إلى بعض تحويلات الأموال من منصة DEX.
بعد التقرير الأول ، أصدر MevRefund ، مساح blockchain ، تحذيرًا آخر للبروتوكول اللامركزي ومستخدميه. وأشار إلى أن البروتوكول يفقد الأموال بسرعة لعمليات نقل المتسللين.
علاوة على ذلك ، كشفت PeckShield أن المهاجم قام بنقل الرموز المميزة إلى Tornado Cash ، خلاط التشفير الرئيسي ، لإخفاء الأثر.
قدمت BlockSec ، وهي شركة تدقيق العقود الذكية ، مزيدًا من التفاصيل حول استغلال CoWSwap. أشار المراجع إلى أن DEX تلقى عنوان محفظة إضافيًا من multisig كمحلل. قام العنوان بتنشيط تفويض معاملة DAI إلى SwapGuard. بعد ذلك ، بدأت SwapGuard في نقل DAI من عقد تسوية CoWSwap إلى عناوين تشفير أخرى ، مما أدى إلى خسارة الأموال.
أثار هذا الاستغلال الجديد حالة من الذعر بين العديد من أعضاء المجتمع الذين نصحوا مستخدمي CoWSwap بإلغاء موافقتهم على البروتوكول.
من جانبها ، ردت CoWSwap على الموقف من خلال صفحتها الرسمية على Twitter من خلال تهدئة عملائها. وكشف أن الاستغلال أثر على الرسوم التي جمعوها الأسبوع الماضي ، والتي خزنوها في عقد معاملة البروتوكول.
وفقًا للفريق ، لا يمكن للمهاجم الوصول إلى أموال العميل. وأشار أيضًا إلى أنه لا يمكن للمستخدم أن يخسر المال إلا عندما يأذن بطلب يتضمن مبلغ شراء محدودًا من مشترين محتملين. وبالتالي ، فقد طمأن المستخدمين بسلامة أموالهم من خلال إخبارهم بأنهم ليسوا بحاجة إلى إلغاء موافقاتهم.
زادت هجمات التشفير على مر السنين
شهدت مساحة التشفير معدلًا متزايدًا من الاختراقات. والجدير بالذكر أن مساحة التمويل اللامركزي (DeFi) هي الأسرع نموًا في صناعة العملات الرقمية بسبب زيادة الشفافية. ومع ذلك ، فقد تعرض لهجمات أكثر من غيره.
كشف تقرير حديث صادر عن شركة التحليلات على السلسلة ، Chainalysis ، أن بروتوكولات DeFi كانت أكبر ضحايا مآثر التشفير. بالإضافة إلى ذلك ، أشارت الشركة المحللة إلى أن الهجمات الإلكترونية في عام 2022 كانت الأكثر أهمية مقارنة بالسنوات الماضية الأخرى. وفقًا للشركة ، خسرت مساحة التشفير حوالي 3.8 مليار دولار في عام 2022.
صنفت بيانات من Chainalysis أيضًا بروتوكولات DeFi بنسبة 82.1٪ كضحايا لسرقة الرموز المشفرة التراكمية عبر الاختراقات.
بالإضافة إلى ذلك ، أشارت الشركة إلى أن كوريا الشمالية مرتبطة بأعلى هجمات العملات المشفرة ، حيث تمتلك الدولة أكبر سجل من الهجمات في عام 2022 مقارنة بالسنوات الأخرى. وذكرت أن هجمات القرصنة المتعلقة بكوريا الشمالية بلغت 1.7 مليار دولار في عام 2022.
صورة مميزة من Pixabay ، مخطط pixelcreatures من TradingView.com