الأخبارالبيتكوين

تقرير إخباري عن الاختراقات والاستغلال والسرقة في التشفير في عام 2020

على عكس السنوات السابقة ، لم تهيمن أخبار العملات المشفرة في عام 2020 عن طريق الاختراقات الرئيسية في البورصة وسرقة مليون دولار من البيتكوين. ومع ذلك ، لا يزال هناك عدد غير قليل ، وقد نشأ معظمها من قطاع التمويل اللامركزي الناشئ.

لقد كان DeFi أحد المحركات الرئيسية لزخم سوق التشفير في عام 2020 ومن المنطقي أن المشهد المالي الناشئ كان نقطة جذب للمحتالين والمتسللين. كانت العقود الذكية غير المدققة إلى حد كبير إلى جانب التعليمات البرمجية المستنسخة بمثابة وصفة لنقاط الضعف واستغلال الثغرات ، مما أدى غالبًا إلى سرقة أصول رقمية بملايين الدولارات.

ذكر تقرير CipherTrace من نوفمبر 2020 أنه خلال النصف الأول من العام ، استحوذت DeFi على 45 ٪ من جميع السرقات والقرصنة مما أدى إلى خسارة أكثر من 50 مليون دولار. وارتفع هذا الرقم إلى 50٪ من جميع السرقات والاختراقات في النصف الثاني ، بحسب التقرير. في حديثه إلى كوينتيليغراف ، حذر الرئيس التنفيذي لشركة CipherTrace ، ديف جيفانز ، من حملة تنظيمية محتملة: “تشكل عمليات اختراق DeFi الآن أكثر من نصف جميع عمليات اختراق العملة المشفرة في عام 2020 ، وهو اتجاه يجذب انتباه المنظمين”.

وأضاف أن ما يثير القلق الأكبر للجهات التنظيمية هو عدم الامتثال لمكافحة غسل الأموال: “الأموال المسروقة في أكبر اختراق لعام 2020 – اختراق KuCoin بقيمة 280 مليون دولار – تم غسلها باستخدام بروتوكولات DeFi.” يعتقد جيفانز أيضًا أن عام 2021 من المرجح أن يجلب الوضوح من المنظمين فيما يتعلق بالإجراءات التي يُتوقع أن تتخذها بروتوكولات DeFi لتجنب عواقب عدم الامتثال لـ AML و Capture the Flag والعقوبات المحتملة.

الاختراق في الصرف في عام 2020

حدث اختراق KuCoin في أواخر سبتمبر عندما أكد جوني ليو ، الرئيس التنفيذي للبورصة ، أن التوغل أثر على محافظ Bitcoin و Ethereum و ERC-20 الساخنة للشركة ، بعد تسريب المفاتيح الخاصة.

وبحلول أوائل أكتوبر / تشرين الأول ، قالت شركة KuCoin إنها حددت المشتبه بهم وأشركت رسميًا سلطات إنفاذ القانون في التحقيق. بحلول منتصف نوفمبر ، أعلنت البورصة السنغافورية أنها استعادت 84٪ من العملات المشفرة المسروقة واستأنفت الخدمات الكاملة لمعظم أصولها القابلة للتداول.

كانت هناك عمليات اختراق أخرى للتبادل هذا العام ، لكن KuCoin كانت الأكبر. في شباط (فبراير) ، خسرت البورصة الإيطالية Altsbit جميع أموالها تقريبًا في اختراق بقيمة 70 ألف دولار ، وكان هناك بعض الخروقات البسيطة الأخرى في تبادل العملات المشفرة. في أكتوبر 2020 ، تم إغلاق ما يصل إلى 75 بورصة تشفير مركزية لأسباب مختلفة ، حيث كانت القرصنة واحدة.

اختراقات ومآثر DeFi لعام 2020

مع تدفق مليارات الدولارات على بروتوكولات DeFi ومزارع المحاصيل ، أصبح المشهد الناشئ مرتعا للقراصنة. حدث أول توغل كبير في عام 2020 على منصة الإقراض DeFi bZx في فبراير عندما نتج عن استغلالين لقرض سريع خسارة ما يقرب من مليون دولار من أموال المستخدمين. القرض السريع هو عندما يتم اقتراض ضمانات مشفرة وسدادها في نفس المعاملة.

جمدت bZx العمليات لمنع المزيد من الخسارة ، لكن هذا أثار موجة من الانتقادات من مراقبي الصناعة زاعمين أنها كانت في النهاية منصة مركزية بعد كل شيء ويمكن أن تكون “وفاة DeFi”.

انهارت الأسواق في مارس مما أدى إلى الكثير من عمليات التصفية الجانبية ، خاصة بالنسبة لرمز MKR المميز لـ Maker ، لكن هذه لم تكن عمليات اختراق. جاء الحدث التالي في الشهر التالي عندما تمت مهاجمة نسخة ملفوفة من Bitcoin تسمى imBTC باستخدام طريقة إعادة دخول قياسية رمزية ERC-777. كان المهاجم قادرًا على سحب مجموعة سيولة Uniswap بكل قيمتها ، والتي قُدرت في ذلك الوقت بمبلغ 300000 دولار.

شهد شهر أبريل أيضًا استنزاف منصة الإقراض الصينية dForce من جميع السيولة باستخدام نفس الاستغلال. زاد المخترق مرارًا من قدرته على اقتراض أصول أخرى وحقق حوالي 25 مليون دولار من الأموال.

في يونيو ، تم اكتشاف ثغرة في عقود Bancor الذكية التي نتج عنها استنزاف بما يصل إلى 460.000 دولار من التوكنات. صرح صانع السوق الآلي DeFi أنه قد نشر نسخة جديدة من العقد الذكي التي أصلحت الثغرة الأمنية.

كان Balancer هو بروتوكول DeFi التالي الذي تم استغلاله بما يصل إلى 500 ألف دولار في عملة إيثر مغلفة تم سرقتها من مجمعات السيولة الخاصة بها باستخدام هجوم موازنة جيد التخطيط. تم تنفيذ سلسلة من القروض السريعة والمقايضات الرمزية في هجوم على ثغرة أمنية يعرفها فريق Balancer بالفعل.

لم يكن الاختراق بمثابة اختراق آخر ، ولكن bZx ظهر في الأخبار مرة أخرى في يوليو ببيع رمز مشكوك فيه تم التلاعب به من قبل الروبوتات التي تضع أوامر الشراء في نفس الكتلة التي كانت إيذانا ببدء حدث إنشاء الرمز المميز. استولى المهاجمون على ما يقرب من نصف مليون دولار من أرباح ضخ الأسعار.

كان بروتوكول خيارات DeFi ، Opyn هو الضحية التالية في أغسطس عندما استغل المتسللون عقود ETH Put الخاصة به مع أكثر من 370،000 دولار. سمح الاستغلال للمهاجمين بـ “مضاعفة ممارسة” Ethereum Put oTokens وسرقة الضمانات. استردت Opyn حوالي 440.000 دولار أمريكي من الخزائن المعلقة باستخدام قبعة بيضاء ، مما أعادها فعليًا إلى بائعي Put.

مرة أخرى ، لم يكن الاختراق المباشر ولكن عيبًا في التعليمات البرمجية في عقد Yam Finance الذكي غير المدقق قد أثر على إعادة تأسيس رمز الحوكمة مما أدى إلى انهيار الأسعار في منتصف أغسطس. تم إجبار البروتوكول على مناشدة حيتان DeFi لحفظه بالتصويت لإعادة التشغيل كإصدار 2.

عندما يفتح السوشي

بدأت ملحمة SushiSwap في نهاية شهر أغسطس ، وتم صياغة المصطلحين “تعدين مصاصي الدماء” و “سحب البساط”. باع مستنسخ البروتوكول والمسؤول المجهول المعروف باسم “Chef Nomi” ما قيمته 8 ملايين دولار من رموز SUSHI مما تسبب في انهيار سعر التوكن. بعد بضعة أيام ، تم إنقاذ البروتوكول من قبل الرئيس التنفيذي لبورصة FTX Sam Bankman-Fried ، الذي تم تسليمه السيطرة من قبل كونسورتيوم من حيتان DeFi من خلال عقد ذكي متعدد التوقيعات. في النهاية تم إرجاع جميع الأموال إلى صندوق المطور.

تسحب البساط ، أو “المضخة والمخلفات” كما تم تسميتها خلال طفرة العملات الرقمية السابقة في عام 2017 ، واستمرت مع عدد من نسخ DeFi مثل بيتزا وهوت دوج. ارتفعت أسعار الرموز لمزارع الأغذية هذه وانهارت في غضون ساعات وأحيانًا دقائق.

في منتصف تشرين الأول (أكتوبر) ، قامت جحافل من “المزارعين الفاسدين” ، أو يتدهورون كما يطلق عليهم ، بتجميع الأموال في عقد ذكي غير مدقق وغير مُعلن من مؤسس بروتوكول DeFi ، Yearn Finance ، أندريه كروني. خسر عقد Eminence Finance 15 مليون دولار عندما تم اختراقه في غضون ساعات من نشر Cronje إعلانات تشويقية حول “الألعاب متعددة الأكوان” الجديدة على تويتر. أعاد المتسلل حوالي 8 ملايين دولار لكنه احتفظ بالباقي ، مما دفع التجار الساخطين إلى اتخاذ إجراءات قانونية ضد فريق Yearn بشأن الأموال المفقودة.

في أواخر أكتوبر ، أدى هجوم موازنة قرض سريع معقد على بروتوكول Harvest Finance إلى خسارة 24 مليون دولار من العملات المستقرة في حوالي سبع دقائق. أثار الهجوم جدلاً حول ما إذا كانت هذه الاستغلالات لتصميم النظام يمكن اعتبارها عمليات اختراق.

كان شهر تشرين الثاني (نوفمبر) شهرًا مؤلمًا بشكل خاص بالنسبة إلى Akropolis التي اضطرت إلى “إيقاف البروتوكول مؤقتًا” حيث سرق المتسللون مليوني دولار في عملة DAI المستقرة. خسر بروتوكول Value DeFi 6 ملايين دولار في استغلال قروض فلاش شائع جدًا ، وتم استغلال مشروع Origin Dollar الذي يولد عائدًا مقابل 7 ملايين دولار ، وتكبدت Pickle Finance خسارة ضمانية قدرها 20 مليون دولار في استغلال معقد لـ “جرة الشر”.

أحد الهجمات التي كسرت قالب استغلال النظام كان الهجوم الشخصي على فرد في منتصف ديسمبر. خسر مؤسس بروتوكول Nexus Mutual DeFi ، هيو كارب ، 8 ملايين دولار من محفظة MetaMask الخاصة به عندما تمكن أحد المتطفلين من التسلل إلى جهاز الكمبيوتر الخاص به ، وانتحال إحدى المعاملات. عادة ما تكون هذه الأنواع من الهجمات أقل شيوعًا لأنها تنطوي على درجة معينة من الهندسة الاجتماعية.

كان آخر هجوم على القرض السريع تم الإبلاغ عنه لهذا العام ، حتى الآن ، توغلًا بقيمة 8 ملايين دولار على Warp Finance في 18 ديسمبر.

كما تعرض العديد من تجار التجزئة والمستثمرين إلى محاولات التصيد الاحتيالي ، كما تم استهداف مالكي محافظ أجهزة Ledger أيضًا في عام 2020 بعد اختراق المعلومات الشخصية لنحو 272،000 من مشتري Ledger.

معركة تصلب DeFi

ستعمل غالبية عمليات استغلال العقود الذكية والقروض السريعة في عام 2020 على تقوية النظام المالي الناشئ أثناء تطوره. من المحتمل أن تظهر بروتوكولات DeFi الجديدة والأكثر ذكاءً في العام المقبل ، ولكن ، كما هو الحال دائمًا ، سيصعد المحتالون والمتسللون ومجرمو الإنترنت من لعبتهم في محاولة للبقاء في المقدمة.

هناك حاجة إلى جرعة كبيرة من اليقظة والاهتمام للتعمق في عالم DeFi الحالي ، لكنها قطعت شوطًا طويلاً للغاية في مثل هذه الفترة الزمنية القصيرة ، والمشهد المالي اللامركزي في المستقبل يتطور باستمرار.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock