وقع بروتوكول الإقراض الشهير للتمويل اللامركزي (DeFi) القائم على إيثريوم، Abracadabra Money، ضحية لهجوم على المنصة في 30 يناير.
الإعلان عن الحادث على مقبض X الرسمي (تويتر سابقًا).، ذكر بروتوكول DeFi أنه على علم بالاستغلال على منصته والذي يتضمن “مراجل معينة على Ethereum”. وأشاروا إلى أن فريقها الهندسي يحقق في الوضع.
نحن على علم بوجود استغلال يتعلق بمراجل معينة على إيثريوم.
يقوم فريقنا الهندسي بفرز الوضع والتحقيق فيه.
وبأقصى ما في وسعها، ستقوم خزانة DAO بإعادة شراء MIM من السوق ثم حرقه.
المزيد من التحديثات قادمة.
— 🧙🏼♂️ (MIM_Spell) 30 يناير 2024
التأثير المالي على أموال أبراكادابرا
في محاولة للتخفيف من تأثير سرقة العملات المشفرة، ستعيد خزانة منظمة Abracadabra اللامركزية المستقلة (DAO) شراء رموز Magic Internet Money (MIM) المميزة من السوق لحرقها.
على الرغم من أن المنصة كانت صريحة بشأن اختراق المنصة، إلا أنها لم تكشف عن مقدار الأموال التي سرقها الممثل الخبيث.
تقديم مزيد من التفاصيل حول الاختراق، تم الكشف عن تنبيهات Cyvers على وسائل التواصل الاجتماعي أن مرتكب الجريمة تمكن من الفرار بمبلغ 6.5 مليون دولار من الأصول المشفرة. وأدى ذلك إلى سحب ما يزيد عن 2,740 من رموز الأثير بطريقة غير مشروعة من عنوان محفظة منصة Abracadabra Money.
تم بعد ذلك تحويل حوالي 4 ملايين دولار من المسروقات إلى عنوان محفظة جديد يستند إلى إيثريوم.
🚨تنبيه🚨 اكتشف نظامنا المدعوم بالذكاء الاصطناعي العديد من المعاملات المشبوهة @MIM_Spell (جاري التنفيذ)
بناءً على تحقيقنا الأول، تمكن المهاجم من كسب حوالي 6.5 مليون دولار.
تم تمويل المهاجم من قبل @تورنادو كاش. تم بالفعل تحويل حوالي 4 ملايين دولار أمريكي إلى اتفاقية تفويض جديدة في… pic.twitter.com/41tJtKh97Q
— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) 30 يناير 2024
وفقًا لشركة Peckshield للأمن والتحليلات الخاصة بـ blockchain، فإن الهاكر أعدم الهجوم الإلكتروني باستخدام 1 إيثر أولي ممول من خلال بروتوكول خلط العملات المشفرة المعتمد من الولايات المتحدة Tornado Cash.
انخفضت سرقات العملات المشفرة بنسبة 54% في عام 2023
Abracadabra Money هو بروتوكول إقراض DeFi للعملات المستقرة غير الاحتجازية يمكّن المستخدمين من إيداع أصول تشفير مختلفة كضمان والحصول على رمز MIM المميز الخاص به في المقابل.
بعد ذلك، يمكن للمستخدمين تداول أو قفل رموز DeFi المميزة على منصات التطبيقات اللامركزية الأخرى (dApp) لتوليد دخل سلبي.
إن الاختراق الأخير للمنصة ليس حدثًا معزولًا، بل هو جزء من الاتجاه السائد في صناعة العملات المشفرة، لا سيما داخل قطاع التمويل اللامركزي DeFi.
منذ إطلاقها في أغسطس 2020، تم استهداف الأنظمة المالية الذكية المدعومة بالعقود باستمرار من قبل مجموعات التهديد السيبراني المختلفة.
في عام 2021 وحده، تكبدت مشاريع التمويل اللامركزي خسائر تجاوزت 3.2 مليار دولار، خاصة داخل النظام المالي القائم على تقنية البلوكشين.
وفي حين انخفض إجمالي الخسائر في عام 2022 إلى 3.1 مليار دولار، فقد استمر الاتجاه في الانخفاض في العام الماضي. وفقًا لتقرير تشيناليسيس السنوي، بلغ إجمالي خسائر العملات المشفرة في عام 2023 1.7 مليار دولار، مما يشير إلى انخفاض كبير بنسبة 54.3٪ عن العام السابق.
وانخفضت الأموال المسروقة من منصات العملات المشفرة في عام 2023 بنسبة 54.3% إلى 1.7 مليار دولار. ويرجع ذلك في الغالب إلى انخفاض عمليات اختراق التمويل اللامركزي، مما أدى إلى زيادة العملات المشفرة المسروقة التي شهدناها في عامي 2021 و2022. ومع ذلك، لا يزال هناك العديد من عمليات اختراق التمويل اللامركزي الكبيرة في عام 2023. pic.twitter.com/s8Ix982HR2
– تحليل السلسلة (@ chainaليز) 24 يناير 2024
وعلى الرغم من انخفاض القيمة الورقية المسروقة، سلط التقرير الضوء على زيادة طفيفة في عدد التهديدات السيبرانية مقارنة بعام 2022. وفي عام 2022، كان هناك 219 تهديدًا سيبرانيًا، ارتفع إلى 231 في عام 2023، وفقًا لشركة أمن بلوكتشين.
ويتناول التقرير أيضًا دور الجهات الفاعلة السيئة، ومن أبرزها مجموعة لازاروس المدعومة من كوريا الشمالية. وكشفت تشيناليسيس أن مجموعة التهديد السيبراني هذه شكلت مليار دولار من إجمالي الخسائر البالغة ١,٧ مليار دولار وأطلقت عددًا قياسيًا بلغ ٢٠ هجومًا.
انخفضت القيمة المفقودة في عمليات اختراق التمويل اللامركزي بنسبة 63.7% على أساس سنوي. @mgimenezaguilar في @HalbornSecurity شاركنا الأسباب المحتملة وراء هذا الانخفاض، مشيرًا إلى تحسينات أمان DeFi، ولكن أيضًا الانخفاض العام في DeFi TVL، والذي ربما أدى إلى انخفاض الأموال المتاحة للسرقة.
– تحليل السلسلة (@ chainaليز) 24 يناير 2024
ومع تقديم الأسباب وراء انخفاض نسبة الخسارة، ذكرت Chaina Analysis أن التدابير الأمنية الأفضل والكميات الأقل من الأصول الرقمية في مجال التمويل اللامركزي لعبت أدوارًا مهمة.
