Avalanche أخبار
عودة استغلالات DeFi قد توجه نشاط اختراق العملات المشفرة إلى ما بعد ذروة العام الماضي

في يوم الأربعاء الماضي، قدم مزود إدارة الأصول الرقمية الشامل وخدمات النيو‑بنك القائمة على العملات الورقية Blockbank إشارة إلى إدخال دعم Avalanche على منصته التي تشمل CeFi وDeFi من خلال تحديث V3 الجديد. تم إطلاق Blockbank V3 يوم الاثنين هذا الأسبوع، مما جلب تحسينات في السرعة والاستقرار وإتاحة وصول المستخدمين إلى البروتوكولات/الأصول الأصلية لسلسلة كتل Avalanche.
Blockbank تعاون مع عدة فرق لتقديم هذه الخدمة، بما في ذلك مُصدر عملة USD Coin Circle، ومنصة الذكاء والتحليل على البلوكشين Chainalysis، ومزود نطاقات NFT Unstoppable. الإصدار الجديد – أكبر تحديث للتطبيق الموجه للمستهلك – يتميز بتصميم مُجدد ويركز على مساعدة المستخدمين على التفاعل بشكل أفضل مع أصولهم الرقمية. سيستفيد المستخدمون من منصة KYC أسرع، وحساب أفضل لرسوم النقل، وتبادلات لرموز ETH وAVAX وBNB. أبرز رئيس التسويق في Blockbank تحسين الأمان كإضافة أخرى.
أكتوبر يشهد ارتفاعًا في نشاط الاختراقات
التكامل هو أحد العديد من التكاملات التي شهدتها مساحة البلوكشين مؤخرًا، مما زاد من شعبية قطاع التمويل اللامركزي (DeFi). وعلى الرغم من هذا الازدهار، ظل قطاع العملات المشفرة الأوسع عرضة للثغرات ومُستهدفًا بأشكال مختلفة من الهجمات من قبل الفاعلين الخبيثين. في تحديث حالة شاركه في 13 أكتوبر، أشارت شركة الاستخبارات وإدارة المخاطر Chainalysis إلى أن نشاط الاختراقات تصاعد بشكل هائل هذا الشهر.
الشركة، التي تقدم رؤى تنظيمية ومتعلقة بالامتثال، أفادت بأن أكتوبر هو بالفعل أكبر شهر في اختراقات العملات المشفرة هذا العام، وتوقعت أنه إذا استمر الاتجاه الحالي، فإن عام 2022 سيتجاوز 2021 كعام يحمل أعلى مستوى من نشاط الاختراقات على الإطلاق. قارنت Chainalysis الأرقام المسجلة عبر العامين، كاشفةً أن قيمة الخسائر بسبب الاختراقات في 2022 قد تجاوزت بالفعل 3 مليارات دولار عبر 125 اختراقًا.

في يوم الثلاثاء الماضي، وصل إجمالي الاستغلالات إلى 120 مليون دولار، بقيادة هجوم ضخم بقيمة 113 مليون دولار على بروتوكول Mango التابع لـ Solana. في وقت سابق من الشهر، تم سحب 100 مليون دولار من الجسر بين سلاسل Binance BNB وBeacon. كان هذا الهجوم إشارة إلى استهداف القراصنة للمنصات متعددة السلاسل خلال شهر، حيث تم نسب 82٪ من جميع الخسائر حتى الآن (600 مليون دولار) إلى اختراقات على الجسور.
Mango Market DAO يتسوى مع المستغل
كانت منصة Mango Markets، منتدى حوكمة بروتوكول DeFi الذي تعرض لاستغلال بقيمة 113 مليون دولار قبل أكثر من أسبوع، قد فكرت في التوصل إلى تسوية مع القراصنة. أظهر الغالبية العظمى من رموز التصويت دعمًا لهذا القرار، حيث حصل الاقتراح على 96.6٪ من الأصوات المؤيدة. شملت الأصوات “نعم” تلك التي قدمها المستغل الذي استخدم الرموز المسروقة. كجزء من التسوية، وافقت منصة التداول اللامركزية متعددة الهوامش على عدم مقاضاة الطرف المتورط قانونيًا، بل سمحت له بالاحتفاظ بـ 47 مليون دولار كمكافأة على الخطأ وإعادة 66 مليون دولار من الرموز المسروقة.
المستغل في Mango، أحدهم Avraham Mayer Eisenberg، اعترف خلال عطلة الأسبوع بأنه كان وراء الفعل. أوضح Eisenberg أن أفعاله وأفعال الفريق الذي عمل معه كانت قانونية. قدم ديونًا سيئة إلى الخزانة كتبرير. كما التزم المستغل بإعادة المبلغ المتفق عليه البالغ 66 مليون دولار بعملات مختلفة.
“للتصدي للموقف، ساعدت في التفاوض على اتفاقية تسوية مع صندوق التأمين بهدف تعويض جميع المستخدمين في أقرب وقت ممكن وإعادة رسملة البورصة […] بمجرد أن ينتهي فريق Mango من المعالجة، سيتمكن جميع المستخدمين من الوصول إلى ودائعهم بالكامل دون فقدان أي أموال” كتب Eisenberg Eisenberg.
في وقت يشهد فيه القطاع ارتفاعًا في الاستغلالات، أثارت الاختراقات تعليقات من عدة قادة في الصناعة، بما في ذلك الرئيس التنفيذي لـ FTX سام بانكمان‑فريد. في تغريدة شاركها بعد الاستغلال، أشار التنفيذي إلى ثغرات في الأوراكل. شدد بانكمان‑فريد على أن هذه الخدمات الطرفية الثالثة، التي تربط العقود الذكية (على السلسلة) بالعالم الخارجي وتوفر البيانات من البيئة غير المتصلة بالسلسلة، لا يمكنها دائمًا الحصول على القراءة الصحيحة للمراكز.
ربما يكون أهم ما يمكن استنتاجه وتعليمه لـ Mango Markets وللمطورين الآخرين هو ضرورة الدقة عند تطوير مشاريع DeFi. عبّر مؤسس Polygon المشارك Sandeep Nailwal أعرب في تغريدة بتاريخ 15 أكتوبر عن أن البلوكشينات لا تحل مشاكل المستخدمين حاليًا، لكنها تحسن الطريقة التي تم حلها بها في السابق.
مستخدمو محفظة Phantom تعرضوا للابتزاز من خلال تحديث زائف سرقة كلمة المرور
يُظهر تحديث مخترق يستهدف محفظة Phantom التابعة لـ Solana أن المجرمين الإلكترونيين لا يتباطؤون. تم زرع برنامج ضار يلتقط كلمات المرور في هذا التحديث الزائف الذي انتشر عبر توزيعات NFT في وقت سابق من هذا الشهر. تحت ستار هذا التحديث لمحافظ Phantom، استهدف المهاجمون المستخدمين غير الدقيقين.
قراءة تحذير التحديث كان بنبرة استعجال، حيث نصّ المستخدمين زورًا على أن “Phantom تتطلب من جميع المستخدمين تحديث محافظهم. يجب القيام بذلك في أسرع وقت ممكن. قد يؤدي الفشل في ذلك إلى فقدان الأموال بسبب استغلال القراصنة لشبكة Solana.”
عند النقر على الرابط المرفق، تم توجيه المستخدمين إلى موقع ويب جديد تحت فكرة تنزيل تحديث الأمان. هناك، تم توجيههم إلى تنزيل ملف خبيث دون علمهم – ‘Phantom_Update_2022-10-08.bat‘. ثم تم إرشاد المستخدمين للوصول إلى ملف آخر، windll32.exe، الذي حددت شركة الأمن السيبراني VirusTotal أنه برنامج ضار يسرق كلمات المرور ومفاتيح SSH عن طريق استخراج معلومات المتصفح. تم نصح المستخدمين المتأثرين بالاحتيال بفحص أجهزتهم باستخدام برنامج مضاد فيروسات موثوق ونقل عملاتهم المشفرة إلى محفظة Phantom جديدة.












