اختراق مدمر لمنصة SIR.trading يفقدها كامل أصولها المالية
اختراق مدمر لمنصة SIR.trading يفقدها كامل أصولها المالية
تعرض بروتوكول التمويل اللامركزي SIR.trading الى اختراق مدمر، أدى إلى خسارة 355,000 دولار من إجمالي الأصول المقفلة (TVL). استجابةً لذلك، أعلن مؤسس المنصة زاتارر عن مكافأة 100,000 دولار مقابل استعادة الأموال المسروقة.
تفاصيل الهجوم وآثاره
تم استغلال ثغرة في التخزين المؤقت العابر الذي تم تقديمه في تحديث Dencun لشبكة إيثريوم. استغل المهاجم نقطة ضعف في عقد Vault للمنصة، مما سمح له بإيهام النظام بأنه يتعامل مع تجمع شرعي في Uniswap، بينما كان في الواقع تجمعًا مزيفًا يسيطر عليه المهاجم.
وفقًا لتحليل شركة Decurity للأمن السيبراني، فقد استغل المهاجم الآلية التي تسمح بتعديل معايير الأمان أثناء التنفيذ، مما مكّنه من سحب جميع الأصول من خزائن SIR.trading. ولم يتمكن الفريق حتى الآن من تعقب الأموال، حيث تم تحويلها عبر بروتوكول الخصوصية Railgun لإخفاء مسار المعاملات.
زيادة في عمليات الاختراق في قطاع التمويل اللامركزي
يأتي هذا الاختراق ضمن سلسلة متزايدة من الهجمات الإلكترونية التي تستهدف بروتوكولات التمويل اللامركزي. في 25 مارس، تعرضت منصة Abracadabra.Money لهجوم أدى إلى خسارة 13 مليون دولار بسبب ثغرات في العقود الذكية. كما شهد شهر فبراير 2024 خسائر قياسية في قطاع العملات الرقمية بلغت 1.53 مليار دولار، بزيادة 1,500% مقارنة بشهر يناير.
زاتارر وصف الاختراق بأنه “أسوأ خبر يمكن أن تتلقاه أي منصة”، مؤكدًا أن المشروع لن يتمكن من الاستمرار دون استعادة الأموال. ورغم طرح مكافأة للمهاجم، لا تزال الاستجابة غير مؤكدة، مما يزيد من احتمالية فقدان الأموال المسروقة نهائيًا.
لمشاهدة المزيد من أخبار العملات الرقمية
