يجب أن نعترف بأن عالم DeFi الصغير جامح للغاية ، ولا تزال هناك بعض عمليات الاحتيال والتسلل هنا وهناك. الآن ، كان المنعطف السيئ بالنسبة لـ Pickle Finance ، وهي منصة تستند إلى Ethereum لزراعة المحاصيل تم اختراقه للتو ، مع سرقة حوالي 19.7 مليون دولار أمريكي في 21 نوفمبر الماضي.

ولدت شركة Pickle Finance سبتمبر الماضي، عرض مزودي السيولة (مزارعو المحاصيل) على حصة في بعض ETH والعملات المستقرة للحصول على رمزها الأصلي ، PICKLE ، كمكافأة. ارتفع معدل العائد السنوي الموعود (APY) إلى 1،432% ، ولكن هذا سيكون صعبًا مع وجود عيوبه المكتشفة.

وفق مشاركة مدونة من قبل فريق Pickle Finance ، كان عقد PDAI PickleJar هو العقد المتأثر ، حيث تم استنزاف 19،759،355 DAI. كان الهجوم معقدًا للغاية وتم الاستفادة منه في بعض عيوب التصميم وخاصة على ميزة تتيح التبادل المباشر بين الجرار (الخزائن).

مباشرة بعد الهجوم على بروتوكول DeFi, انضم الفريق إلى بعض قراصنة القبعة البيضاء لمعرفة الأمر. لقد استغرق الأمر منهم ساعات طويلة لاكتشاف وتكرار كيفية تنفيذ الهجوم بالضبط لأنه كان معقدًا للغاية. أعلنوا عنها:

"كانت الخطوة الأولى هي إجراء هندسة عكسية للمعاملة ومعرفة ما إذا كان بإمكاننا كتابة الكود لتكرار الهجوم. بعد عدة ساعات ، اكتشف الفريق (الذي يبلغ عدد أفراده الآن أكثر من 10 أشخاص) أخيرًا كيف تم تنفيذه (...) كان هذا هجومًا معقدًا للغاية وشمل العديد من مكونات بروتوكول Pickle. اعتبارًا من الآن ، لا يبدو أن أي صناديق أخرى معرضة للخطر ".

تمكن الفريق من تصحيح الثغرة الأمنية بنجاح. ومع ذلك ، كانوا يسألون المزارعين الغلة لسحب أموالهم من تلك الجرة المحددة ، وإيقاف الودائع أيضًا. الجرار الأخرى لم تتأثر ، لذا يمكن استخدامها بأمان.

رغم كل الجهود ، عانى سعر PICKLE من العواقب بخسارة حوالي 65% من قيمته. منذ الحادث ، تعافى قليلاً ، لكنه لا يزال أقل من السعر الأصلي.

المزيد من الخارقة

قبل هذا ، كان بروتوكول الإقراض والادخار DeFi Akropolis ، بناءً على Ethereum ، تم اختراقه أيضًا. سرق المهاجم 2 مليون دولار أمريكي في DAI من مجمعي Ycurve و sUSD في 12 نوفمبر. حدث هذا على الرغم من عمليتي التدقيق في البروتوكول من قبل شركتين مختلفتين. على ما يبدو ، وجد المتسلل ثغرات لم يتم اكتشافها بعد في القروض السريعة.

صورة JohnArtsz من Pixabay

للأسف ، بيكل فاينانس وأكروبوليس ليسا وحدهما. بنهاية أكتوبر، تم اختراق تمويل Harvest الشهير أيضًا ، وفي ذلك الوقت برقم أعلى: تم سحب $24M من خزائن USDC و USDT. انخفض سعر رمزها الأصلي ، FARM ، بمقدار 62.2% ، ولم يسترد عافيته بعد.

يبدو أن اختراقات DeFi أصبحت شائعة ، خاصة على Ethereum. هذا blockchain قيد التنفيذ لتغيير وتحسين نظامها بالكامل ، ولكن لا يزال يتعين علينا الانتظار بضع سنوات لرؤية ذلك.   

صورة مميزة بواسطة Andreas Göllner / Pixabay


هل تريد تداول BTC و ETH والرموز المميزة الأخرى؟ يمكنك أن تفعل ذلك بأمان على Alfacash! ولا تنس أننا نتحدث عن هذا والكثير من الأشياء الأخرى على وسائل التواصل الاجتماعي الخاصة بنا.

تويتر * برقية * انستغرام * موقع YouTube *موقع التواصل الاجتماعي الفيسبوك  * فكونتاكتي

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

arالعربية