خسر تطبيق Bankroll Status، وهو تطبيق DeFi على سلسلة BNB، مؤخرًا 230,000 دولار بسبب هجوم قراصنة. ربطت شركة الأمن السيبراني Cyvers الهجوم بمجموعة القراصنة DualPools، التي استهدفت DeFi من قبل.
ارتبط الهجوم بعقد ذكي خبيث تم نشره قبل ثلاثة أشهر. كان يشبه أنماط DualPools السابقة.
تم اكتشاف المعاملة المشبوهة من قبل نظام Cyvers الذي كان يتعقب مجموعة القراصنة لبعض الوقت الآن. تم الإبلاغ عن قيام المجموعة بمهاجمة بروتوكولات DeFi ونشر عقود ذكية خبيثة.
حدث هذا بعد أيام قليلة فقط من هجوم إلكتروني ضخم آخر على BingX سُرِق خلاله أكثر من 52 مليون دولار.
تتزايد مثل هذه الهجمات، مما يدل على أن هناك حاجة إلى تعزيز الأمن داخل قطاع DeFi. لا تزال التحقيقات في الآليات الدقيقة للاختراق جارية، حيث حذرت سايفرز المنصات الأخرى من تعزيز دفاعاتها.
تكتيكات DualPools والتحقيقات الجارية
أصبحت مجموعة قراصنة DualPools أكثر نشاطًا وتهديدًا في مجال DeFi. ويتمثل أسلوبهم في استخدام عقود خبيثة تُستخدم لاختراق وسرقة المنصات والمستخدمين الآخرين.
عادة ما تكون هذه الهجمات بطيئة ومحسوبة، مما يجعل من الصعب على المنصات اكتشاف الاختراق. ولا يمكن اكتشافها إلا بعد حدوث ضرر كبير.
قال سيفرز إن العقد الذكي الذي تم استخدامه في هذا الاختراق تم إنشاؤه قبل 90 يومًا. وقد استُخدم هذا التكتيك من قبل.
لا تزال مجموعة القراصنة نفسها تركز على مشاريع DeFi، وتدور الهجمات في دائرة حول عدة بروتوكولات.
لم يتم حتى الآن تحديد الثغرات الدقيقة في نظام Bankroll Status التي تم استخدامها لاختراق النظام. ومع ذلك، فإن سيفرز بصدد تحديد نقاط الضعف المحتملة الأخرى.
يعد الهجوم على Bankroll Status استمرارًا لمحاولات القرصنة المعقدة الأخرى ضد المنصات القائمة على البلوك تشين. تعاني بروتوكولات DeFi أكثر من غيرها بسبب تعقيد العقود الذكية التي غالبًا ما تخفي بعض الأخطاء التي يمكن للقراصنة استغلالها.
ومع ذلك، حثت Cyvers جميع مستخدمي ومنصات DeFi على حماية أصولهم والبحث عن أي معاملات مشبوهة مع استمرار التحقيق.
اختراق BingX والآثار الأوسع نطاقاً على الصناعة
وقد حدث هذا الاختراق الأخير بعد أسابيع قليلة فقط من اختراق آخر تعرضت له بورصة BingX في سنغافورة، والذي أدى إلى خسارة 52 مليون دولار.
قُدر في البداية أن الهجوم أدى إلى خسارة 26 مليون دولار أمريكي، ولكن تم تحديد المزيد من المحافظ. أدى هذا الهجوم أيضًا إلى فقدان الإيثر (ETH)، وعملة Binance (BNB)، وعملة التيثر (USDT)، وأكثر من 360 شكلًا من العملات الرقمية البديلة.
وقد أكدت BingX الاختراق وهي تعمل حالياً مع شركات الأمن السيبراني لمحاولة استعادة الأموال.
تم تجميد حوالي مليون دولار حتى الآن، ولكن لم يتم العثور على معظم الأصول حتى الآن. تكشف مثل هذه الحوادث عن نقاط الضعف الموجودة في مجال العملات الرقمية، خاصةً مع استمرار المجرمين في تطوير تكتيكاتهم.
الجهود المبذولة لتحسين أمن المعلومات المالية الرقمية في سلسلة BNB
في ظل هذه الهجمات المتزايدة، تحاول شركة BNB Chain تقليل خسائر DeFi إلى الحد الأدنى مع مجموعة AvengerDAO، وهي مجموعة أمنية مجتمعية.
تفتخر AvengerDAO بأنها لعبت دورًا في تقليل خسائر DeFi على سلسلة BNB بنسبة تصل إلى 85% عن السنوات السابقة. ويرجع ذلك إلى ارتفاع عدد الهجمات، مما يؤكد أهمية الوقاية في المرحلة الأولية ووعي المستخدم.
أكد فريق التطوير الأساسي لسلسلة BNB Chain على أن لكل شخص دور في تطوير بلوك تشين آمن، من المطورين إلى المنصات والمستخدمين.
على الرغم من أن DAO قد تمكن من تقليل التهديد العام من الهجمات، إلا أنه لا يزال هناك العديد من نقاط الضعف في بروتوكولات DeFi التي يمكن أن تسبب مشاكل. لا تزال عمليات سحب البساط والعقود الذكية الخبيثة تصيب بيئة البلوك تشين مما يزيد من تحديات تأمين النظام.
