شركة Upbit توقف سحب CRV مع خسارة Curve Finance ملايين الدولارات لاستغلالها
- fxrest ٍٍSherif
- منذ سنة واحدة
- 378
لقد علقت Upbit، وهي بورصة للعملات المشفرة في كوريا الجنوبية، مؤقتًا ودائع وسحب CRV، رمز الحوكمة لـ Curve Finance، وهو تبادل لامركزي للعملات المستقرة. وتأتي هذه الخطوة في الوقت الذي استغل فيه المتسللون خلال عطلة نهاية الأسبوع خطأ «إعادة الانضمام» في فايبر لسرقة ملايين الدولارات.
ويعتبر Reentrancy هو نوع من الثغرات الأمنية في العقود الذكية التي تمكن المهاجمين من إجراء مكالمات متكررة للبروتوكول، مما يخلق فرصة لسرقة الأموال من مثل هذه العقود الذكية أو تنفيذ إجراءات ضارة أخرى. من ناحية أخرى، Vyper هي لغة تشبه Python لآلة Ethereum الافتراضية (EVM)، وهي برنامج يعمل على Ethereum ويتعامل مع نظام العقود الذكية في blockchain.
في إعلان صدر اليوم (الاثنين)، أوضحت Upbit أنها اتخذت قرارًا بوقف سحب CRV من أجل «ضمان سلامة معاملات الأصول الرقمية».
ومما ورد عن بورصة Upbit: ” اليوم، تم اكتشاف بعض نقاط الضعف في بعض برك العملات المستقرة المرتبطة بـ Curve (CRV). نتيجة لذلك، تشهد CRV حاليًا تقلبات كبيرة. ننصح بتوخي الحذر عند النظر في أي استثمارات تتعلق بـ CRV “.
اقرأ هذا الخبر| منصة eToro تهزّ التقييم: المستثمرون يعرضون بيع أسهم ثانوية قيمتها 120$ مليون
وأعلنت شركة Vyper عن الاستغلال في وقت سابق أمس (الأحد)، مشيرة إلى أن إصدارات معينة من لغتها كانت عرضة لِأقفال إعادة التوطين المعطلة». تابعت Curve Finance أيضًا بتحديث، قائلة إن الحدث أثر على «عدد من المجمعات المستقرة.
ووفقًا لـ Cointelegraph، أكد مايكل إيجوروف، الرئيس التنفيذي لشركة Curve Finance من خلال قناة Telegram أن 32 مليون رمز CRV بقيمة تزيد عن 22 مليون دولار قد سُرقت. ومع ذلك، فإن BlockSec، منصة تدقيق العقود الذكية، تقدر الرقم بأكثر من 41 مليون دولار.
علاوة على ذلك، قدرت شركة Huobi Global أن الخسائر الناجمة عن الهجوم وصلت إلى 52 مليون دولار. وأضافت بورصة التشفير ومقرها سيشيل أنها تراقب الوضع عن كثب.
وفي الوقت نفسه، ذكرت Finance Magnates أن مبلغ الأموال المفقودة من خلال الاختراقات والمآثر في قطاع العملات المشفرة ارتفع إلى أعلى مستوى منذ بداية العام حتى الآن في يوليو 2023. هذا حتى عندما سرق المتسللون 313 مليون دولار من خلال أنواع مختلفة من عمليات الاحتيال والمآثر الخبيثة خلال الربع الثاني من العام.
اقرأ هذا الخبر| Kraken تعمل على إصلاح مشكلات بوابة تمويل ايثريوم Ethereum
وفي حديثه عن الاختراق في Curve، أكد زاتشاري تاونسيند المؤسس المشارك والرئيس التنفيذي لشركة Inicy، وهي مزود للتأمين على الحياة لاقتصاد التشفير، على أهمية عمليات التدقيق في منع مثل هذه الحوادث.
ومما ورد بالخصوص عن تاونسيند: ” على أي حال ينطوي على استغلال بروتوكولات التشفير، من المهم إجراء عمليات التدقيق في وقت مبكر جدًا ويفضل قبل الإطلاق الرسمي. من الواضح أن Curve هو بروتوكول مرموق وله سجل حافل في صناعة DeFi. ولكن، مرة أخرى، يجب أن يكون هذا الحادث بمثابة تذكير بأن الاختبارات والتدقيق المكثف أمران أساسيان “.
وتعليقًا أيضًا، أشار براين إيفانز الرئيس التنفيذي ومؤسس BDE Ventures، وهي شركة استوديو واستشارية للمشاريع على الويب 3، إلى أن أهم شيء للمضي قدمًا هو التعلم من الخطأ والتحسين وبذل قصارى جهده لضمان عدم حدوث مثل هذه المآثر مرة أخرى. ومع ذلك، أشار إيفانز إلى أن تعقيد وتعقيد نظام DeFi البيئي لا يوفر ضمانًا بنسبة 100٪.
وقال: ” حقيقة أن كل هذه البروتوكولات قابلة للتسميد مع بعضها البعض تزيد من خطر أن يتدفق استغلال في بروتوكول واحد بسرعة إلى البروتوكولات الأخرى، مما يزيد من مخاطر أحداث التصفية الجماعية. حتى أكثر عمليات التدقيق تطوراً لن تلتقط كل شيء أو تكون قادرة على إثبات
جميع البروتوكولات في المستقبل “.