تقرير إخباري أسبوعي عن التمويل اللامركزي: خرق محفظة دفتر الأستاذ والحوادث الكبرى الأخرى
Summary:
تلخص هذه المقالة الأحداث المهمة في قطاع التمويل اللامركزي (DeFi) خلال الأسبوع الماضي. تم استغلال ثغرة أمنية في مكتبة اتصال محفظة أجهزة Ledger ، مما يعرض النظام البيئي للتطبيق اللامركزي (DApp) للخطر ويتسبب في خسارة تزيد عن 650,000 دولار. كان من الممكن سرقة مبلغ أكبر بكثير بسبب النطاق الواسع للهجوم. تشمل الحوادث المهمة الأخرى خسارة قدرها 1.4 مليون دولار من قبل بروتوكول DeFi Yearn.finance بسبب خطأ في البرمجة النصية متعددة التواقيع واستغلال بقيمة 2.7 مليون دولار عانت منه بورصة OKX اللامركزية (DEX). تنتهي المقالة بملخص لسوق DeFi ، مما يدل على اتجاه صعودي لأفضل 100 رمز DeFi.
مرحبا بكم في Finance Redefined ، دليل الانتقال للتحديثات الحيوية في عالم التمويل اللامركزي (DeFi) - رسالة إخبارية منسقة بشكل فريد تقدم لك تطورات جديرة بالملاحظة من الأيام السبعة الماضية. في سلسلة غير متوقعة من الحوادث ، شهدت DeFi خرقا أمنيا كبيرا في 14 ديسمبر. تلاعب مرتكب خبيث بعيب في مكتبة اتصال محفظة أجهزة Ledger ، مما يعرض مجال التطبيق اللامركزي (DApp) بالكامل للخطر. أوصى المحللون المشهورون على السلسلة ، إلى جانب DApps مثل MetaMask و SushiSwap ، بأن يتجنب المستخدمون المعاملات مع محافظهم تماما. لمعالجة هذه المشكلة ، قدم Ledger على الفور تصحيحا ، ولكن ليس قبل أن يتم سحب مبلغ كبير قدره 650,000 ألف دولار من العديد من الحسابات من قبل الدخيل. وبالنظر إلى النطاق المحتمل للهجوم، كان من الممكن أن يكون المبلغ المسروق أكثر أهمية بشكل ملحوظ.
استخرج الطرف المسؤول عن التسلل إلى Ledger Connect ، والذي يشار إليه عادة باسم "Ledger Hacker" ، ما لا يقل عن 484000 دولار من العديد من تطبيقات Web3 ، في 14 ديسمبر. حقق المتسلل ذلك من خلال إقناع مستخدمي Web3 المطمئنين بالسماح بمعاملات رمزية ضارة ، كما ذكرت منصة حماية Blockchain ، Cyvers. وفقا للتصريحات العامة المختلفة ، نشأ النشاط الشائن خلال صباح يوم 14 ديسمبر ، حيث استغل المجرم خدعة تصيد لخرق نظام الكمبيوتر الخاص بموظف سابق في Ledger ، وبالتالي الوصول إلى حساب جافا سكريبت المميز الخاص بهم.
في أعقاب الخرق الأمني ، العديد من التطبيقات اللامركزية البارزة بما في ذلك SushiSwap و Revoke. تم اختراق النقد و Zapper و Balancer و Phantom ، والتي تستخدم جميعها اتصال Ledger ، في وقت لاحق. ومن اللافت للنظر أن ليدجر كان قادرا على استبدال الملف الخبيث بالإصدار الصحيح ، بعد أقل من ثلاث ساعات من التعرف على الخرق. تنصح Ledger العملاء بالمضي قدما بحذر ، وتحثهم على "مسح الإشارة دائما". وأكدت أن البيانات المعروضة على شاشة دفتر الأستاذ فقط هي التي يمكن اعتبارها أصلية وآمنة. إذا لوحظت تناقضات بين دفتر الأستاذ وشاشات الكمبيوتر أو الهاتف ، فيجب على المستخدمين إنهاء المعاملات على الفور.
وقع حادث منفصل مع بروتوكول DeFi Yearn.finance ، حيث طلبت إعادة مبلغ كبير قدره 1.4 مليون دولار ، بعد خطأ في البرمجة النصية متعددة التواقيع استنزف أموال الخزانة بشكل كبير. كان الخطأ مسؤولا عن النقل الكامل ل 3،794،894 رمز lp-yCRVv2 من خزانة Yearn ، وفقا لمنشور GitHub من قبل مساهم Yearn "dudesahn" في 11 ديسمبر.
كما تحملت بورصة OKX اللامركزية (DEX) استغلالا مكلفا في 13 ديسمبر ، حيث خسرت 2.7 مليون دولار من العملات المشفرة. قيل إن تسربا في المفتاح الخاص لمالك مسؤول الوكيل كان على خطأ. أعلنت شركة الأمن SlowMist Zone على X (تويتر سابقا) أن OKX DEX واجهت تعقيدا. تلا ذلك بعد ترقية عقد وكيل DEX إلى عقد تنفيذ جديد من قبل مالك مسؤول الوكيل في 12 ديسمبر 2023.
تظهر بيانات سوق DeFi لهذا الأسبوع اتجاها صعوديا لأفضل 100 رمز DeFi من حيث القيمة السوقية، كما كشفت كوينتيليغراف ماركتس برو وتريدينج فيو. كانت غالبية الرموز المتداولة في الأرباح ، وتجاوزت القيمة الإجمالية المقفلة في بروتوكولات DeFi 60 مليار دولار.
نحن نقدر انضمامك إلينا في نظرة عامة هذا الأسبوع على أخبار DeFi الأكثر تأثيرا. ترقب الدفعة الأسبوعية التالية ، والتي توضح بالتفصيل الأحداث المتطورة باستمرار لهذا القطاع سريع التقدم.
Published At
12/15/2023 11:25:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.