بيكل في ورطة مع سرقة أحد المهاجمين لمبلغ ٢٠ مليون دولار في هجومٍ أخير

21 نوفمبر 2020

مخاطر التمويل اللامركزي تبرز مرة أخرى بعد هجوم التمويل اللامركزي الرئيسي الأخير

بيكل في ورطة مع سرقة أحد المهاجمين لمبلغ ٢٠ مليون دولار في هجومٍ أخير — أخبار

في هجومٍ آخر على بروتوكول تمويل لامركزي رئيسي، تم استغلال مشروع توليد العائدات "بيكل فاينانس" اليوم مع سرقة ٢٠ مليون دولار.

حدث الهجوم قبل ساعتين تقريبًا، وسرعان ما لاحظ مستخدمو تويتر الخبراء في إيثريوم أن وعاء cDAI الخاص ببيكل - وهو مصطلح بيكل الذي يشير إلى الخزنة الحاملة للعائد - قد تم إفراغه:

I think @picklefinance's cDAI jar just got attacked and drained. https://t.co/Lxwi2dWSSZ pic.twitter.com/nUBE1KjEPh
— mattyb (@mattybchats) November 21, 2020

على عكس الهجمات الأخيرة الأخرى، إلا أن هذا الاستغلال الخاص لم يُظهر القروض السريعة - وهي أداة تمويل لامركزي سيئة السمعة بشكل متزايد تتيح للمستغلين المحتملين سيولة إضافية للتلاعب بالأسعار على السلسلة. وبدلًا من ذلك، قام هذا المخترق بتبادل الأموال بين عقد مقلد ضار ووعاء CDAI.

في مقابلة مع كوينتيليغراف، أوضح إميليانو بوناسي - أحد المخترقين الأخلاقيين والمؤسس المشارك لشركة ديفاي إيتالي - أن المهاجم أنشأ "أوعية شريرة"، وهي عقود ذكية "لها نفس واجهة الأوعية التقليدية ولكنها تفعل أشياء سيئة."

ثم قام المهاجم بتبادل الأموال بين "الوعاء الشرير" الخاص به ووعاء CDAI الحقيقي، وسرق مبلغ ٢٠ مليون دولار من الودائع.

Evil jars deployed during the attack and passed in the swapExactJarForJar, investigating more on thishttps://t.co/szRloiecV8 https://t.co/l2xT4zhQB1

The are sensible ops executed in that method (e.g. approve, withdraw etc). pic.twitter.com/29RNkF4vJb
— Emiliano Bonassi | emiliano.eth (@emilianobonassi) November 21, 2020

بعد الهجوم على هارفست فاينانس بشكل خاص، بدت شركة بيكل فاينانس في طريقها لتصبح أحد البروتوكولات الزراعية البارزة. اعتبارًا من وقت كتابة المقالة، أبلغ موقع إحصائيات بيكل على الويب عما يقرب من ٧٥ مليون دولار من القيمة الإجمالية المتبقية في الدفاتر، في حين انخفض سعر بيكل، توكن الحوكمة الخاص بشركة بيكل فاينانس، بنسبة ٥٠٪ في اليوم إلى ١١,١٦ دولارًا.

مشاكل بيكل فاينانس هي فقط الأحدث في اتجاه مقلق عبر مجال التمويل اللامركزي. ومن بين ضحايا الاختراقات الأخيرة في الأسابيع القليلة الماضية فقط تأتي هارفست فاينانس وفاليو ديفاي وأكروبوليس وتشيز بنك وأوريجين دولار، من بين آخرين.

ومع ذلك، ربما تؤدي نقاط الضعف في أحد قطاعات التمويل اللامركزي إلى نجاح قطاع آخر. حيث قال أحد المتداولين على تويتر:

Security audits are a meme.

The new "audit" will be having proper insurance coverage.$Nsure $Cover
— Cope_Infinitum (@CryptoMessiah) November 21, 2020

تلتزم Cointelegraph بالصحافة المستقلة والشفافة. تم إعداد هذا المقال الإخباري وفقًا لسياسة التحرير الخاصة بـ Cointelegraph ويهدف إلى تقديم معلومات دقيقة وفي الوقت المناسب. يُنصح القراء بالتحقق من المعلومات بشكل مستقل. اطّلع على سياسة التحرير الخاصة بنا https://ar.cointelegraph.com/editorial-policy