في هجوم على منصة تمويل لامركزي
قرصان تشفير يسرق 77 مليون دولار
قالت شركتا “راري كابيتال” و”فاي بروتوكول” اللتان تعملان في مجال مشاريع العملات المشفرة، إنهما تعرضتا لاختراق بقيمة 77 مليون دولار، يوم السبت، بعد 5 أشهر من اندماجهما.
وكشف حساب على “تويتر” لم يتم التحقق منه لـ”فاي بروتوكول” أنه كان على دراية باستغلال يستهدف مجموعات متعددة تابعة لشريكه المدمج “راري كابيتال”. تم التحقق من التغريدة بواسطة مؤسس Fei Joey Santoro في منشور إلى خادم Discord لمشروع التمويل اللامركزي.
وذكرت التغريدة: “لقد حددنا السبب الجذري وأوقفنا كل الاقتراض للتخفيف من المزيد من الضرر”. عرضت Fei مكافأة قدرها 10 ملايين دولار على المتسلل إذا أعاد أموال المستخدم المتبقية ، “لم يتم طرح أي أسئلة”، بحسب تقرير لوكالة “بلومبرغ” اطلعت عليه “العربية نت”.
وفي الوقت نفسه، بدأ المخترق بالفعل في نقل العملة المشفرة إلى Tornado Cash، وهي خدمة تتيح للمستخدمين إخفاء المعاملات. تم تحويل حوالي 5400 رمز إيثر حتى الآن، تبلغ قيمتها حوالي 15 مليون دولار بناءً على الأسعار الأخيرة، وفقًا لما ذكره لي وو، كبير المسؤولين التقنيين في شركة “بلوك سيك” “BlockSec” لأمن “بلوكتشين”، ومراجعة النشاط على “إيثرسكان” “Etherscan”.
الاستغلال هو الأحدث الذي يستهدف شبكة DeFi، وهو مصمم للسماح للمستخدمين بتجاوز الوسطاء التقليديين لاستعارة وإقراض الأصول الرقمية مع ميزة إضافية تتمثل في إخفاء الهوية. في فبراير، سرق المتسللون ما قيمته 320 مليون دولار من العملات المشفرة بعد هجوم على Wormhole ، وهو جسر اتصال بين Solana blockchain وشبكات تمويل لامركزية أخرى.
ويركز بروتوكول Fei على بناء عملة مستقرة حسابية، مرتبطة بقيمة الدولار الأميركي، والتي يمكن استخدامها بسهولة أكبر من قبل المنظمات المستقلة اللامركزية. تسمح Rari Capital للمستثمرين بالإقراض والاقتراض وتحقيق عوائد مرتفعة عبر بروتوكول سعر فائدة غير مصرح به يسمى Fuse.
وقال سانتورو في منشور على موقع Fei’s Discord، إن المتسلل استنزف الأموال من عدة تجمعات فيوز من خلال استغلال ما يسمى بثغرة عودة الدخول، ووعد بنشر شرح تفصيلي لما بعد الوفاة للهجوم “بعد مزيد من التحليل”.
