قرصان عملات مشفرة يسرق 77 مليون دولار من منصة تمويل لامركزي

قالت شركتا "راري كابيتال" (Rari Capital) و"فاي بروتوكول" (Fei Protocol) اللتان تعملان في مجال مشاريع العملات المشفرة، إنَّهما تعرّضتا لاختراق بقيمة 77 مليون دولار، يوم السبت، بعد خمسة أشهر من اندماجهما.

ذكر حساب غير موثّق لشركة "فاي بروتوكول" على "تويتر" أنَّ الشركة كانت على دراية بوجود ثغرة لاستهداف مجموعات مختلفة تابعة لشريكتها المندمجة "راري كابيتال". وتم التحقق من التغريدة بواسطة مؤسس "فاي"، جوي سانتورو، في منشور إلى خادم "ديسكورد" (Discord) التابع لمشروع التمويل اللامركزي.

قالت الشركة في التغريدة: "لقد حدّدنا السبب الجذري، وأوقفنا كل الاقتراض للتخفيف من المزيد من الضرر". كما عرضت "فاي" مكافأة قدرها 10 ملايين دولار على القرصان إذا أعاد أموال المستخدم المتبقية، "دون طرح أي أسئلة". في الوقت نفسه، بدأ القرصان بالفعل في نقل العملة المشفَّرة إلى "تورنادو كاش" (Tornado Cash)، وهي خدمة تسمح للمستخدمين بإخفاء المعاملات، وفقاً لما قاله لي وو، كبير المسؤولين التقنيين في شركة "بلوك سيك" (BlockSec) لأمن "بلوكتشين"، ومراجعة النشاط على "إيثرسكان" (Etherscan).

اقرأ أيضاً: بورصة العملات المشفرة "بيتمارت" تتعهد بتعويض المستخدمين عن قرصنة 150 مليون دولار

تعد عملية الاحتيال هي الأحدث، التي تستهدف شبكة التمويل اللامركزي، وهي مصممة للسماح للمستخدمين بتجاوز الوسطاء التقليديين لاقتراض وإقراض الأصول الرقمية مع ميزة إضافية تتمثل في إخفاء الهوية. وفي فبراير، سرق القراصنة ما قيمته 320 مليون دولار من العملات المشفَّرة بعد هجوم على "وورم هول" (Wormhole)، وهو جسر اتصال بين "سولانا" (Solana) بلوكتشين، وشبكات تمويل لامركزي أخرى.

تُرّكز "فاي بروتوكول" على بناء عملة مستقرة حسابية، مرتبطة بقيمة الدولار الأمريكي، والتي يمكن استخدامها بسهولة أكبر من قبل المنظمات المستقلة اللامركزية. إذ تسمح "راري كابيتال" للمستثمرين بالإقراض، والاقتراض، وجني عوائد مرتفعة عبر بروتوكول سعر فائدة من دون إذن يسمى "فيوز" (Fuse).

كما قال سانتورو في منشور على موقع "ديسكورد" التابع لشركة "فاي"، إنَّ القرصان استنزف الأموال من عدة مجمعات "فيوز" من خلال استغلال ما يسمى بثغرة إعادة الدخول، ووعد بنشر تشريح تفصيلي للهجوم "بعد مزيد من التحليل".

يُشار إلى أنَّ هجوم إعادة الدخول يحدث عندما يقوم العقد الذكي للبروتوكول بإجراء استدعاء لعقد ذكي خارجي، والذي يتم الرد عليه من خلال استدعاء عودة من العقد الخارجي الذي يسعى إلى استغلال ثغرة أمنية في رمز الاستدعاء الأولي.

اقرأ أيضاً: شاب مراهق يدّعي أنه قادر على قرصنة 25 سيارة "تسلا"

يعد أحد أكثر الأمثلة المعروفة لهذا النوع من الهجوم هو الاختراق الذي حدث في عام 2016 على "ذا داو" (The DAO)، وذلك وفقاً لتحليل أجرته شركة تطوير العملات المشفَّرة "موراليس" (Moralis)، فقد تسبّبت تداعيات هذا الاختراق في تقسيم بلوكتشين "إثيريوم" (Ethereum) إلى قسمين.

وأضاف سانتور أنَّ أيَّ أموال متبقية غير مستغلة في "راري" "يجب أن تكون آمنة" من أي هجمات أخرى، في حين يجب أن يظل ربط العملة في "فاي" مستقراً لأنَّه منفصل عن "راري".