وقع مستخدم Gate ضحية لهجوم $27M التصيد على منصة DeFi

لقد حدث حادث كبير في نظام التمويل اللامركزي (DeFi) على سلسلة BNB. تم اختراق محفظة كبيرة مرتبطة بمشروع DeFi بارز في ما يبدو أنه هجوم تصيد معقد. تكشف البيانات على السلسلة أن أكثر من $27 مليون من الأصول قد سُرقت من المحفظة، التي تعود لمستخدم رئيسي في المنصة بدلاً من البروتوكول نفسه.

سلّط خبراء الأمن في PeckShield الضوء على الوضع، موضحين أن الضحية منحت عن غير قصد موافقات رمزية للمهاجم الخبيث. بمجرد أن كانت هذه الموافقات قائمة، انتقل المهاجم بسرعة لنقل الأموال عبر عدة رموز، مما ترك المحفظة شبه فارغة. وشملت الأصول المسروقة عدة رموز خاصة بالمنصة والستابل كوينز. حدثت هذه التحويلات بسرعة، عبر عدة عناوين لإخفاء الأثر.

تشريح الهجوم

تستمر هجمات التصيد الاحتيالي في كونها واحدة من أكبر التهديدات في مجال العملات المشفرة. عادة ما تنطوي هذه المخططات على خداع المستخدمين ليقوموا بتوقيع موافقات خبيثة، مما يمنح المهاجمين السيطرة على أموالهم. في هذه الحالة، تشير التقارير إلى أن مالك المحفظة وقع موافقة ضارة، مما مهد الطريق للمهاجم لسرقة ملايين من الأصول القائمة على المنصة.

تاريخ المعاملات يكشف عن موافقات مشبوهة على USDT وعملات أخرى قبل الاختفاء المباشر للأموال. تتماشى هذه السلسلة من الأحداث مع الأسلوب المعتاد لعملية التصيد الاحتيالي. بمجرد تأمين الموافقة، يمكن للمهاجم نقل الأصول دون الحاجة إلى تفويض إضافي.

من الجدير بالذكر أن هذه الحادثة تتزامن مع ترويج المنصة لبرنامج مكافآت جديد. على الرغم من عدم وجود صلة مباشرة بين الحملة الترويجية والاختراق، إلا أنها تبرز كيف يمكن أن تخلق فترات النشاط المتزايد في المجتمع فرصًا للجهات الخبيثة.

تداعيات السوق

من المهم أن نلاحظ أن المنصة DeFi نفسها لم تتعرض للاختراق بشكل مباشر. تظل العقود الذكية الأساسية آمنة، ولا توجد مخاطر على ودائع المستخدمين في البروتوكول. ومع ذلك، فإن فقدان $27 مليون من حساب كبير واحد يثير القلق بشأن الوعي بالأمان داخل المجتمع.

كانت ردود فعل السوق حذرة، لكن الرمز المميز الأصلي للمنصة لم يتعرض لانهيار فوري. يقترح بعض المحللين أن التأثير قد يكون محدودًا نظرًا لأن هذه كانت حادثة تصيد مستهدفة بدلاً من استغلال على مستوى البروتوكول. ومع ذلك، يسلط حجم السرقة الضوء على المخاطر التي تواجه "الحيتان" - الأفراد أو الكيانات التي تمتلك كميات كبيرة في بروتوكولات DeFi.

النقاط الرئيسية لمشاركي DeFi

تقدم هذه الحادثة دروسًا قيمة لجميع أفراد مجتمع العملات المشفرة:

1. قم دائمًا بمراجعة الموافقات بدقة قبل التوقيع. العديد من مواقع التصيد تحاكي بشكل مقنع التطبيقات أو الحملات الرسمية لجذب المستخدمين لمنح الوصول.

2. يجب على حاملي الأصول الكبيرة تنفيذ تدابير أمان إضافية، مثل المحافظ الصلبة أو إعدادات التوقيع المتعدد، لجعل من الصعب على المهاجمين سحب الأموال بموافقة واحدة.

3. قد تحتاج مشاريع DeFi إلى تعزيز تعليم المستخدمين حول الممارسات الآمنة. بينما يعد DeFi بالتحكم الكامل في الأصول، فإنه يتطلب أيضًا مسؤولية كاملة. كما توضح هذه الحالة، يمكن أن تكون الأخطاء مكلفة للغاية.

تحدي متكرر في التشفير

هذه ليست حادثة معزولة في مجال DeFi. تم الإبلاغ عن حالات مماثلة عبر العديد من شبكات blockchain. غالبًا ما ينسق المهاجمون ضرباتهم لتتزامن مع الإعلانات الكبرى أو إطلاق المنتجات، على أمل أن يفاجئوا المستخدمين عندما يكونون أكثر عرضة للوقوع في فخ الروابط الزائفة أو الموافقات.

تدعو شركات الأمن باستمرار إلى توخي الحذر، موصيةً المستخدمين بالتحقق من أسماء النطاقات مرتين، وتجنب الرد على الرسائل المباشرة غير المرغوب فيها، واستخدام أدوات التحقق من الموافقات بانتظام لمراجعة الأذونات. يمكن أن تقلل هذه العادات البسيطة بشكل كبير من خطر أن تصبح الضحية التالية.

المضي قدما

حتى الآن، لم يتم إصدار بيان تفصيلي بشأن الاختراق. نظرًا لأن الهجوم استهدف محفظة واحدة فقط، فإن البروتوكول نفسه لا يزال غير متأثر. ومع ذلك، يمكن أن تؤدي مثل هذه السرقة على نطاق واسع إلى تقويض ثقة المجتمع.

في المستقبل القريب، من المحتمل أن تركز الفريق على سلامة العقود الأساسية. قد يدفع هذا الحادث أيضًا إلى إطلاق مبادرات تعليمية جديدة لتزويد المستخدمين بإرشادات واضحة حول كيفية تجنب فخاخ الصيد الاحتيالي المماثلة.

تعتبر هذه الفعالية تذكيرًا صارخًا بأنه حتى أكثر المنصات ثقة لا يمكنها حماية المستخدمين من الأخطاء التي تحدث خارج عقودها. مع تزايد تعقيد تقنيات الاحتيال، تبقى الوعي واليقظة أفضل دفاع في المشهد المتطور باستمرار للتمويل اللامركزي.