العربية 
تم اختراق منصة العملات المشفرة هذه مرتين: سُرقت 3 عملات بديلة!
وقع بروتوكول التمويل اللامركزي (DeFi) Pike Finance ضحية لهجومين منفصلين خلال فترة ثلاثة أيام بسبب خرق أمني كبير. علاوة على ذلك، فقد تسبب في خسارة إجمالية تزيد عن 1.6 مليون دولار. وأدت الهجمات، التي تم اكتشافها في 30 أبريل، إلى سرقة مشاريع العملات البديلة الخاصة بالبروتوكول. كما استهدفت أيضًا وظائف الإقراض عبر السلاسل على سلاسل كتل الإيثيريوم (ETH)، والأربيتروم (ARB)، والتفاؤل (OP).
برزت شركة بايك فاينانس إلى الواجهة بهجمات مشبوهة
أطلقت شركة Cyvers لأمن بلوكتشين ناقوس الخطر لأول مرة بعد اكتشاف المعاملات المشبوهة على Pike Finance. وكشف تحقيقهم عن خسارة مالية كبيرة تبلغ حوالي 1.6 مليون دولار. تتبعت منصة التحليل على السلسلة CertiK أصل الهجمات إلى ثغرة أمنية في العقود الذكية لشركة Pike Finance، وهي التعليمات البرمجية ذاتية التنفيذ التي تحكم معاملات البروتوكول.
انتباه المستخدمين:
في 30 أبريل 2024، تم استغلال بروتوكول Pike Beta مقابل 99,970.48 ARB و64,126 OP و479.39 ETH.
يرتبط هذا الاستغلال بالثغرة الأولية لـ USDC التي تم الإبلاغ عنها الأسبوع الماضي في 26 أبريل.
من أجل إيقاف البروتوكول مؤقتًا، تحدث…
– بايك (@PikeFinance) 1 مايو 2024
وبحسب ما ورد استغل المهاجم وظيفة تسمى “التهيئة” لحقن تعليمات برمجية ضارة في نظام العقود الذكية. سمح لهم هذا التلاعب بمعالجة متغير مهم والحصول على تحكم غير مصرح به في عملية ترقية البروتوكول. ومن خلال هذا التحكم، يمكن للمهاجم إعادة كتابة قواعد العقد الذكي وسحب أمواله.
تم اكتشاف ثغرة أمنية في 26 أبريل: هناك خسارة في مشاريع العملات البديلة الثلاثة تلك
يأتي هذا الاستغلال في أعقاب حادثة مماثلة تم الإبلاغ عنها في 26 أبريل، حيث تعرضت شركة Pike Finance لثغرة أمنية تتعلق بسحب عملات USDC (USDC). في الهجوم السابق، الذي يُعزى إلى ضعف الإجراءات الأمنية على تحويلات USDC، سرق المهاجمون إجمالي 299,127 USDC عن طريق التلاعب بعناوين المستلمين.
ردًا على الاستغلال الأخير، أصدرت شركة Pike Finance بيانًا تعترف فيه بالهجوم وتعرض تفاصيل الأموال المسروقة. كشف التحليل عن خسائر قدرها 99,970.48 ARB و64,126 OP و479.39 ETH. يقوم البروتوكول بالتحقيق بنشاط في الانتهاك وعرض مكافأة قدرها 20% مقابل أي معلومات تؤدي إلى استعادة الأصول المسروقة. ويخططون أيضًا لمناقشة التعويض المحتمل للمستخدمين المتأثرين.
يسلط الهجومان الأخيران الضوء على الأهمية الحاسمة للتدابير الأمنية القوية في بروتوكولات التمويل اللامركزي. على الرغم من أن العقود الذكية توفر الأتمتة والشفافية، إلا أنها عرضة لنقاط الضعف التي يمكن استغلالها من قبل الجهات الفاعلة الضارة. تعد حالة Pike Finance بمثابة قصة تحذيرية لمشاريع التمويل اللامركزي الأخرى، حيث تشجعهم على إعطاء الأولوية لعمليات تدقيق التعليمات البرمجية الشاملة وتنفيذ بروتوكولات أمان صارمة لحماية أموال المستخدمين.
لتعرف آخر التطورات تابعنا تويتر’في، فيسبوكفي و انستغراماتبع . برقية و موقع YouTube انضم إلى قناتنا.
