امن وحماية المعلومات

حاملو توكن FEG في حالة يأس بعد اختراق ثالث يُسفر عن انهيار بنسبة 99% – اكتشف المزيد!

صورة مبدعة العملات مبدعة العملاتمنذ 4 أيامآخر تحديث: 31 ديسمبر، 2024
2 دقائق
حاملو توكن FEG في حالة يأس بعد اختراق ثالث يُسفر عن انهيار بنسبة 99% - اكتشف المزيد!

تعرض رمز “أطعم كل غوريلا” (FEG) لاشتباه باستغلال في “SmartBridge” مما أدى إلى انخفاض قيمته بنسبة 99% يوم الأحد بعد أن باع المخترق العائدات في السيولة الموجودة.

موجز الأحداث المتكررة

في سلسلة من الأحداث التي تبدو مألوفة بشكل محزن، تُعَتَبَر هذه الهجمة الثالثة على المشروع بعد حادثتين منفصلتين في عام 2022.

  • رد المشروع على “المعاملات غير النظامية” وأقر بإحباط مستخدميه والذي شاركه الفريق.
  • في البداية اشتبه المشروع في “وجود ثغرة في جسر الثقب الدودي” الذي خضع لتدقيق سابق من قبل شركة Peckshield، التي تزعم أنها حددت السبب الرئيسي دون التعليق الرسمي بعد.

تحليل الحادثة

وفي الوقت نفسه، أجرى فريق الأمن والتدقيق BlockSec تحليلهم الخاص لاختراق، واكتشفوا أن “المرسل هو الوحيد الذي يمكنه تسجيل السحب في SmartBridge. ومع ذلك، عند استقبال رسالة من جسر الثقب الدودي، لا يتحقق المرسل مما إذا كان العنوان المصدر مسموحًا له بالتحفيز على تسجيل السحب.”

مقالات ذات صلة
حاملو توكن FEG في حالة يأس بعد اختراق ثالث يُسفر عن انهيار بنسبة 99% - اكتشف المزيد!

تمكن المخترق من صياغة رسالة جسر ضارة على سلسلة واحدة وسحب كميات كبيرة من FEG بشكل احتيالي على سلسلة الوجهة وتبديلها بالسيولة الموجودة. تم اتباع نفس الخطوات الثلاث على كل سلسلة.

تفاصيل العملية على كل سلسلة

يربط الرمز FEG بين نقاط انطلاق مشروع “SmartDeFi” على شبكات ETH وBase وBNB Chain. وفقًا لشركة Cyvers، حقق المهاجم أكثر من مليون دولار من خلال التخلص من الرموز: 96 ETH و73 ETH و712 BNB كأرباح على كل سلسلة، على التوالي.

ردود الأفعال من المجتمع

عبّر الكثيرون عن إحباطهم وعدم تصديقهم عبر منصة X، على الرغم من تعطيل الردود على بيان الفريق. أشار المستخدمون إلى فقدان المصداقية وعدم الدهشة والشعور بالاحتجاز، بل واقتراح أن الأحداث قد تكون بتدبير داخلي.

ومع ذلك، أظهر البعض الدعم لفريق العمل، مشيرين إلى “النهج الاستباقي” للفريق وأخذ الراحة من “جدوى FEG في العالم الحقيقي”، مع تجاهل المخاوف الأمنية كنوع من “الوعي المستفز”.

تاريخ من الأزمات

في مايو 2022، تعرض المشروع لفقدان 1.3 مليون دولار نتيجة هجوم على القروض السريعة الذي استغل مسألة التحقق من البيانات للاستيلاء على رموز FEG. ورغم طلبهم بإعادة الأموال المسروقة، تم تبييضها عبر منصة Tornado Cash بعد أيام قليلة.

اقرأ المزيد: تعرض مشروع DeFi Delta Prime للاختراق مرة أخرى — بعد تسرب المفتاح الخاص بعدة أشهر

بعد هذه الضربة، اختار FEG استخدام حل طرف ثالث لقفل سيولة الرمز الخاص بهم مع Team Finance لضمان أن أموال المستخدمين ستظل آمنة.

لكن في أكتوبر من نفس العام، تعرض الرمز لخسارة تقترب من 2 مليون دولار عندما تم استغلال أربعة من هذه الأقفال “المانعة للاختراق” بسبب خطأ في نظام الترحيل لنقل السيولة من Uniswap v2 وv3. فقد أكثر من 15 مليون دولار بين الفرق المتأثرة، رغم استعادة معظم الأموال لاحقاً.

الأسئلة الشائعة

  • ما هو السبب المحتمل للاستغلال في FEG؟ يشتبه في وجود ثغرة في جسر الثقب الدودي المرتبط بـ SmartBridge.
  • كيف أثر هذا الاستغلال على مستخدمي FEG؟ أدى إلى انخفاض قيمة الرمز بنسبة 99% وأثار إحباط وفقدان المصداقية لدى المستخدمين.
  • ما هي الإجراءات التي اتخذها مشروع FEG بعد الهجمات؟ استخدموا حلول طرف ثالث لقفل السيولة ولجأوا إلى مراجعة ممارسات الأمان والتدقيق.

صورة مبدعة العملات مبدعة العملاتمنذ 4 أيامآخر تحديث: 31 ديسمبر، 2024
2 دقائق
صورة مبدعة العملات

مبدعة العملات

مفكرة إبداعية في عالم التشفير، تبدع في تقديم أفكار جديدة واستراتيجيات مبتكرة في سوق العملات الرقمية.
زر الذهاب إلى الأعلى