خرق Curve Finance: استغلالي يغسل 4.6 مليون دولار عبر Tornado Cash – اكتشف التفاصيل!
في يوليو 2023، تعرض بروتوكول Curve Finance الرائد في مجال التمويل اللامركزي (DeFi) لخرق أمني كبير. قام المهاجم بنقل ما يقرب من 1500 ETH (ما يعادل حوالي 4.6 مليون دولار) إلى عنوان جديد 0xc772…7475، وفقًا لبيانات PeckShieldAlert.
غسل الأموال من خلال TornadoCash
تمت عملية غسل الأموال باستخدام خدمة TornadoCash التي تركز على الخصوصية، مما أثار قلقًا داخل مجتمع العملات الرقمية. بالإضافة إلى التحويل الكبير للإيثيريوم، حدث تصفية حوت، حيث تم تصفية العنوان 0x929d…2af1 لحوالي 456 WETH (بما يعادل حوالي 1.34 مليون دولار). تُبرز هذه الأحداث التحديات والمخاطر المستمرة في مساحة DeFi، مما يؤكد على الحاجة لاتخاذ تدابير أمنية قوية وأنظمة مراقبة.
استمرار غسل الأموال وزيادة التعقيدات
يواصل العنوان المرتبط بالمستغل 0xc772…7475 غسل الأموال عبر TornadoCash. تم بالفعل غسل أكثر من 1500 ETH، بما يعادل تقريبًا 4.6 مليون دولار. استخدام TornadoCash لإخفاء تفاصيل المعاملات يعقد عملية تتبع واسترداد الأصول المسروقة. أثارت هذه الأنشطة دعوات لزيادة التدقيق والتنظيم للخدمات التي تركز على الخصوصية داخل صناعة العملات الرقمية.
استعراض الثغرات والاستجابات
كشف خرق Curve Finance أيضًا عن الثغرات المحتملة في بروتوكولات DeFi. ردًا على ذلك، قامت @Cyvers_ بالترويج لمنتج تقييم عناوينها، المصمم لمساعدة المستخدمين في اكتشاف مصدر الأموال الخبيثة وتعزيز الأمان. يمكن للأطراف المهتمة حجز عرض توضيحي لمعرفة المزيد.
أهمية اليقظة والتحقق
يُبرز الحادث أهمية اليقظة بين مستخدمي العملات الرقمية. كما أشار Cyvers Alerts إلى حدوث معاملة تسميم عناوين، حيث أرسل ضحية بالخطأ 56.6K USDC إلى عنوان ضار. قام المهاجم بسرعة بتبديل الأموال المسروقة إلى DAI وأودعها في Railgun، مما زاد من تعقيد جهود الاسترداد. هذا الحادث هو تذكير صارخ للمستخدمين بضرورة التحقق المزدوج من تفاصيل المعاملات والتحقق من شرعية العناوين.
تنويه: المعلومات المقدمة في هذه المقالة هي لأغراض إعلامية وتعليمية فقط. لا تشكل المقالة نصيحة مالية أو أي نوع من النصائح. Coin Edition غير مسؤولة عن أي خسائر تتكبد نتيجة لاستخدام المحتوى أو المنتجات أو الخدمات المذكورة. يُنصح القراء بتوخي الحذر قبل اتخاذ أي إجراء متعلق بالشركة.