تعرض Moonwell DeFi لخرق بقيمة 320 ألف دولار عبر قروض فلاش: اكشف مخاطر الأمان الآن
تعرض بروتوكول Moonwell DeFi، وهو بروتوكول إقراض لامركزي يعمل على شبكة Optimism، لاستغلال قرض سريع، مما أدى إلى خسارة قدرها 320,000 دولار. استهدف الجاني عقد إقراض USDC للبروتوكول باستخدام عنوان عقد ضار متخف في شكل “mToken”. أدى هذا الفعل إلى منح موافقات غير مصرح بها للتوكنات، مما سمح للمهاجم بسحب الأموال من مستخدمي Moonwell.
قامت أنظمة أمان منصة DeFi بتنبيه المستخدمين بسرعة وأشارت إلى مناطق الاختراقات غير القانونية، بما في ذلك مصادر التمويل المشبوهة ونشاط العقود الضارة. اكتشفت التحقيقات على السلسلة أن محفظة المهاجم تم تمويلها مبدئيًا عبر Tornado Cash على شبكة Ethereum وتم تحويل USDC المسروقة بشكل استراتيجي إلى DAI. حاليًا، الأصول المسروقة لا تزال في محفظة المهاجم، مما يجعل استردادها تحديًا كبيرًا.
ما هو الأثر على مستخدمي Moonwell وDeFi؟
تعتبر استغلالات القروض السريعة تهديدًا متزايدًا في نظام التمويل اللامركزي (DeFi). في هذه الحالة، استغل المهاجم الثغرات في عقود Moonwell الذكية، مما يُظهر المخاطر المستمرة التي تواجهها البروتوكولات رغم التدقيقات الصارمة والإجراءات الوقائية. يُظهر الاستغلال الحاجة الملحة لمنصات DeFi لمواصلة مراقبة وتحسين بنياتها الأمنية.
- بشكل عام، يحتسب قطاع DeFi الحصة الأكبر من الأصول المسروقة في الربع الأول من عام 2024. في المرتبة التالية تأتي الخدمات المركزية التي كانت الأكثر استهدافًا في الربعين الثاني والثالث.
- تتضمن بعض الاختراقات المشهورة للخدمات المركزية DMM Bitcoin في مايو 2024 بمبلغ 305 مليون دولار وWazirX في يوليو 2024 بمبلغ 234.9 مليون دولار.
لم تصدر حتى الآن فريق Moonwell بيانًا رسميًا عن الحادث أو تعويضات ممكنة للمستخدمين. يُضيف هذا الهجوم إلى القائمة المتزايدة من اختراقات DeFi اليومية في عام 2024، حيث استغل الفاعلون الضارون مرارًا وتكرارًا الثغرات البرتوكولية لمكاسب شخصية. يقترح خبراء الأمن تعزيز الدفاعات متعددة الطبقات وعمليات تدقيق العقود بانتظام واستراتيجيات استجابة فعالة للحوادث لتقليل المخاطر المستقبلية.
إخلاء المسؤولية: المعلومات المقدمة في هذه المقالة هي لأغراض إعلامية وتعليمية فقط. المقالة لا تشكل نصيحة مالية أو أي نوع من النصائح. Coin Edition ليست مسؤولة عن أي خسائر تتحمل نتيجة لاستخدام المحتوى أو المنتجات أو الخدمات المذكورة. يُنصح القراء بتوخي الحذر قبل اتخاذ أي إجراء متعلق بالشركة.
الأسئلة الشائعة
ما هو بروتوكول Moonwell DeFi؟
Moonwell DeFi هو بروتوكول إقراض لامركزي يعمل على شبكة Optimism، ويتيح للمستخدمين اقتراض الأصول وإقراضها.كيف تم تنفيذ استغلال القرض السريع في Moonwell؟
تم استغلال عقد إقراض USDC من خلال عنوان عقد ضار متخف كـ “mToken”، مما أتاح للمهاجم سرقة الأموال.ما هي الإجراءات المستقبلية المقترحة لتعزيز أمن DeFi؟
يُنصح بتعزيز الدفاعات متعددة الطبقات، إجراء عمليات تدقيق منتظمة للعقود، وتطوير استراتيجيات استجابة فعالة للحوادث.