تم حذف التغريدة بواسطة المؤلف.
لكننا حفظنا كل شيء 🙂.
تعرض بروتوكول DeFi المعروف باسم Summer Finance، أو Summer.fi، لهجوم بقيمة 6 مليون دولار، وفقاً لمحللي البيانات على الشبكة.
تمت ترجمة هذا المقال من النسخة الأصلية. اقرأ النسخة الأصلية التي أعدها مراسلنا هنا.
كانت شركة أمن البلوكشين Blockaid أول من رصد الحادث في وقت مبكر من صباح يوم الاثنين. ولاحقاً، شارك محللون آخرون تفاصيل إضافية حول الهجوم.
كتبت Cyvers على منصة X أن المهاجم استغل على ما يبدو ثغرة في آلية محاسبة الحصص من خلال تلاعب بالأسعار. بعد ذلك، قام المهاجم بتحويل الـ 6 ملايين دولار المسروقة إلى عملة DAI المستقرة ونقل الأموال إلى عنوان تحت سيطرته.
قالت CertiK إن المهاجم استخدم قرضاً خاطفاً بقيمة 65.4 مليون دولار للحصول على 70.9 مليون دولار خلال عملية الاسترداد. وللقيام بذلك، تلاعب المهاجم بكيفية محاسبة بروتوكول Lazy Summer التابع لـ Summer.fi للأصول في خزائنه.
يُعد Lazy Summer Protocol نظاماً آلياً لتحسين العائد، حيث يستخدم AI keepers لتخصيص وإعادة توازن ودائع المستخدمين ديناميكياً عبر منصات إقراض متنوعة عالية العائد.
وفقاً لـ CertiK، تمكن المهاجم من سحب 70.9 مليون دولار بعد إيداع 64.8 مليون دولار من خلال التلاعب بمحاسبة ()totalAssets في عقد FleetCommander عبر عدة خزائن. لعبت خزينة Silo: Varlamore USDC Growth دوراً مهماً بشكل خاص، حيث قام المهاجم بتجميع توكناتها مسبقاً ثم نقلها إلى Ark.
عقد FleetCommander هو عقد ذكي يدير الخزائن، بينما يربط Ark الخزينة ببروتوكول الإقراض.
لم تؤكد Summer.fi الاختراق بعد عبر قنواتها الرسمية، ولا يزال السبب الدقيق للهجوم غير معروف. وقالت The Block إنها تواصلت مع Summer.fi للتعليق.
جعل تطور الذكاء الاصطناعي عمل مجرمي الإنترنت أسهل بشكل ملحوظ. لم يعودوا بحاجة إلى كتابة أكواد برمجية خبيثة معقدة يدوياً، أو قضاء وقت طويل في صياغة رسائل التصيد الاحتيالي، أو البحث لأسابيع عن نقاط الضعف في البنية التحتية. تساعدهم أدوات الذكاء الاصطناعي في تحليل العقود الذكية بشكل أسرع، والعثور على الثغرات، وإنشاء رسائل بريد إلكتروني مقنعة للتصيد، وبناء مواقع ويب مزيفة لمشاريع الكريبتو. ونتيجة لذلك، أصبحت الهجمات أرخص وأسرع، مما تسبب لشركات الكريبتو في خسائر بملايين الدولارات.
أصبحت التزييفات العميقة (Deepfakes) مشكلة منفصلة. يستخدم المخترقون مقاطع فيديو وأصواتاً مزيفة لمؤسسي المشاريع، والمديرين التنفيذيين للبورصات، والمستثمرين المعروفين لخداع المستخدمين وموظفي الشركات. تُستخدم هذه المواد في توزيعات التوكنات الوهمية، وعمليات الاحتيال الاستثماري، والمكالمات التي تنتحل شخصية كبار المديرين، والهجمات على فرق المشاريع. بالنسبة لصناعة الكريبتو، يُعد هذا أمراً خطيراً بشكل خاص لأن رسالة واحدة مقنعة أو مكالمة مزيفة يمكن أن تؤدي إلى تسريب المفاتيح الخاصة، أو الوصول إلى المحافظ، أو خسائر بملايين الدولارات.
للتذكير، كان من الممكن أن تكلف ثغرة في SecondFi على Cardano المستخدمين أكثر من 20 مليون دولار.