في هجوم آخر مؤخرًا على منصات DeFi ، عانى مشروع تشفير خاص تم تحديده باسم ShadowFi من استغلال المتسللين. أصبح الاستغلال ، الذي أودى بحوالي 301 ألف دولار ، علنيًا بعد أن أثارت شركة الأمن الشهيرة Peckshield ناقوس الخطر. وأكد موقع ShadowFi الهجوم عبر صفحته على Twitter.
وفقًا لـ ShadowFi ، استنفد المهاجم عقد تجمع السيولة الخاص به وتركه عند 0 دولار. كشف Peckshield أن ضعف رمز SDF المميز ساهم في استغلال البروتوكول. ساعدت هذه الثغرة في حرق الرمز المميز ؛ سمحت لأي شخص بتنفيذ الحرق دون موافقة مسبقة.
علاوة على ذلك ، أضاف Peckshield أن المتسلل استنفد حوالي 1،078 دولارًا من BNB ، أي ما يعادل 301 ألف دولار. حددت شركة أمان blockchain المتسلل باسم NeorderDAO. وذكرت الشركة أن اسم المخترق مسجل في قاعدة بياناتها الداخلية.
هل يجب إيقاف Tornado Cash نهائيًا؟
كشفت Peckshield أن المتسللين قاموا بتحويل الأموال المسروقة إلى Tornado Cash. تلحق Tornado Cash ضررًا أكثر من نفعها لقطاع التشفير. استخدم المتسللون تطبيق السرية لتحويل الأموال من المنصات المخترقة في حالات مختلفة. مع Tornado Cash ، ليس من السهل تتبع مسار الأموال المسروقة.
منذ إنشائه في عام 2019 ، سهّل التطبيق غسل أكثر من 7 مليارات دولار من العديد من منصات التشفير. استخدمت مجموعة لازاروس الشهيرة لقرصنة القواعد في كوريا الشمالية شركة تورنادو كاش في قضايا مختلفة لتحويل أكثر من 455 مليون دولار. أيضًا ، ساعدت Tornado Cash المتسللين في سرقة حوالي 96 مليون دولار من Harmony Bridge. وبالمثل ، ساعد تطبيق السرية Nomad في توصيل 7.8 مليون دولار.
أدى الاستخدام المتواصل لـ Tornado Cash إلى حظره من قبل وزارة الخزانة الأمريكية لمراقبة الأصول الأجنبية (OFAC) الشهر الماضي. تحسر مكتب مراقبة الأصول الأجنبية على كيفية مساهمة تطبيق السرية في الهجوم على العديد من منصات التشفير. أجبر الحظر المنافذ البارزة على فصل تورنادو كاش من الخادم الخاص بهم. على الرغم من القيود الصارمة ، لا يزال المتسللون يستخدمون الأداة لتحويل الأموال.
في هذه الأثناء ، عندما أعلن مكتب مراقبة الأصول الأجنبية (OFAC) لأول مرة عن الحظر المفروض على Tornado Cash ، بدأ جزء من مساحة التشفير ضد هذه الخطوة. نتج عن ذلك انتقادات شديدة للشركات التي استجابت لنداءات مكتب مراقبة الأصول الأجنبية بقطع الاتصال باستخدام تورنادو كاش. الآن ، الاستخدام المستمر من قبل المتسللين قد برر تحرك مكتب مراقبة الأصول الأجنبية لإدراج تطبيق السرية في القائمة السوداء.
معدل الاستغلال المثير للقلق في مشاريع DeFi
يجب أن يجذب الهجوم الأخير على ShadowFi انتباه أصحاب المصلحة في مساحة التشفير حول الهجوم المتزايد على DeFi. في الشهر الماضي ، أفادت شركة Peckshield أن المتسللين سرقوا حوالي 208.5 مليون دولار من منصات DeFi. وبحسب الشركة ، فإن الرقم لا يحتوي على الهجوم على شبكة أكالا.
هذا الرقم مقلق للغاية بالنسبة لمساحة التشفير. بعد يومين فقط من الشهر ، هاجم المتسللون منصتي DeFi. يجب أن يعمل أصحاب المصلحة والمنظمون معًا لتعزيز طريقة ممتازة لحماية أموال المستثمرين.