واجهت Curve Finance -والتي تُعدُّ إحدى منصّات التمويل اللامركزيّ الرئيسيّة على بلوكتشين إيثيريوم (Ethereum blockchain)- مشكلةً أمنيةً خطيرةً نتجت -أساساً- عن خطأ في اللغة المُستخدمة في برمجة العقود الذكية باستخدام Vyper، الأمرُ الذي عرَّض 100 مليون دولار تقريباً من العملات الرقميّة للخطر، حيث سمحت هذه الثغرة للمهاجمين بإجراء سحوباتٍ متعدّدة من الأموال، ما تسبَّبَ بخسائرَ كبيرة مُنيت بها المنصّة.
تم استغلال عدد من مجمّعات السيولة الخاصّة بالعملات المستقرّة (alETH/msETH/pETH) التي تستخدم الإصدار 0.2.15 من لغة البرمجةVyper نتيجة عطلٍ أصاب خاصيّة منع الدخول المتكرّر. نعمل على تقييم الوضع وسنقوم بإبقاء مجتمع المنصّة على اطلاعٍ بتطوّرات الأمور، أما المجمّعات الأخرى فهي آمنة.
Curve Finance (@CurveFinance) 30 تموز/يوليو 2023
ويسلّط هذا الحادث الضوء على أهمية إجراء عمليات تدقيقٍ واختبارٍ أمنيٍّ شاملةٍ في مشاريع التمويل اللامركزيّ (DeFi) بهدف حماية أموال المستخدمين، ويعمل المطوّرون والمجتمع معاً لإصلاح الخطأ وإيجاد طرقٍ لمنع تكرار ذلك.
اختراق أمنيّ: المخترقون يستهدفون عدداً من مجمّعات العملات المستقرة على منصّة تمويلٍ لامركزيّ
هاجم المخترقون (الهاكرز) مؤخراً عدداً من مجمّعات السيولة للعملات المستقرّة على إحدى المنصات التي تلعب دوراً حيوياً في تحديد الأسعار ودعم خدمات تمويلٍ لامركزيٍّ (DeFi) مختلفة، وذلك من خلال استغلالهم لثغرةٍ قد تؤثر أيضاً على المشاريع الأخرى التي تستخدم لغة برمجة Vyper. وحتى اللحظة، لا يمكن تحديد كمية الأموال المسروقة من منصّة Curve بشكلٍ دقيق، لكنّ التقديرَ الأوليّ من قبل شركة التدقيق Blocksec يشير إلى أنه قد يتجاوز 42 مليون دولار.
عملية استغلال منصّة التمويل Curve CRV# تعرّض ما يزيد على 100 مليون دولار من العملات الرقمية للخطر، وعملة CRV تنهار؛ فيما أكثر من 100 مليون دولار من العملات الرقمية قد تكون معرَّضة للخطر بسبب العطل الذي أصاب منصة Curve. وقدّرت الشركة المتخصّصة بعمليات التدقيق على البلوكتشين Block إجماليّ الخسائر بأكثرَ من 42 مليون دولار، وذلك وفق تحليلٍ أوليّ نشرته الشركة.
– King 31 (@ habir4666666666)تموز/يوليو 2023
يسلط هذا الحادث الضوءَ على الأهمية الشديدة للتدابير الأمنية في منصّات التمويل اللامركزيّ (DeFi)؛ فمثل هذه الثغرات تتيح للقراصنة سرقة الكثير من الأموال؛ وعند استغلال ثغراتٍ مشابهةٍ من قبل القراصنة، يعمل المطوّرون ومجتمع المشروع معاً لإصلاح المشكلة ومنع حدوثها مرّة أخرى. ولكن في حال كنتم تستخدمون أياً من خدمات التمويل اللامركزيّ (DeFi) فننصحكم بتوخّي جانب الحيطة والحذر تجاه أية مخاطرَ محتملة.
وتقوم منصّة كيرف (Curve) بتشغيل 232 مجمّع سيولة، لكنّ المجمّعات المعرّضة للخطر هي فقط تلك التي تستخدم الإصدارات 0.2.15 و 0.2.16 و 0.3.0 من لغة البرمجة Vyper، وذلك بحسب تأكيدات mimaklas -أحد أعضاء فريق العمل- على منصّة ديسكورد (Discord) للدردشة. وقد تمّ إفراغ المجمّعات المتأثرة أو تأمينها من قبل الفريق؛ وفي الوقت الحاضر، يجري العمل على تقييم الوضع من قِبَلِ الفِرَق المعنيّة.
وفي حال كنتم تستخدمون منصة كيرف (Curve)، فيرجى التحقق ممّا إذا كان مجمّع السيولة الخاص بكم يستخدم أحد هذه الإصدارات الضعيفة من Vyper؛ كما نودّ إعلامكم بأنّ الفريق يعمل بكامل طاقته لإصلاح المشكلة ومساعدة المشاريع المتضرّرة. ويرجى انتظار التحديثات للبقاء على اطلاعٍ بالمستجدّات.
عملية اختراق المنصّة اللامركزية تُحدث موجة صدمةٍ عبر المجتمع، وسعر عملة CRV يهبط بنسبة 17%
لا شكّ في أنّ عملية الاختراق قد أثّرت على سعر تداول عملة الحوكمة CRV الخاصّة بمنصة Curve، ما تسبَّبَ بانخفاض سعرها بنسبة 17% ليصلَ إلى 0.61$، وهو ما قد يُفاقم المشكلة لأنه قد يجبر مؤسّسي Curve على بيع أصولهم المقترَضة على بروتوكول Aave لسداد ديونهم البالغة 70 مليون دولار.
شهدت عملة CRV من Curve Finance انخفاضاً بنسبة 15% تقريباً ويتمّ تداولها حالياً مقابل حوالي 0.64$.
– Modern Wealth Group (@ Modern_WG) 31 تموز/يوليو 2023
وتمتدّ تداعيات الاختراق لتثيرَ المخاوف بشأن كلٍّ من قيمة العملة CRV والوضع الماليّ لمؤسّسي المنصة. وبناءً على ذلك تتمّ مراقبة الوضع عن كثب فيما تمتد تأثيراته لتطال مجتمع التمويل اللامركزيّ، حيث يظلّ الجميع قلقين من ظهور المزيد من النتائج السلبية، ويأملون في التوصّل إلى حلٍّ قريب.
وفي المحصّلة، ما يزال الغموض يكتنف الموقف في ظلّ غياب البيانات الدقيقة عن حجم الضرر الناتج؛ ويمكن اعتبار هذا الحدث مثالاً عن مدى حساسية وخطورة قطاع التمويل اللامركزيّ (DeFi)، فهو بمثابة تنبيهٍ قويٍّ لحاجتنا إلى أمانٍ راسخٍ وعمليات تدقيقٍ شاملةٍ، مع التزام الحذر الدائم في تعاملاتنا ضمن قطاع التمويل اللامركزيّ.