🚀 Trade Smarter with Beirman Capital!
Join one of the most trusted Forex & CFD brokers. Get tight spreads, fast execution, and expert support.
تعرضت منصة Yearn Finance لهجومها الرابع الذي استغل ثغرة أمنية، حيث استنزف هجوم الإقراض السريع مخزنًا قديمًا من الإصدار الأول، مما يؤكد المخاطر المستمرة الناجمة عن عقود التمويل اللامركزي القديمة وتكتيكات التلاعب بالأسعار.
ملخص
- أفادت شركة PeckShield بأن مهاجماً استخدم قروضاً سريعة للتلاعب بالأسعار في قبو Yearn v1 (iearn) القديم، وسحب الأصول وتحويلها إلى رمز مميز آخر.
- يأتي هذا الهجوم في أعقاب عملية استغلال منفصلة لعملة yETH بقيمة 9 ملايين دولار في وقت سابق من هذا الشهر، وعمليات اختراق سابقة في عامي 2023 و2021، على الرغم من عمليات التدقيق المتعددة التي أجريت على عقود البروتوكول.
- تقول شركة Yearn إنها تقوم بمراجعة العقود النشطة، وتعزيز عمليات التحقق الأمني، وتحذير المستخدمين من توخي الحذر مع خزائن الإصدار الأول القديمة حيث تستمر هجمات القروض السريعة في استهداف كود التمويل اللامركزي القديم.
تعرض بروتوكول التمويل اللامركزي Yearn Finance لهجوم أمني رابع في الأسابيع الأخيرة، وفقًا لشركة PeckShield المتخصصة في أمن البلوك تشين.
أعلنت الشركة أن الهجوم الأخير استهدف عقدًا ذكيًا قديمًا من نوع Yearn v1، المعروف سابقًا باسم iearn، مما أسفر عن خسائر مُبلّغ عنها. ويأتي هذا الحادث في أعقاب ثغرة أمنية سابقة تم الإبلاغ عنها في نوفمبر.
كشفت شركة ييرن فاينانس عن استراتيجيتها للقروض السريعة للمهاجمين
استخدم المهاجم قرضًا سريعًا للتلاعب بأسعار الرموز داخل الخزنة المتضررة، وفقًا لتحليل شركة PeckShield. وأفادت الشركة الأمنية أن الجاني سحب أصولًا من منصة Yearn وحوّلها إلى عملة مشفرة أخرى. ويُذكر أن العقد المخترق جزء من Yearn v1 ولم يتلقَّ أي تحديثات منذ عدة سنوات، بحسب وثائق البروتوكول.
بحسب خبراء أمن البلوك تشين، فإن القروض السريعة تُمكّن المقترضين من الحصول على كميات كبيرة من العملات المشفرة بدون ضمانات، مما يسمح للمهاجمين بالتلاعب بالأسعار وسحب الأصول بسرعة.
تعرضت منصة Yearn Finance لأربعة اختراقات أمنية في السنوات الأخيرة. ففي نوفمبر، تعرض البروتوكول لثغرة أمنية أدت إلى تعدين عملات رقمية غير محدودة، وفقًا للتقارير. وفي عام 2023، تعرضت Yearn لاختراق آخر وحادثة منفصلة مرتبطة بمنصة Euler Finance، حسبما أفادت مصادر في القطاع. وفي عام 2021، أسفرت ثغرة مماثلة عن خسائر فادحة، وفقًا لسجلات البروتوكول.
استخدمت كل هجمة أساليب معقدة، بما في ذلك القروض السريعة والتلاعب بالأسعار، وفقًا لتحليلات أمنية. وقد أُجريت عمليات تدقيق أمني على البروتوكول، إلا أن العقود القديمة لا تزال عرضة لثغرات أمنية محتملة، بحسب شركات أمن تقنية البلوك تشين.
أعلنت منصة Yearn Finance أنها تُجري مراجعة شاملة لجميع العقود النشطة بحثًا عن أي ثغرات أمنية. وقد رصدت PeckShield وخدمات مراقبة البلوك تشين الأخرى هذه الثغرة الأمنية فورًا، وحثت المستخدمين على التحقق من أرصدتهم وتأمين أموالهم المعرضة للخطر.
لم يُقدّم فريق البروتوكول تفاصيل عامة بشأن خطط التعافي. ووفقًا لبيان البروتوكول، تواصل شركة Yearn Finance فحص عقود الإصدار الأول المتبقية بحثًا عن ثغرات أمنية، وقد أوصت بتوخي الحذر عند التعامل مع الخزائن القديمة.
أعلنت الشركة عن تكثيف عمليات التدقيق والفحص الأمني لمنع المزيد من الخسائر. ووفقًا لتقييمات أمنية في القطاع، لا تزال هجمات القروض السريعة تشكل مخاطر على بروتوكولات التمويل اللامركزي التقليدية.
Beirman Capital – Your Gateway to Global Markets
Trade Forex, Commodities & Indices with confidence. Join traders worldwide who trust Beirman Capital.
