ثغرة Rhea Finance تستنزف 7.6 مليون دولار
- تم استنزاف 7.6 مليون دولار من استغلال Rhea Finance
- استخدم المهاجم مجمع توكن مزيف لخداع الأوراكل
- تسلط الحادثة الضوء على ثغرات أمنية في DeFi (التمويل اللامركزي)
كيف تطور الاستغلال
أفادت التقارير بأن منصة التمويل اللامركزي Rhea Finance تعرضت لخرق أمني كبير، مما أدى إلى خسائر تقدر بحوالي 7.6 مليون دولار. وفقاً لشركة أمن البلوكشين CertiK، استغل المهاجم نقاط الضعف في نظام الأوراكل الخاص بالمنصة.
تضمن الاستغلال إنشاء مجمع توكن مزيف، والذي تم استخدامه للتلاعب بتغذيات الأسعار. تم تضليل الأوراكل، المسؤولة عن توفير البيانات الخارجية للعقود الذكية، لقبول معلومات تسعير خاطئة. مما سمح للمهاجم باستنزاف الأموال من البروتوكول.
التلاعب بالأوراكل في الصميم
يسلط استغلال Rhea Finance الضوء على قلق متزايد في DeFi (التمويل اللامركزي)—التلاعب بالأوراكل. من خلال إدخال بيانات غير صحيحة في النظام، يمكن للمهاجمين خداع العقود الذكية لتنفيذ معاملات غير مواتية.
في هذه الحالة، عمل مجمع السيولة المزيف كإشارة خادعة، مما جعل النظام يعتقد أن بعض الأصول لها قيم مختلفة عما هي عليه بالفعل. هذا النوع من الهجمات خطير بشكل خاص لأنه لا يعتمد دائماً على كسر كود العقد الذكي نفسه، بل على استغلال كيفية التعامل مع البيانات الخارجية.
مع تزايد تعقيد أنظمة DeFi (التمويل اللامركزي)، أصبح أمن الأوراكل بنفس أهمية تدقيق العقود الذكية.
أمن DeFi لا يزال تحت الضغط
استغلال Rhea Finance هو تذكير آخر بأن الثغرات الأمنية لا تزال موجودة في مشهد DeFi (التمويل اللامركزي). على الرغم من التقدم في التدقيق والمراقبة، يستمر المهاجمون في إيجاد طرق إبداعية لاستغلال الأنظمة.
يمكن لحوادث مثل هذه أن تهز ثقة المستخدمين وغالباً ما تؤدي إلى انخفاضات قصيرة الأجل في نشاط المنصة. في الوقت نفسه، تدفع المطورين لتعزيز الدفاعات، خاصة حول تصميم الأوراكل والتحقق من السيولة.
بالنسبة للمستخدمين، يعد هذا بمثابة تحذير للبقاء حذرين وتنويع المخاطر عند التفاعل مع منصات DeFi (التمويل اللامركزي). مع تطور المجال، يبقى الأمن أحد أكبر التحديات.
اقرأ أيضاً:
- انكماش سوق الكريبتو يثير تحولاً حيث يتجاوز Spartans.com 100 مليون دولار في الودائع خلال نمو النسخة التجريبية
- استغلال Rhea Finance يستنزف 7.6 مليون دولار من الأموال
- SUI ينضغط عند 0.93 دولار، HBAR يبني مجلساً بقيمة 14 مليار دولار وكازينو Spartans يحصل على مليار دولار في رهانات النسخة التجريبية لمدة 60 يوماً
- دول حظر بيتكوين: أين لا تزال الكريبتو غير قانونية
- إيداع Arthur Hayes لـ ETH يثير حواجب السوق
قد يعجبك أيضاً
محلل العملات الرقمية يقول إن الوقت حان لتبادل البيتكوين بـ XRP، إليك السبب
إسرائيل ولبنان يبدآن وقف إطلاق النار؛ ترامب يقول إن إيران قد تجتمع مع الولايات المتحدة نهاية هذا الأسبوع
