تمت مهاجمة ما لا يقل عن اثني عشر كيانًا من كيانات العملات المشفرة منذ اختراق بروتوكول Drift Protocol
تعرض ما لا يقل عن 12 من بروتوكولات التمويل اللامركزي وشركات العملات المشفرة للهجوم خلال ما يزيد قليلاً عن أسبوعين منذ استغلال بروتوكول Drift Protocol الذي تبلغ قيمته 280 مليون دولار في الأول من أبريل.
تشمل الهجمات التي تستهدف بروتوكولات أو شركات العملات المشفرة منذ بداية أبريل، CoW Swap، وHyperbridge، وBybit، وDango، وSilo Finance، وBSC TMM، وAethir، وMONA، وZerion، ومؤخرًا Rhea Finance وبورصة Grinex.
تعرض بروتوكول Drift لواحدة من أكبر عمليات الاستغلال هذا العام في الأول من أبريل، حيث خسر حوالي 280 مليون دولار في هجوم هندسة اجتماعية طويل الأمد يشتبه في أنه يشمل جهات فاعلة تابعة لكوريا الشمالية.
وتأتي الهجمات أيضًا وسط مخاوف متزايدة هذا الشهر من أن نماذج الذكاء الاصطناعي المتقدمة، مثل كلود ميثوس من Anthropic والنماذج المماثلة، يمكن أن تجعل الأمر في النهاية أسهل للمهاجمين السيبرانيين في المستقبل.
استغلت شركة Rhea Finance مبلغ 7.6 مليون دولار
أفاد بروتوكول التمويل اللامركزي Rhea Finance يوم الخميس أن أحد المهاجمين "استغل ثغرة أمنية في ميزة التداول بالهامش في Rhea لتنفيذ هجوم منسق للتلاعب في المجمع"، مما أثر على عقد Rhea Lend الذكي.
تقوم شركة Rhea Finance بتحديث مستخدميها بشأن الاستغلال. المصدر: ريا فاينانس
وتم استخراج حوالي 7.6 مليون دولار، وفقًا لشركة أمن blockchain CertiK.
وأوضح أن "المهاجم أنشأ عقود رمزية مزيفة وأضاف سيولة في مجموعات جديدة، ومن المحتمل أن يضلل طبقة أوراكل والتحقق من الصحة".
وفي الوقت نفسه، علقت بورصة غرينكس المرتبطة بروسيا عملياتها بعد اختراق 13.7 مليون دولار يوم الخميس، وألقت باللوم على "دول غير صديقة" في التوغل.
ذات صلة: يواجه مصدر Stablecoin دعوى قضائية بشأن اختراق بروتوكول Drift Protocol بقيمة 280 مليون دولار
قال جوسي، محلل شبكة R3ACH، يوم الخميس، إن هجومًا آخر هذا الشهر كان يستهدف مجمع سيولة Binance Smart Chain TMM/USDT، والذي تعرض لهجوم تلاعب بالاحتياطي، مما أدى إلى خسارة حوالي 1.67 مليون دولار في أوائل أبريل.
جاء ذلك بعد أيام قليلة من خسارة شركة Dango لتجميع الجسور مبلغ 410.000 دولار بسبب خطأ في العقد الذكي في 13 أبريل.
في نفس الشهر، خسر بروتوكول الإقراض Silo Finance 392000 دولار في 3 أبريل بسبب استغلال أوراكل الذي تم تكوينه بشكل خاطئ ومنصة الحوسبة السحابية اللامركزية GPU Aethir، وخسرت 423000 دولار في استغلال التحكم في الوصول في 9 أبريل.
كوريا الديمقراطية تزيد من هجمات الهندسة الاجتماعية للذكاء الاصطناعي
كانت عمليات استغلال Drift Protocol وZerion Wallet مثالين على المجموعات التابعة لجمهورية كوريا الشعبية الديمقراطية التي تستخدم الذكاء الاصطناعي والهندسة الاجتماعية لاختراق شركات العملات المشفرة لسرقة بيانات الاعتماد والأموال.
قامت الجهات الفاعلة الخبيثة بسرقة أكثر من 168.6 مليون دولار من العملات المشفرة من 34 بروتوكولًا للتمويل اللامركزي في الربع الأول من عام 2026، وفقًا لبيانات من DefiLlama.
المجلة: انسَ عائد العملة المستقرة، كيف يتعامل قانون CLARITY مع التمويل اللامركزي؟