يستنزف اختراق Ekubo 1.36 مليون دولار في 85 معاملة

كشفت Ekubo، وهي بورصة لا مركزية مبنية على Starknet، عن حادث أمني يتعلق بعقود توجيه مبادلة عبر Ethereum [$ETH] وArbitrum [ARB]. ومع انتشار التحذير، تحولت المخاوف بسرعة نحو موافقات المحفظة والتعرض لأصول المستخدم عبر مسارات التمويل اللامركزي المتصلة.

ومع ذلك، أوضح البروتوكول أن البنية التحتية ومقدمي السيولة في Starknet لم يتأثروا، مما ساعد في تقليل مخاوف العدوى الأوسع.

المصدر: إكوبو على X

ومع ذلك، كشفت الثغرة عن ضغط أعمق داخل البنية القائمة على موافقة DeFi لأن عقود جهاز التوجيه تدير بشكل مباشر عمليات نقل التوكنات بين المستخدمين ومجموعات السيولة.

بمجرد حصول المهاجمين على وصول ضار، يمكن أن تفقد المحافظ المعتمدة الأموال بسرعة قبل أن يتفاعل المستخدمون. ولذلك، حث إكوبو المستخدمين على إلغاء الأذونات المرتبطة بثلاثة عناوين موجهة لإيثريوم وأربيتروم متأثرة.

وفي الوقت نفسه، ظهرت تحذيرات من التصيد الاحتيالي، مما عزز المخاطر الأمنية المتزايدة وأضعف ثقة المستخدم على المدى القصير عبر أسواق التمويل اللامركزي.

يكشف استغلال Ekubo عن مخاطر التوجيه عبر السلسلة

تم الكشف عن استغلال Ekubo بسرعة بعد أن نفذ المهاجمون 85 معاملة منفصلة، مما أدى إلى استنزاف 17 WBTC بهدوء من خلال 0.2 عملية نقل WBTC متكررة. مع استمرار الحركة، تدفقت الأموال المسروقة إلى Velora، حيث قام المهاجمون بتحويلها إلى 404 ألف دولار أمريكي USDC، و403 ألف دولار أمريكي DAI، و239.5 دولار أمريكي ETH.

وبعد فترة وجيزة، تم دمج الأصول في 577 دولارًا أمريكيًا من ETH تبلغ قيمتها حوالي 1.36 مليون دولار أمريكي قبل توجيهها نحو Tornado Cash. تعمل الخلاطات على حجب مسارات المعاملات، مما يؤدي إلى إبطاء جهود الاسترداد وتمكين المهاجمين من التحرك بحرية عبر السلاسل المترابطة.

المصدر: X

وفي الوقت نفسه، كشفت الثغرة عن ضغوط متزايدة داخل البنية التحتية للتمويل اللامركزي عبر السلسلة. تعمل أنظمة التوجيه على تحسين كفاءة السيولة، إلا أن زيادة إمكانية التشغيل البيني تعمل أيضًا على توسيع أسطح الهجوم وتعقيد العقود الذكية.

وبالتالي، قد تؤدي عمليات استغلال التوجيه المتكررة إلى إضعاف ثقة المستخدم، وتقليل نشاط السيولة على المدى القصير، وزيادة الحذر بشأن المشاركة في التمويل اللامركزي (DeFi) التي تتطلب موافقة كبيرة.

استغلال Ekubo يحيي مخاوف توجيه DeFi

كشف استغلال Ekubo الذي تبلغ قيمته 1.4 مليون دولار كيف أن سعي التمويل اللامركزي لتحقيق كفاءة رأس المال لا يزال يتعارض مع نقاط الضعف المستمرة في البنية التحتية. استغل المهاجمون موافقات ERC-20 غير المحدودة الممنوحة منذ أسابيع أو أشهر من خلال التلاعب بمنطق رد الاتصال ضمن عقد تمديد البروتوكول.

على الرغم من أن مجمعات السيولة في Starknet ظلت دون تغيير، إلا أن الاستغلال لا يزال يحيي المخاوف بشأن عدوى الموافقة عبر طبقات التوجيه الخاصة بـ Ethereum وArbitrum. تعمل عقود التوجيه بشكل متزايد كبنية تحتية مشتركة للسيولة، مما يجعل هياكل الاستغلال المتكررة أكثر نظامية من كونها معزولة.

وفي الوقت نفسه، تُظهر بيانات DeFiLlama خسائر DeFi التراكمية تزيد عن 7.7 مليار دولار، في حين تقترب عمليات استغلال الجسور وحدها من 2.9 مليار دولار تاريخيًا. ومن الجدير بالذكر أن إجمالي قيمة إجمالي القيمة قبل استغلال إكوبو بلغ حوالي 38 مليون دولار، مما حد من مخاطر العدوى الأوسع نطاقًا.

ومع ذلك، قد تؤدي عمليات استغلال أجهزة التوجيه المتكررة إلى إضعاف الثقة مع تسريع الطلب على البنية التحتية للتمويل اللامركزي التي تركز على الأمان.

الملخص النهائي

أظهر استغلال Ekubo الذي تبلغ قيمته 1.4 مليون دولار كيف يمكن لموافقات جهاز التوجيه المخترقة أن تستنزف الأموال بسرعة عبر أنظمة سيولة التمويل اللامركزي المترابطة.

عززت خسارة 577 دولارًا من ETH المخاوف المتزايدة بشأن مخاطر التوجيه عبر السلاسل، وعدوى الموافقة، وضعف ثقة المستخدم في البنية التحتية للتمويل اللامركزي.