تتكشف سرقة جديدة للعملات المشفرة حيث تقع المنصة الرئيسية الثانية فريسة لهجوم إلكتروني بملايين الدولارات في نفس الأسبوع

يوم آخر، استغلال آخر. إن الأزمة الأمنية في التمويل اللامركزي القائم على blockchain (DeFi)، والتي كانت توصف ذات يوم بأنها منافس للبنية التحتية القديمة، تزداد سوءًا.

الضحية الأخيرة هي Volo Protocol، وهي منصة مبنية على سلسلة Sui blockchain، حيث يقوم المستخدمون بإيداع الأصول في "خزائن" مدرة للعائد، والتي تعمل كاستثمارات مجمعة. يتم نشر الرموز المميزة المودعة مثل البيتكوين والعملات المستقرة والأصول الرمزية باستخدام استراتيجيات onchain المختلفة لتحقيق عوائد.

في وقت مبكر من يوم الأربعاء، أكد البروتوكول وجود خرق أمني أدى إلى استنزاف ما يقرب من 3.5 مليون دولار من الأصول الرقمية من ثلاثة من الخزائن. وقالت في منشور على موقع X إن الأصول المقفلة في خزائن أخرى لم تتأثر.

قال البروتوكول: "إن ما يقرب من 28 مليون دولار من TVL عبر جميع خزائن Volo الأخرى آمن. وقد تم عزل الاستغلال إلى 3 خزائن محددة، وأكدنا عدم وجود ناقل هجوم مشترك مع الخزائن المتبقية"، مضيفًا أنه "مستعد لاستيعاب" الخسارة المالية بدلاً من نقلها إلى المستخدمين.

أصاب الهجوم خزائن تحتوي على عملة بيتكوين (WBTC) المغلفة، ورمز الذهب المميز لشركة Matridock، وXAUm، والعملة المستقرة المرتبطة بالدولار USDC. ردًا على ذلك، قام البروتوكول بتجميد جميع الخزائن وبدأ العمل مع مؤسسة Sui ومحققي onchain لاحتواء الأضرار وتتبع الأموال.

منذ وقوع الحادث، قام Volo "بتجميد" أصول بقيمة 500000 دولار من خلال التنسيق مع شركاء النظام البيئي، مما يعني أنه تم تجميد هذه الأموال على السلسلة لمنع أي حركة أو انسحاب. ومع ذلك، لا تزال غالبية الأموال المسروقة قيد التحقيق.

تزايد القلق

ويزيد هذا الاختراق من القلق المتزايد عبر التمويل اللامركزي، حيث أثارت سلسلة من الثغرات تساؤلات حول أمان العقود الذكية ومراقبة البروتوكول. يعد التوقيت حساسًا بشكل خاص، حيث يأتي بعد أيام فقط من استغلال KelpDAO في عطلة نهاية الأسبوع، حيث قام المهاجم باستنزاف الملايين عن طريق سك رموز إعادة الاستعادة السائلة غير المدعومة بشكل مصطنع، rsETH.

امتدت تداعيات ذلك عبر التمويل اللامركزي، مما أدى إلى أضرار جانبية في بروتوكولات متعددة، بما في ذلك منصة الإقراض الرائدة Aave، حيث سارع المستخدمون إلى سحب الأموال بسبب عدم اليقين المتزايد.

حتى الآن، عانى التمويل اللامركزي من عمليات اختراق بقيمة 7.78 مليار دولار تقريبًا، وفقًا لبيانات من DeFiLlama. تمثل بروتوكولات Bridge – التي تتيح نقل الأصول عبر blockchain – خسائر أخرى بقيمة 2.90 مليار دولار. مجتمعة، يتجاوز هذا الرقم 10 مليارات دولار، أي ما يعادل تقريبًا القيمة السوقية للعملات المشفرة المصنفة بين المركز العاشر والخامس عشر عالميًا.

وتقول فولو إنها ستنشر تقريرًا كاملاً بعد الوفاة بمجرد اكتمال التحقيق والانتهاء من خطوات العلاج.

ولكن بالنسبة لمستخدمي التمويل اللامركزي والمستثمرين، أصبح من الصعب تجاهل النمط الأوسع: فبينما يتسارع التبني المؤسسي، يبدو أن القليل نسبيًا من رأس المال يتدفق إلى تحسين الأمن، مع استمرار وصول برمجيات إكسبلويت في مجموعات.

اقرأ المزيد: مسح DeFi بقيمة 13 مليار دولار في يومين، وقد بدأ بهجوم KelpDAO