طريق Curve Finance إلى الانتعاش: تحديات DeFi لضمان الأمان

[TL; DR]

في 10 يونيو تعرض UwU Lend لهجوم وفقد أصول العملات المشفرة التي تقدر قيمتها بحوالي 20 مليون دولار.

أدت السيولة التي تلت استغلال UwU lend إلى تكبد مايكل إيجوروف لدين سيء، ولكنه سدده.

يجب على شركات DeFi اعتماد التكنولوجيا والخبرة المتقدمة لمنع هجمات القروض الفلاشية المستقبلية.

مقدمة

يبدو أن جرائم العملات المشفرة ما زالت مستمرة في عام 2024 على الرغم من بعض الفترات الهادئة في الطريق. للأسف، هناك اتجاه متطور حيث يستغل المهاجمون الثغرات في المنصات التي تقدم قروضًا فلاش. الهجوم على UwU Lend، وهو بروتوكول إقراض للتمويل اللامركزي (DeFi) الذي يوجد على إيثيريوم بلوكتشين، يظهر جدية الوضع. على الرغم من جهود عدة بروتوكولات الإقراض لتحسين إجراءات الأمان الخاصة بهم، يبدو أن الجهات الخبيثة تجد طرقًا لاستغلالها.

اليوم، نركز على كيفية أن هجوم بروتوكول الإقراض UwU خلقت فوضى لـ Curve Finance. سننظر أيضًا في طريق Curve Finance إلى الانتعاش الكامل.

الأخبار المتعلقة: منصة Curve Finance crvUSD توسع منصتها DeFi للعملات المستقرة

الفوضى في قطاع DeFi المتعلقة بمنحنى التمويل

بروتوكول إعارة UwU تعرض لهجومين في الأسبوع الثاني من يونيو مما أدى إلى حالة من الاضطراب على منصة Curve Finance. للأسف، حدث الهجوم الثاني عندما كانت الشركة الرقمية في عملية استرداد ضحايا الهجوم الأول.

الهجوم الذي وقع في 10 يونيو أدى إلى سلسلة من الأحداث التي أدت إلى خسارة مايكل إيغوروف لأكثر من 100 مليون دولار في القروض التي كانت لديه على منصات مختلفة. عندما تم تصفية القروض سعر رموز CRV تراجعت بنسبة تقريبًا 30٪. في تطور ذي صلة ، فقدت UwU أكثر من 20 مليون دولار بعد هجوم القرض الفلاشي.

بلا شك، كان سبب التصفية المتعددة مليون ديون وديون سيئة في Curve Finance هو هجوم القروض الفلاش. بالنسبة للسياق، يسمح UwU Lend لمستخدميه بإقراض واقتراض ورهن أصول العملات الرقمية المختلفة. وفقًا لنشرة CoinDesk، قال مايكل إيجوروف في 15 أبريل، نشروا (UwU Lend) كودًا معرضًا للخطر لأسواق (sUSDe) الجديدة، وهذه الأسواق ليست معزولة، لذلك يتحمل المنصة كل المخاطر.

وواصل “UwU تم اختراقه، والهاكر، كجزء من لعبة السحب النقدي، قام بإيداع CRVs المأخوذة من UwU لإقراض.curve.fi (LlamaLend) واختفى مع الأموال، متركا ديونه في النظام.

في منشور X ايجوروف أوضح: “الكثير منكم يدركون أنني قد تم سحب جميع قروضي. كان حجم مراكزي كبيرًا جدًا بحيث لم تتمكن الأسواق من التعامل معها وتسببت في ديون سيئة بقيمة 10 ملايين. تأثر سوق CRV فقط (حيث كانت المركز الأكبر)”

أعطى إيغوروف أسباب الوضع الكارثي. في في مقابلة مع Cointelegraph، قال، “بلغت CRVs المنشورة كضمان للقروض على الأرجح 30٪ من العرض المتداول ؛ كان نصف ذلك على Curve ، لذلك في الواقع ، تكبدت بعض الديون المعدومة. تم سدادها بالفعل. لا أحد يتأثر.

بالنسبة لعملات العمل المشفرة الغير الرئيسية (على سبيل المثال ، ليست BTC أو ETH كضمان) ، يجب على المرء أن يوفر على الأرجح حدود الاقتراض. تظهر البيانات أن الأسواق المحددة لـ Curve يمكن أن تكون معلمة جيدة لتحمل حتى هذه الظروف.

أكد إيغوروف أيضًا أن منصة Curve Finance كان الفريق يعمل على حل مشاكل التصفية التي نشأت نتيجة استغلال عملة UwU. وفقًا له، على الرغم من أن سوق Curve Finance DeFi مستقلة عن حمامات الإقراض الأخرى، فإن الودائع لن تسحب CRV طالما وجود ديون سيئة في Curve Finance. وأوضح إيجوروف: “
فريق Curve Finance وأنا قمنا بالعمل لحل مشكلة مخاطر التصفية التي حدثت اليوم,” أضاف مايكل.

على الرغم من الإفلاسات متعددة الملايين والديون السيئة، أكد إغوروف لمستخدمي منصة Curve Finance أنهم سيكونون قادرين جميعاً على سحب إيداعاتهم. الأهم من ذلك، وعد بجعل بروتوكول العملات الرقمية الآمن أكثر منصة إقراض في سوق DeFi. يعتقد مؤسس منصة Curve Finance أن منتجات الإقراض/الاقتراض على المنصة ستكون الأكثر أماناً في القطاع.

أيضا ، تحدث إيجوروف عن التدابير الأمنية اللازمة لمنع استغلال التشفير في المستقبل. على سبيل المثال ، أوصى بأن UwU Lend يجب أن “تعيد التحقق من جميع العقود وربطها بمدققي الأمن الجيدين”. وسيضمن ذلك أن تكون آليات القروض الجماعية سليمة وآمنة. ستساعد عمليات التدقيق الأبدية أيضا في تحديد أي رمز ضعيف في النظام ، وبالتالي منع استغلال التشفير في المستقبل.

قال إيجوروف أيضًا إن الصناعة يجب أن تستخدم “روبوتات تصفية مفتوحة المصدر” وتوعية المجتمع حول التصفية. وفقًا له، إذا تم استخدام التكنولوجيا والخبرة المناسبة في حالة استغلال UwU، فإن التصفيات والديون السيئة التالية لكانت قد تم تجنبها. وفي هذا الصدد، شرح إيجوروف: يبدو أن الوزراء الكبار في الصناعة لم يعرفوا تمامًا كيفية التعامل مع التصفيات؛ لم يحاولوا القيام بتصفيات صعبة جزئية لموقفي في Curve. في نهاية المطاف، اضطررت إلى القيام به بنفسي.

وفقًا لأحدث تحديث من Egorov، فقد سددت Curve Finance بالفعل 10 مليون دولار كدين سيء نشأ عن السيولة الناعمة التي تسبب فيها استغلال UwU.

اقرأ أيضًا: توقعات وتوقعات سعر Curve DAO لعام 2024 و 2025 و 2030

استراتيجية الهاكر التي تشمل توكينات CRV

لفهم تمامًا ما تم مناقشته أعلاه، دعونا نشرح كيف حدث استغلال العملة المشفرة UwU وتأثيره على رمز CRV. أولاً، استفاد المستغل للعملة المشفرة من رمز معرض داخل محددات الأسعار الخاصة بالبروتوكول، وهي مكون يحدد أسعار الأصول. بعدما استنزف القراصنة المختلفة الأصول المشفرة، أودع القراصنة CRV في LlamaLend مما مكنهم من اقتراض أكثر من 8 ملايين crvUSD. نتيجة لذلك، تمكن المستغل من تبديل رموز CRV بسعر أفضل.

ومع ذلك، قام فريق UwU بإيقاف العمليات عندما اكتشفوا الاستغلال. في محاولة للتخفيف من تأثير الاستغلال على المستخدمين، قامت المنصات بتحديد أسعار الاقتراض والإيداع عند 0. أيضًا، في محاولة لجذب القراصنة لإعادة العملة الرقمية المسروقة، قدمت UwU مكافأة قدرها 20٪ من قيمة الهجوم بصفتها مكافأة للقراصنة الأخلاقيين.

في الأساس، كانت الجائزة أعلى من المعيار الصناعي البالغ 10٪. وعد الفريق بدفع مكافأة الجائزة قيمتها 5 ملايين دولار في ETH. أي شخص يساعد في القبض على الهاجم يمكنه الحصول على المبلغ الموعود بقيمة 5 ملايين دولار. بعض الأصول الرقمية التي سرقها الهاكرز كانت uLUSD، uFRAX، UwU’s uDAI، uCRVUSD، uWETH و uUSDT.

استنتاج

فقد Curve Finance 100 مليون دولار بسبب التصفيات متعددة الملايين التي تلت استغلال UwU Lend للعملة المشفرة. من خلال نفس الاختراق ، فقدت UwU Lend أصولًا تقدر بقيمة 20 مليون دولار. في غضون ذلك ، أعلنت UwU مكافأة قدرها 5 ملايين دولار لأي شخص يساعد في العثور على الهاجم. حث Egorov الشركات العملات المشفرة في القطاع على تحسين إجراءات الأمان الخاصة بها وإجراء مراجعات مستمرة لمنع الاختراقات المستقبلية.