تعرض بروتوكول منصة Conic اللامركزي للاختراق، إذ تم الإبلاغ عن الاختراق بشكل رسمي من قبل محللي موقع Beosin في ولاية تكساس، وذلك بتاريخ 21 يوليو الجاري.
وفي تفاصيل أكثر حول الاختراق، أشار المحللون إلى أن منصة Conic قد خسرت نتيجة الاختراق معدل 17 عملة من الإيثيريوم، والتي تعادل على أسعار اليوم حوالي 3.3 مليون دولار أمريكي.
ما هي نتائج التحقيق الأولي في قضية اختراق منصة Conic؟
وتشير التحقيقات الأولية أن العملات المسروقة قد تم تحويلها عبر عنوان واحد وخلال معاملة واحدة فقط عبر شبكة الإيثيريوم، وفقا لما ذكرته منصة Etherscan عبر مدونتها الرسمية.
ومايزال فريق المطورين في منصة Conic يعملون مع السلطات لتحديد تفاصيل الاختراق ومنفذ الهجوم، مع محاولتهم لاسترجاع العملات الرقمية المسروقة، كما وأكدت إدارة المنصة أنها ستقوم بنشر كل جديد يتم اكتشافه حول قضية الاختراق.
تشير تحليلات فريق المطورين لمنصة PeckShield، أن سبب الاختراق يعود لوجود ثغرة في عقد CurveLPOracleV2، مشيرة إلى أن المخترق قد نفذ آلية الهجوم من النوع إعادة الدخول، التي تتسبب بفرض ضغط على عقدة ما تؤدي في نهاية الأمر إلى انهيارها وحدوث الاختراق.
وتضيف المنصة خلال تغريدتها على تويتر بأن بروتوكول CurveLPOracleV2 الذي تعرض للاختراق، لم يكن ضمن نطاق التدقيق والمراجعة من قبل المطورين والمسؤولين.
واستطاع المخترق من خلال هذه الثغرة أن يقوم بالتلاعب بأسعار بعض العملات، عن طريق استخدامه مجموعة استدعاءات في معاملة واحدة قبل أن يتم الانتهاء من الاتصال الأول للعقد الذكي، وذلك لحصوله على وصول كامل ليستطيع اقتراض عملات الإيثيريوم وهروبه مع تسريب نحو 20 ألف stETH.
منصة Conic تبدأ في تلقي طلبات استرداد الأموال للمتضررين
ونشرت منصة Conic في تحديث لها بتاريخ اليوم 22 يوليو، أنها قد بدأت بتلقي طلبات الاسترداد للأموال المسروقة عبر الرابط، إلى جانب أنها تنصح جميع عملائها بالتقديم على مطالبة الاسترداد وإلغاء موافقات التطبيق على المنصة فورا، مع إشارتها إلى أنها قد قامت بتخصيص مبلغ أولي لتعويض المتضررين بالاستفادة من رواسب السوق السلبية.
يذكر أنه قد تم تنفيذ مثل هذه الأنواع من عمليات الاختراق في العام 2016 على شبكة الإيثيريوم أيضا، وذلك بعد اختراق بروتوكول The DAO وفقا لما أعلن عنه فيتاليك بوتيرين، مؤسس شبكة الإيثيريوم ومطور بلوكتشين.
يشار إلى أن منصة Conic اللامركزية تُستخدم في عمليات توزيع الأموال عبر بروتوكول Curve DEX من خلال مجمعات السيولة التابعة للمنصة.
ونستغل هذه الفرصة لنعيد التأكيد عليكم بوجوب الحذر دوما في التعامل مع استثمارات العملات الرقمية والمنصات التي تقدم خدمات مرتبطة بذلك، إلى جانب أهمية اتخاذ التدابير الوقائية من تلقاء أنفسكم، وعدم انتظار المؤسسات والشركات ووعودهم في حمايتكم وحماية أصولكم الرقمية وبياناتكم الشخصية، لأن الوقاية والأخذ بالأسباب خير من قنطار علاج متأخر.