اختراق Yearn Finance يؤدي إلى سرقة 9 ملايين دولار من رمز yETH

بواسطة

Hanan Zuhry

1 day ago

يُظهر استغلال Yearn Finance سرقة 9 ملايين دولار من خلال هجوم على رمز yETH بينما تخطط المنصة لإصلاحات وعمليات تدقيق لحماية المستخدمين.

اختراق Yearn Finance يؤدي إلى سرقة 9 ملايين دولار من رمز yETH

خلاصة سريعة

تم إنشاء الملخص بواسطة الذكاء الاصطناعي ومراجعته من قبل غرفة الأخبار.

سرق المتسللون ما يقرب من 9 ملايين دولار من خلال استغلال رمز yETH.سرق المتسللون ما يقرب من 9 ملايين دولار من خلال استغلال رمز yETH.
تم إرسال 1000 sETH (3 ملايين دولار) إلى TornadoCash؛ ويبقى 6 ملايين دولار في عنوان المخترق.
تخطط شركة Yearn Finance لإصلاح العقود وإجراء عمليات تدقيق إضافية.
يتم تذكير المستثمرين بضرورة فهم المخاطر قبل استخدام منصات DeFi.

تعرّض بروتوكول Yearn Finance، أحد أشهر بروتوكولات التمويل اللامركزي (DeFi)، مؤخراً لاختراق كبير. وتمكّن القراصنة من سرقة نحو 9 ملايين دولار بعد استغلالهم لرمز yETH. ووفقاً لشركة PeckShield، استغل المهاجم ثغرة في آلية سكّ الرمز، ما سمح له بإنشاء كمية شبه غير محدودة من رموز yETH.

كما أوضحت PeckShield أن المخترق أرسل 1,000 sETH، بقيمة تقارب 3 ملايين دولار، إلى TornadoCash، وهي أداة خصوصية تُستخدم لخلط المعاملات وإخفاء مصدر الأموال. وفي الوقت نفسه، ما يزال عنوان المهاجم يحتفظ بما يقارب 6 ملايين دولار، ما يشير إلى أن جزءاً كبيراً من الأموال المسروقة يبقى غير قابل للتتبع.

كيف وقع الاختراق

وجد المهاجم ثغرة في نظام سكّ رمز yETH. فعادةً، تتم عملية السك وفق قواعد صارمة. لكن المخترق تجاوز هذه القواعد ورفع المعروض من الرموز بشكل غير طبيعي.

ويؤكد الخبراء أن مثل هذه الهجمات تحدث عندما تحتوي العقود الذكية على ثغرات غير مقصودة. وبذلك، يتمكن القراصنة الذين يمتلكون خبرة تقنية من التحرك بسرعة، كما حدث في هذه الحالة.

استجابة Yearn Finance

بعد اكتشاف الاختراق، وجّهت Yearn Finance تحذيراً فورياً لمستخدميها. وطلبت من الجميع التوقف عن استخدام yETH إلى حين حل المشكلة. وبدأ المحللون وفرق الأمن بتتبع الأموال المسروقة.

غير أن استخدام TornadoCash يجعل استعادة الأموال أمراً بالغ الصعوبة. إذ يتيح خلط المعاملات إخفاء مسار الأموال، مما يقلّل من فرص استردادها في الوقت الحالي.

التأثير على قطاع DeFi

يسلط هذا الحادث الضوء على المخاطر المرتبطة بمنصات DeFi. فرغم أن المستخدمين قد يحققون عوائد مرتفعة، يمكن أن تؤدي ثغرات العقود الذكية إلى خسائر كبيرة. لذلك، يجب على المستثمرين التحرك بحذر وتنويع استثماراتهم عبر منصات متعددة.

كما يمكن لمثل هذه الهجمات أن تهز الثقة في سوق العملات المشفرة الأوسع. فهي تذكّر المستخدمين بأن حتى المشاريع المعروفة ليست محصّنة ضد الاختراقات. ومن هنا، تصبح الشفافية وعمليات التدقيق الأمني الصارمة ضرورية للحفاظ على الثقة.

الخطوات التالية لـ Yearn Finance

أعلنت Yearn Finance أنها ستعمل على إصلاح الثغرة وتعزيز حماية عقودها الذكية. كما يخطط المطوّرون لإجراء المزيد من عمليات التدقيق لمنع تكرار مثل هذا النوع من الهجمات مستقبلاً.

وبالنسبة للمستثمرين، يمثّل هذا الحادث تذكيراً بضرورة فهم المخاطر قبل التعامل مع منصات DeFi. وبشكل عام، يُظهر اختراق Yearn Finance أن قطاع DeFi يوفر فرص نمو، لكنه يتطلب أيضاً الحذر واليقظة.