هاكر أبيض يكتشف ثغرة DeFi بقيمة 1.3 مليون دولار

[TL; دكتور]

استعاد هاكر القبعة البيضاء مبلغ 1.3 مليون دولار من الأصول الرقمية المسروقة من بروتوكول العنب الأزرق.

نفس القبعة البيضاء للقراصنة، بواسطة الاسم @ coffeebabe_eth، استردت 5.4 مليون دولار لـ Curve Finance في عام 2023.

يتيح الاختراق بالقبعة البيضاء لبروتوكولات DeFi تحديد الثغرات في أنظمتها

الكلمات الرئيسية بروتوكولات DeFi ، الهكر الأخلاقي ، استغلال التشفير ، استغلال DeFi ، قراصنة التشفير ، قراصنة القبعة البيضاء ، هجوم روبوتات التشفير ، خسائر التشفير ، النظام البيئي للتشفير ، تهديد التشفير:

مقدمة

أكبر تهديد للعملات المشفرة كشكل من أشكال الأموال الرقمية ومخزن للقيمة هو الاختراق وأشكال أخرى من السرقات الإلكترونية مثل الهاكر التصيّد الاحتيالي منذ أيام الأصول الرقمية، وقد قام الممثلون الخبيثون بسرقة الأصول الرقمية من المستثمرين والشركات العاملة في قطاع العملات المشفرة. على مر السنين، تلك التهديدات أثرت على معدل اعتماد الأصول الرقمية.

أفضل طريقة لمنع سرقة الأصول الرقمية هي من خلال تأمين البنية التحتية العالية والتدقيق. ومع ذلك ، يمكن لمشاريع العملات المشفرة أيضًا الاستفادة من القراصنة البيضاء لاختبار مستويات الأمان الخاصة بها ، وبالتالي تقليل احتمالية استغلال Defi. اليوم ، نلقي نظرة على كيفية منع قراصنة القبعة البيضاء لسرقة الأصول الرقمية في الماضي.
اقرأ أيضًا: ما هجوم السندويش؟

بروتوكول التوت الأزرق تحت تهديد: القبعة البيضاء هاكر يحيد استغلال ديفي في 23 فبراير

تعرض بروتوكول التوت الأزرق ، وهو منصة لامركزية تمكن من الإقراض ، لهجوم في 23 فبراير وكان على وشك تكبد خسائر في العملات المشفرة بقيمة 457.6 إيثريوم (ETH)، بقيمة تُقدر بحوالي 1.3 مليون دولار في ذلك الوقت، فقط ليتم إنقاذها من قبل هاكر بالقبعة البيضاء يُعرف فقط باسم “c0ffeebabe.eth.”

ما أدى إلى تدخل c0ffeebabe.eth كانت استجابة Blueberry Protocol Foundation السريعة بعد اكتشاف استغلال DeFi. أبلغوا عملائهم بسرعة عن الاختراق باستخدام منصة وسائل التواصل الاجتماعي X.

حث الفريق المستخدمين على سحب حساباتهم في أقرب وقت ممكن. للأسف، في وقت قصير، أصبح واجهة المنصة غير قابلة للوصول. ومع ذلك، تمكنت المؤسسة من إيقاف البروتوكول بعد حوالي 30 دقيقة مما منع المهاجم الخبيث من استنزاف العملات الرقمية بشكل أكبر.

في الأساس، تمكن المستغلون من استنزاف بيتكوين (BTC)، USDC و أوليمبوس من أسواق الإقراض. في ذلك الوقت، كانت جميع الأصول الرقمية التي كانت في بروتوكول العنب الأزرق تحت تهديد. بالإضافة إلى الفريق، ساعد أفراد ومنظمات أخرى متيقظة في نشر معلومات حول التهديد الرقمي الحالي.

المصدر: x.com

كما لوحظ في لقطة الشاشة، كان فريق BlockSecTeam واحدًا من المنظمات التي ساعدت في نقل المعلومات إلى أصحاب المصلحة الآخرين.

بمجرد السيطرة على الوضع وتجنب المزيد من خسائر التشفير ، أكدت مؤسسة Blueberry Protocol Foundation لمستخدميها أن ممتلكاتهم آمنة. نشر في X قال الفريق، “تم استنزاف جميع الأموال من قبل @coffeebabe_eth وتم حاليًا تأمينها في Blueberry multisig، باستثناء دفعة المصدق.

كما اعترف الفريق ، أنقذ هاكر القبعة البيضاء (@coffeebabe_eth) البروتوكول من الخسائر المشفرة الوشيكة. استعاد الهاكر الأخلاقي 366 ETH من إجمالي 457 إثر التي قام الهاكرز المشفرين بسحبها من البروتوكول.

في ذلك الوقت، قال الفريق إنه يتفاوض مع المصادقين لإرجاع 91 ETH. وضحت“تم تأمين الأموال المودعة حاليًا. تأثرت ثلاثة أسواق فقط وتمت استعادة الغالبية الكبيرة بالفعل. إجمالي دفع المعتمد (الخسارة) هو 91 ETH. نحن نتواصل ونهدف إلى استرداد كامل للمستخدمين كهدف.”

من المهم أن ندرك أنه في وقت استغلال العملة المشفرة بروتوكول العنب الأزرق كان لديه إجمالي قيمة مقفلة (TVL)”) بلغت قيمتها 4.5 مليون دولار ولكنها انخفضت إلى 3.15 مليون دولار بعد استغلال DeFi الفاشل.

اقرأ أيضًا: ماذا يعني TVL في DeFi؟
إجمالي القيمة المغلقة لبروتوكول التوت الأزرق (TVL) - Defillama

كما تشاهد في الصورة، بعد فشل استغلال DeFi، تراجع إجمالي القيمة المقفلة في البروتوكول (TVL) من 4.5 مليون دولار إلى 3.15 مليون دولار.

القبعة البيضاء هاكر، c0ffeebabe.eth، أنقذ أيضًا منحنى الشمول المالي في عام 2023

القراصنة الأخلاقيين ، c0ffeebabe.eth ، أيضاً أنقذ منحنى التمويل في عام 2023 عندما استعاد عملة مشفرة بقيمة 5.4 مليون دولار قام القراصنة الخبيثة بسرقتها.

في الواقع، استخدم c0ffeebabe.eth بوت تداول Ethereum-arbitrage لتحقيق الذكاء على المهاجمين واستعادة الأصول المشفرة المسروقة. عاد الهاكر الأخلاقي بالأموال إلى الفريق.

خسائر ديفي لعام 2023

تشير حادثة اختراق العليق الأزرق إلى كيف أن بروتوكولات ديفي عرضة للاستغلال الخبيث للعملات المشفرة. على سبيل المثال، في عام 2023 وحده، تكبدت ديفي خسائر تصل إلى أكثر من 1 مليار دولار بسبب السرقة الإلكترونية كما يشير الرسم البياني التالي.

خسائر DeFi لعام 2023: x.com

كما يتضح من الرسم البياني، في عام 2023 تكبدت DeFi خسائر تشفيرية بقيمة حوالي 1.02 مليار دولار. ومع ذلك، فقد تمثل ذلك انخفاضا كبيرا عن الخسائر التي تكبدها القطاع في 2021 و 2022 عندما بلغت خسائر DeFi حوالي 3.96 مليار دولار و 53 مليار دولار على التوالي.

لماذا القراصنة الأبيض مهمون لقطاع العملات المشفرة؟

كما لاحظنا في حالتي Curve Finance و Blueberry Protocol ، يلعب الهاكرز الأخلاقيون دورًا كبيرًا في منع وإفشال الاستغلالات الخبيثة للعملات الرقمية. يستخدمون العديد من الأساليب لمساعدة مشاريع العملات الرقمية في منع الهجمات.

أولاً، الهدف من الهاكر الأبيض هو مساعدة نظام العملات الرقمية في تحسين أنظمة الأمان لمنع استغلال العملات الرقمية. بمعنى آخر، يقومون بالاختراق الأبيض، المعروف أيضاً بالاختراق الأخلاقي أو اختبار الاختراق.

في مثل هذه الحالات، يُفوِّض أصحاب المشاريع الرقمية القبعة البيضاء لاختبار أنظمتهم واقتراح طرق لتحسينها. وذلك لأن الهاكرز الرقمية يستفيدون من الثغرات أو الضعف غير المعروف في البروتوكولات. في الأساس، يقلل اختبار الاختراق من فرص حدوث فشل النظام والسرقات.

على الرغم من أن الهاكر الأبيض يستخدم أدوات وتقنيات مماثلة لتلك المستخدمة بواسطة الهاكر الأسود إلا أن لديه نوايا حسنة. على سبيل المثال ، يستخدمون البرمجيات الخبيثة وهجمات الخدمة أو أعاقة. هجمات DDoS بهدف تحديد التهديدات وحماية الأصول الرقمية.على سبيل المثال ، يمكن للقبعة البيضاء استخدام هجوم بوتس العملة المشفرة. في الجملة ، يقومون بالاختراق من أجل خير مشاريع DeFi وفي إطار القانون لأنهم عملاء لإزالة التهديدات.

استنتاج

أحد الهاكرز البيضاء الشهيرين @ coffeebabe_eth أحبط هجومًا على DeFi في 25 فبراير، مما أنقذ Blueberry Protocol من خسارة قدرها 1.3 مليون دولار. نفس الهاكر الأخلاقي استعاد أيضًا أكثر من 5.4 مليون دولار بعد أن استغل بعض الهاكرز العملة المشفرة Curve Finance في عام 2023. بشكل عام، يساعد اختبار الاختراق في تحديد الثغرات في أنظمة DeFi مما يقلل من عدد حوادث الاختراق.