بروتوكول Resupply يتعرض لاستغلال مكلف: خسارة 9.6 مليون دولار بسبب التلاعب السعري
ضربة قاسية لبروتوكول Resupply بعد اختراقه عبر ثغرة التلاعب السعري.
الخسائر تتجاوز 9.6 مليون دولار - هل يمكن استعادة الثقة في النظام؟
التفاصيل الكاملة للاختراق وكيفية حدوثه.
الخبراء يحذرون: التلاعب السعري يظل التهديد الأكبر لبروتوكولات التمويل اللامركزي.
وفي النهاية، يبدو أن التاريخ يعيد نفسه - فالمال يجد دائمًا طريقة للهروب من أكثر الأنظمة أمانًا!
المصدر: Cyvers
توقيف العقود المتأثرة كإجراء فوري من Resupply
يسلط هذا الهجوم الضوء على المخاطر الأمنية المستمرة في بروتوكولات التمويل اللامركزي، وخصوصًا تلك التي تعتمد على أصول اصطناعية وآليات تسعير تعتمد على أوراكل.
وأشار دوليف إلى أن بعض التدابير الأمنية كان من الممكن أن تمنع وقوع الهجوم، مثل التحقق من صحة المدخلات، ومراقبة الأوراكل، واختبار الحالات القصوى.
وعند سؤاله عن كيفية تفادي هجمات مشابهة، أوضح الخبير الأمني أن تضمين فحوصات منطقية في آلية الإقراض ومراقبة الشذوذ في الوقت الفعلي يمكن أن يشكّلا خط دفاع فعالًا.
وفي بيان صادر عقب الحادثة، أقرت Resupply بالهجوم، مؤكدة أن سوق WstUSR هو الوحيد الذي تضرر، كما أعلنت أنها أوقفت العقود المتأثرة مؤقتًا لاحتواء الأضرار.
وقالت المنصة: "سيتم نشر تقرير شامل بعد الانتهاء من التحليل الكامل للحادثة."
خسائر اختراقات الكريبتو تصل إلى 2.1 مليار دولار في عام 2025
يأتي هذا الاستغلال بالتلاعب السعري لبروتوكول Resupply في وقت بلغت فيه خسائر عمليات الاختراق مليارات الدولارات خلال هذا العام.
ففي 4 يونيو، أعلنت شركة الأمن السيبراني "CertiK" أن ما يزيد عن 2.1 مليار دولار قد سُرقت بالفعل عبر هجمات واستغلالات في عام 2025. كما أشارت CertiK إلى أن القراصنة بدأوا في تغيير أساليبهم نحو الهندسة الاجتماعية.
من جهة أخرى، كشفت منصة العقود الذكية "Fuzzland" مؤخرًا أن أحد موظفيها السابقين كان وراء استغلال بقيمة 2 مليون دولار في بروتوكول Bedrock UniBTC خلال عام 2024.
وأوضحت المنصة أن هذا الشخص استخدم تكتيكات الهندسة الاجتماعية، وهجمات سلسلة الإمداد، وتقنيات تهديدات مستمرة متقدمة لسرقة بيانات حساسة استخدمت في تنفيذ الاختراق.
