تجربیات تلخ دیفای (DeFi) در هفته پایانی سال

به گزارش واحد ترجمه گذارنیوز، خبرنامه فایننس ردیفایند (Finance Redefined) در تازه‌ترین گزارش خود در مورد وضعیت بازار دیفای (DeFi) در هفته آخر سال 2022 اعلام کرده است که این بخش بزرگ از بازار رمزارزها در این مدت با سیل گسترده‌ای از اکسپلویت، سوء استفاده از جایگاه در مشاغل داخلی و کلاهبرداری خروج (exit scam) مواجه بوده است. همه چیز از کریسمس شروع شد، زمانی که پلتفرم معاملات اهرمی غیرمتمرکز Defrost Finance در بلاکچین آوالانچ، با یک حمله وام فلش دیفای هک شد و زیانی 12 میلیون دلاری را متحمل شد.

هرچند، گزارش شده است که هکر مسئول این حملات، بخشی از وجوه را روز بعد بازگردانده است. شرکت تحلیل امنیتی سرتیک (Certik) با نگاهی به این زنجیره پیوسته از رویدادها به این نتیجه رسید که 12 میلیون دلار پول دزدیده شده، بخشی از یک کلاهبرداری خروج بوده است.

روز 26 دسامبر (5 دی)، درست زمانی که خبر اکسپلویت Defrost در حال انتشار بود، کیف پول مالتی‌چین بیت‌کیپ (Bitkeep) طی یک حمله هکری، حدود 8 میلیون دلار ضرر کرد. بعداً در یک گزارش تحلیلی، مشخص شد که هکرها کاربران را از طریق وب‌سایت‌های فیشینگ فریب می‌دهند.

در کنار اتفاقات مورد اشاره، باید یادآور شد که 100 توکن برتر حوزه دیفای (DeFi) یک هفته نزولی دیگر را با حرکات قیمتی اندک یا حتی بدون هیچ حرکت قابل توجهی پشت سر گذاشتند. تقریباً همه این توکن‌ها در نمودارهای هفتگی با رنگ قرمز معامله شدند.

جزئیات حملات اخیر دیفای

همانطور که گفتیم، این هفته Defrost Finance اعلام کرد که هر دو نسخه آن یعنی Defrost v1 و Defrost v2  به خاطر حمله هکری در حال بررسی هستند. این خبر پس از آن منتشر شد که سرمایه‌گذاران این پلتفرم اعلام کردند Defrost Finance استیک شده (با نام اختصاری MELT) و توکن‌های آوالانچ (AVAX) در کیف پول متامسک خود را از دست داده‌اند.

پس از شکایت تعدادی از کاربران مبنی بر از دست دادن غیرمعمول وجوه خود، دوران (Doran) یکی از اعضای تیم اصلی Defrost Finance، تأیید کرد که Defrost v2 با یک حمله وام فلش مواجه شده است. در آن زمان، این پلتفرم معتقد بود که Defrost v1 تحت تأثیر هک قرار نگرفته است و تصمیم گرفت نسخه 2 را برای بررسی بیشتر تا اطلاع ثانوی از دسترس خارج کند.

پلتفرم Defrost Finance احتمال راگ پول را رد کرد

پلتفرم تجاری غیرمتمرکز Defrost Finance که در روزهای منتهی به کریسمس با یک اکسپلویت 12 میلیون دلاری دست و پنجه نرم می‌کرد، اتهام راگ پول (rug pull) و حمله به کاربران به عنوان بخشی از یک «کلاهبرداری خروج» را رد کرده است.

روز 23 دسامبر (2 دی)، این پلتفرم اعلام کرد که مورد یک حمله “وام فلش” قرار گرفته است که منجر به تخلیه منابع مالی کاربران از پروتکل v2 آن شد. یک روز بعد، طی یک حادثه دیگر، یک هکر کلیدهای ادمین را برای دومین حمله به پروتکل v1 در مقیاس بسیار «بزرگتر» به سرقت برد.

تخلیه 8 میلیون دلار دارایی را از کیف پول بیت‌کیپ (Bitkeep)

در حالی که بسیاری از مردم هنوز از روزهای تعطیلات سال نو لذت می‌برند، هکرها سخت مشغول کار هستند و در نتیجه این تلاش، حدود 8 میلیون دلار از کیف پول بیت‌کیپ برداشت کردند.

روز 26 دسامبر (5دی)، برخی از کاربران کیف پول رمزارزی مالتی‌چین بیت‌کیپ (BitKeep) اعلام کردند در حالی که آنها هیچ استفاده‌ای از کیف پول خود نکرده‌اند، وجوه آن در حال تخلیه شدن است. تیم پشتیبانی بیت‌کیپ (BitKeep) در گروه رسمی تلگرام خود تأیید کرد که تعدادی از دانلودهای بسته APK آن از طریق کد نصب شده توسط هکرها، ربوده شده است.

بسته شدن سرمایه گذاری میداس (Midas) با کسری 63 میلیون دلاری

پلتفرم سرمایه‌گذاری امانی میداس (Midas) به دلیل کسری 63.3 میلیون دلاری در مجموعه دیفای، فعالیت خود را به حالت تعلیق در خواهد آورد. ایاکوف لوین (Iakov Levin)، بنیانگذار و مدیر عامل میداس که با نام ترِوِر (Trevor) نیز شناخته می‌شود، گفته است این وضعیت تاحدودی به این دلیل اتفاق افتاده است که سبد دارایی دیفای این صندوق، 50 میلیون دلار از دست داده است که 20 درصد از دارایی‌های 250 میلیون دلاری تحت مدیریت آن را تشکیل می‌دهد.

علاوه بر این، لوین تاکید کرد که سقوط پلتفرم‌های بزرگی چون ترا، اف تی ایکس و سلسیوس به مشکلات میداس (Midas) دامن زده است، چرا که کاربران 60 درصد از وجوه خود را پس از آن فروپاشی‌ها برداشت کرده‌اند.

سلب مسئولیت: تلاش گذارنیوز مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

مترجم: مرضیه مظاهری

ویراستار: تارا هدایتی

منبع: cointelegraph