الصفحة الرئيسية
الأخبار
التفاصيل

تُفقِد مكينا فاينانس 4.13 مليون دولار أمريكي في استغلال قرض فلاش على حوض كيرف

iconCryptoPotato
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$1.00‮‭0.01‎‎‬%‬
This is the logo of the coin.
ETH
$2,059.18‮‭1.09‎‎‬%‬
AI summary iconملخص

expand icon
أفادت البيانات على السلسلة أن ماكينا فاينانس خسرت 4.13 مليون دولار أمريكي في هجوم باستخدام قرض فلاش في 20 يناير. حيث اقترض المهاجم 280 مليون دولار أمريكي (USDC) وأدار أوракل ماكيناشار، وسلب 1299 إيث من حمام استيبليسوايب دياكتيك دوول/يو إس دي سي. تظهر التحليلات على السلسلة أن الأموال تم نقلها إلى عنوانين. أكدت ماكينا أن الاختراق محدود بمواقع مزودي السيولة لـ DUSD على منحنى. يتم تفعيل وضع الأمان، ويُنصح مزودي السيولة بسحب أموالهم.

تعرضت ماكينا فاينانس للاستغلال من خلال قرض فلاش في 20 يناير، مما أدى إلى خسارة 4.1 مليون دولار.

استخدم المهاجم روبوتات MEV لتشغيل المعاملات مسبقًا، مما سمح لهم بسحب 1299 ETH من البروتوكول.

تفاصيل الاختراق

شركة أمن البلوكشين باك شيلد ألبوم تم الإبلاغ على X أن شركة ماكينا فاينانس تعرضت للاستغلال بحوالي 1299 ETH، بقيمة تقارب 4.13 مليون دولار. تُظهر البيانات على السلسلة أن المهاجم استهدف حوض التبادل الثابت ديال الدولار/USDC من ديالكتيك عن طريق التلاعب بسعره.

بحسب CertiKAlert، بدأت الاختراقات مع المخترق الاقتراض قرض فلاش بقيمة 280 مليون دولار أمريكي. واستخدموا 170 مليون دولار أمريكي لتعديل oracle MachineShareOracle، الذي يعتمد عليه حوض DUSD/USDC في تحديد الأسعار. ثم قام المهاجم بتبديل 110 مليون دولار أمريكي من خلال الحوض، واستخرج حوالي 5 ملايين دولار من القيمة.

بوت MEV، يعمل من العنوان 0xa6c2، قام بتشغيل المعاملة مسبقًا، مما أدى إلى تنفيذ سلسلة من التداولات السريعة التي استنزفت حوالي 1299 ETH من المسبك. تم تحويل الأموال المسروقة لاحقًا إلى عنصرين، حيث يحتفظ 0xbed2 بحوالي 3.3 مليون دولار و0x573d يحتفظ بـ 880000 دولار.

أصدرت ماكينا فاينانس بياناً عبر وسائلها الاجتماعية منذ ذلك الحين، البيان،

"غماك، صباح اليوم تلقينا تقارير حول حادثة مع حوض منحنى $DUSD."

أوضح فريق الشركة أن المشكلة محدودة فقط بمراكز مزودي سيولة DUSD الخاصة بها على منحنى Curve، ولا توجد مؤشرات على تأثر الأصول أو الاستثمارات الأخرى. كما أكد الفريق أمان الأصول الأساسية المخزنة في الأنظمة.

كإجراء احترازي، تم تفعيل وضعية الأمان في جميع الأجهزة بينما تواصل الفريق تقييم الوضع. كما تم إبلاغ مزودي السيولة في حوض DUSD Curve بسحب أموالهم.

في مكان آخر، أشارت CyversAlerts إلى معاملات مشبوهة تتعلق بـ SynapLogic على Base. تقارير أشرِح أن المخترق تلقى التمويل في البداية من خلال Tornado Cash على إيثريوم قبل نقل الأموال إلى Base باستخدام GasZip، وحصل لاحقًا على حوالي 144000 من رموز SYP.

ومع ذلك، أكدت SynapLogic لاحقًا أن المشكلة قد تم حلها بالكامل، مشيرة إلى أن أنظمتها تعمل بشكل طبيعي وأن جميع أموال المستخدمين ما زالت آمنة.

تحديث Truebit

جاءت الحلقة قبل أسبوع تقريبًا من أول اختراق رئيسي لـ DeFi في عام 2026. حديثًا بروتوكول تروبيت مُتَخَصِّص اختراق أمني أدى إلى خسارة حوالي 26.5 مليون دولار من العملة الإيثر. أظهرت التحقيقات أن المخترق استغل ثغرة في منطق تسعير العقد الذكي، مما سمح له بإنشاء عملات TRU مجانًا.

بعد الاختراق، أعلنت فريق المشروع أنه يحقق في الوضع. في وقت كتابة هذا التقرير، لم يُعلن عن خطة استرداد رسمية بعد، والденانق المُستغلة ما زالت موجودة على السلسلة.

في هذه الأثناء، نشرت شركات أمن سلسلة الكتل مثل سلو ميست وسيرتيك تقارير تحليل ما بعد الحدث، تحذير إن إصدارات صلابة القديمة ما زالت تمثل خطرًا نظاميًا في DeFi. وقد تم التوصية السابقة بحماية هذه الأنظمة باستخدام مكتبة SafeMath لمنع الثغرات الناتجة عن تجاوز الأعداد الصحيحة.

المنشور تُفقِد مكينا فاينانس 4.13 مليون دولار أمريكي في هجوم قرض فلاش على حوض كيرف ظهر لأول مرة على كريبتو باتاطا.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.