الصفحة الرئيسية
الأخبار
التفاصيل
source avatar🔅LAMIS

مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,092.53‮-‭1.18‎‎‬%‬
This is the logo of the coin.
SOL
$85.02‮-‭0.86‎‎‬%‬
This is the logo of the coin.
AAVE
$85.324‮-‭1.7‎‎‬%‬

في الأسبوع الماضي، في 19 أبريل، سرق قراصنة ما يقارب 292 مليون دولار من Kelp DAO، وهو بروتوكول لإعادة إعادة الاستثمار السائل. وقد استهدف الاستغلال جسره متعدد السلاسل، الذي ينقل الرموز مثل rsETH بين الشبكات باستخدام LayerZero. يسمح Kelp DAO للمستخدمين بتحقيق عائد من خلال إعادة إعادة استثمار ETH عبر السلاسل. ويقوم الجسر بمعالجة هذه التحويلات. لكن هذا الإعداد كان يحتوي على نقطة فشل واحدة: اعتمد على عقد مدقق واحد فقط للتحقق من الرسائل الواردة. قام المهاجم بتصنيع رسالة تبدو صالحة، فقام الجسر بإطلاق 116,500 rsETH إلى عناوين يسيطر عليها المهاجم. وكانت هذه الرموز غير مدعومة، لكن القراصنة أودعوها كضمانات على منصات الإقراض مثل Aave. ثم اقترضوا ETH حقيقيًا مقابل هذه الضمانات المزيفة، تاركين المقرضين بديون سيئة ومحفزين على سحب جماعي مذعور عبر DeFi. لم يكن هذا خللًا ذكيًا تقليديًا في العقد الذكي، بل كان خللًا في التحقق ضمن بنية الجسر. وانتشر الهجوم بسرعة وكشف عن كيفية تسبب رابط ضعيف واحد في أنظمة متعددة السلاسل بسلسلة من التداعيات. نادرًا ما يفقد المستخدمون أموالهم مباشرة من خزينة البروتوكول نفسها. الخطر الحقيقي يأتي بعد ذلك. إذا كنت تمتلك rsETH أو منحت إذن إنفاق لعقود Kelp أو الجسر لأغراض الاستثمار أو التداول أو الجسر، فإن هذه التصاريح أصبحت عبئًا. بمجرد اختراق بروتوكول، تتحرك فرق السرقة بسرعة لجمع المحافظ المرتبطة عبر التصاريح المتبقية أو التصيد اللاحق. وهذا هو النمط بالضبط الذي تستهدفه وكلاء $CERB. @CerbAgent CerbAgent ينشر ثلاثة وكلاء ذكاء اصطناعي مستقلين يراقبون محفظتك على مدار الساعة طوال أيام الأسبوع عبر Ethereum وSolana وBase وArbitrum وPolygon وBSC. قم بالربط بوضع قراءة فقط، ويعملون دون أي تدخل إضافي. يقوم وكيل Shield بمراقبة التصاريح في الوقت الفعلي. وإذا ظهرت علامات على اختراق بروتوكول، فإنه يلغي التصاريح الخطرة في نفس الكتلة قبل تنفيذ أي سرقة. يقوم وكيل Sentinel بفحص كل معاملة قبل توقيعك. فهو يحاكي النتيجة ويشير إلى عمليات التصيد أو فخاخ الهونيبوت أو الحركات المشبوهة التي غالبًا ما تزداد بعد الحوادث الكبرى. يستخدم وكيل Recovery Flashbots ومجموعات الذاكرة الخاصة للتفوق على فرق السرقة وإنقاذ الأصول إذا تسللت أي منها. رمز $CERB، وهو رمز SPL على Solana تم إطلاقه بشكل عادل عبر Raydium، يُمكّن الشبكة. وهو يمنح حامليه أولوية الوصول وحصص رسوم وحقوق حوكمة بينما تقوم الوكلاء بالمهام الثقيلة. فقط في العام الماضي، مسحت الهجمات أكثر من 2.1 مليار دولار، حيث كان 78 بالمائة منها مرتبطًا باستغلالات التصاريح، ولم تكن هناك أي استعادة في معظم الحالات. هذه الوكلاء تحول الدفاع إلى طبقة المحفظة، حيث تلعب السرعة والأتمتة الدور الأهم. لا حاجة لفحوصات يدوية مستمرة. لا حاجة للانتظار لساعات لإلغاء التصاريح. فقط حماية استباقية تُفعّل فور ظهور أي علامة غير طبيعية. لأي شخص نشط في DeFi، يستغرق الإعداد دقائق على https://t.co/KXgeUJlSqL

No.0 picture
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.