أبرزت الأحداث الأخيرة ثغرة كبيرة في قطاع التمويل اللامركزي (DeFi)، حيث تسببت آثار استغلال Curve Finance في قلق واسع النطاق. الثغرة، التي أدت إلى سرقة مبلغ مقدر بنحو 52 مليون دولار من المنصة، كشفت عن ضعف حرج في المناظر العامة لـ DeFi، وأثرت بشكل خاص على العقود الذكية التي تم تطويرها باستخدام إصدارات معينة من لغة برمجة Vyper.
كشف غموض استغلال Curve Finance
وجدت منصة Curve Finance، وهي بورصة لامركزية لتبادل العملات المستقرة والعملات المشفرة مثل Ethereum وWrapped Ethereum (WETH)، نفسها في مركز العاصفة. اكتشف المهاجم ثغرة في مترجم قديم للغة برمجة Vyper، مما أدى إلى استغلال الثغرة. كانت تداعيات هذا الحدث واسعة النطاق، نظرًا للاستخدام الواسع لـ Vyper في مشاريع العملات المشفرة المختلفة.
لاحظ مايكل ليولان، رئيس هندسة الحلول في OpenZeppelin، أنه على الرغم من أن استخدام Vyper أقل شيوعًا من Solidity، إلا أن استخدامه لا يزال مهمًا. وفقًا لتغريدة من فريق Vyper، فإن العقود المتأثرة التي تم تطويرها باستخدام إصدارات Vyper 0.2.15 و 0.2.16 و 0.3.0 معرضة حاليًا لعطل قفل الاستدعاء المتكرر، مما يستدعي دعوة عاجلة لمطوري التطبيقات اللامركزية الأخرى المعتمدة على Vyper لمعالجة هذه المسألة فورًا.
آثار الاستغلال
لم يؤثر استغلال Curve Finance فقط على Curve نفسها، بل كشف أيضًا عن ضعف نظامي في بيئة DeFi. على الرغم من أن لغة Vyper هي لغة أقلية في بيئة EVM، إلا أنها تشكل مشكلة كبيرة. وأوضح غوستافو جونزاليس، مطور حلول في Open Zeppelin، أن المشكلة ليست في بروتوكولات أو أكواد التطبيقات اللامركزية، بل في Vyper نفسها.
تم اقتراح أن يكون الاستغلال عملًا لقراصنة يتلقون تمويلًا من الدولة، نظرًا للموارد والوقت والخبرة المطلوبة لتنفيذ الاختراق وكشف الثغرة في العقود الذكية لـ Curve. قد تكون العقود الذكية في Vyper معرضة للخطر إذا تم تلبية شرطين: تم بناء العقد باستخدام إصدار Vyper 0.2.15، ولم يتم تنفيذ الحماية المناسبة لإضافة وإزالة السيولة في الشفرة.
تأثير الاستغلال على نطاق أوسع
تقوم النسخ الفرعية لبروتوكول Curve على سلاسل أخرى أيضًا بالإبلاغ عن استغلالات مماثلة. تغرد Ellipsis Finance، النسخة المصرح بها من Curve والتي تحتوي على إجمالي ودائع بقيمة 6.5 مليون دولار، عن استغلال عدد قليل من أحواض العملات المستقرة باستخدام BNB. قد تكون بركة Tricrypto في Curve – التي تتكون من USDT و WBTC و ETH – في نشرة Curve على حل Arbitrum من الطبقة 2 متأثرة أيضًا.
علاوة على ذلك، تراجعت السيولة في Convex Finance، التطبيق المالي اللامركزي الذي يقدم استراتيجية تحسين العائد لرموز CRV في Curve والتي تحتوي على إجمالي ودائع بقيمة 1.382 مليار دولار، بنسبة 52.5% من 2.91 مليار دولار بعد استغلال Curve. لقد وجهت هذه التطورات رسالة واضحة لصناعة العملات المشفرة، مؤكدة أهمية ممارسات الأمان الدقيقة في مجال DeFi.
نظرًا للظروف الحالية، فإنه من الضروري بالغ الأهمية أن يبقى محبو العملات المشفرة عينًا حادة على السوق. يمكن لمنصات مثل cryptoview.io توفير نظرة شاملة على عالم العملات المشفرة، مما يسهل متابعة أحدث التطورات. البقاء على اطلاع هو أفضل دفاع ضد المخاطر المحتملة في المشهد السريع التطور للعملات المشفرة.
