ماذا لو قلت لك أن نظام التطبيقات اللامركزية (DApp) كان معرضًا مؤخرًا لخطر بسبب ثغرة في ليدجر؟ في 14 ديسمبر، حدثت سلسلة من الأحداث التي وضعت أمان نظام الـ DApp بأكمله على المحك. اكتشف ممثل شرير واستغل نقطة ضعف في مكتبة موصلات محفظة ليدجر، مما دفع بالمحللين على السلسلة والـ DApps مثل SushiSwap و MetaMask إلى تقديم تحذيرات للمستخدمين بتجنب التفاعل مع محافظهم تمامًا.
فهم استغلال ليدجر
تمكن المهاجم، المعروف الآن باسم ‘ليدجر هاكر’، من سرقة أكثر من 650،000 دولار من عدة ضحايا. تم ذلك عن طريق إقناع مستخدمي Web3 بالموافقة على معاملات رمزية خبيثة. استخدم المهاجم استغلال احتيالي لاختراق حاسوب موظف سابق في ليدجر، مما منحه الوصول إلى حسابه في مدير حزم البرامج النصية. على الرغم من أن المبلغ المسروق كان مهمًا، يمكن أن يكون أعلى بكثير في ضوء عدد المحافظ والـ DApps المعرضة للخطر.
ولحسن الحظ، استجابت ليدجر بسرعة، وأصدرت تصحيحًا في غضون ساعات لاحتواء ثغرة ليدجر في نظام الـ DApp. على أي حال، تعتبر الحادثة تذكيرًا صارخًا بالمخاطر الأمنية المحتملة في عالم التمويل اللامركزي (DeFi).
التأثير على الـ DApps التي تستخدم موصل ليدجر
تم الاختراق عدة تطبيقات لامركزية (DApps) تستخدم موصل ليدجر، بما في ذلك Zapper و SushiSwap و Phantom و Balancer و Revoke.cash. بعد حوالي ثلاث ساعات من اكتشاف الاختراق الأمني، أفادت ليدجر بأن النسخة الخبيثة من الملف قد تم استبدالها بنسختها الحقيقية. تنصح ليدجر الآن المستخدمين بدائماً ‘مسح التوقيع’ للمعاملات والثقة فقط بالمعلومات المعروضة على شاشة ليدجر. إذا كان هناك أي اختلاف بين المعلومات المعروضة على جهاز ليدجر وشاشة الكمبيوتر أو الهاتف الخاص بالمستخدم، يجب إيقاف المعاملة فورًا.
حوادث DeFi الأخيرة الأخرى
لم تكن هذه الثغرة في ليدجر الحدث الأخير الوحيد في قطاع DeFi. توسل بروتوكول التمويل اللامركزي Yearn.finance لتجار التحكيم بإعادة 1.4 مليون دولار في الأموال بعد أن أفرغ خطأ في البرمجة متعددة الأوجه جزءًا كبيرًا من خزينة البروتوكول. وبالمثل، تعرضت بورصة الـ DeFi OKX (DEX) لاختراق بقيمة 2.7 مليون دولار بعد تسرب المفتاح الخاص لمالك الإدارة الوكيل.
على الرغم من هذه المخاوف الأمنية، تظهر البيانات من Cointelegraph Markets Pro و TradingView أن أفضل 100 رمز من رموز DeFi حسب رأس المال سجل أسبوعًا جيدًا، حيث تمت معظم التداولات في اللون الأخضر على الرسوم البيانية الأسبوعية. القيمة الإجمالية المقفلة في بروتوكولات DeFi تبقى فوق 60 مليار دولار.
مع تطور مستمر في مجال DeFi، من الضروري البقاء على اطلاع على آخر التطورات والثغرات المحتملة. يمكن أن تكون منصات مثل cryptoview.io موردًا قيمًا لتتبع أصولك الرقمية والبقاء على اطلاع بآخر الأخبار.
