مؤخرا، شهد سوق الأصول الرقمية مرة أخرى حدث هجوم معقد عبر السلاسل. استقبل عنوان إثيريوم الذي تم إنشاؤه حديثا ETH من Tornado Cash في غضون 13 ساعة فقط، ثم قام بتحويله إلى BNB من خلال بروتوكول Symbiosis.

كانت النقطة الرئيسية في هذه العملية هي أن المهاجمين اكتشفوا ثغرة في إصدار إضافي لعملة معينة. في تمام الساعة 07:04، قاموا بإصدار 5 مليار عملة، وبعد 22 دقيقة فقط بدأوا في البيع. أدى البيع المستمر لمدة 55 دقيقة إلى تحقيق المهاجمين لفوائد غير مشروعة تبلغ حوالي 3.01 مليون دولار.

الأكثر إثارة للقلق هو أن المهاجمين اتخذوا إجراءات سريعة، عبر بروتوكول deBridge، لتوزيع الأموال التي حققوا منها الأرباح على عدة شبكات بلوكشين، في محاولة لإخفاء مسارات المعاملات. هناك دلائل على أن بعض الأموال قد تدفقت بالفعل إلى خدمات خلط العملات مثل Tornado Cash، مما قد يزيد من صعوبة استرداد الأموال.

من الجدير بالذكر أن نمط الهجوم هذا مشابه للغاية لحدث Yala السابق، حيث يتعلق الأمر كل من بتهيئة غير مصرح بها واستغلال خبيث لـ LayerZero Peer. تشير تحليلات الخبراء إلى أن هذا على الأرجح ليس تمثيلاً ذاتياً من قبل الفريق، بل استغلال حقيقي لثغرة أمنية.

تسلط هذه الحادثة الضوء مرة أخرى على أهمية بروتوكولات عبر السلاسل وأمان العقود الذكية. مع استمرار تطور نظام DeFi البيئي، قد تصبح الهجمات المماثلة أكثر تعقيدًا وتكرارًا. لذلك، يحتاج مطورو المشاريع إلى تصميم ومراجعة عقودهم الذكية بحذر أكبر، ويجب على المستخدمين أيضًا البقاء في حالة تأهب والمشاركة بحذر في مشاريع DeFi الناشئة.