ايلوفيوم تتعرض للاختراق

على مدار العام الماضي، شهد قطاع الـ DeFi نمواً هائلاً مع أكثر من 4.3 مليون مستخدم حتى وقت كتابة هذا التقرير. ومع ازدياد نموه لا يخلو الأمر من محاولات الاختراق والاحتيال والمخاطر الأمنية التي تعترض طريق اي قطاع مزدهر.

ايلوفيوم تتعرض للاختراق

بعد اكتشافها لثغرة أمنية في عقود التخزين، سحبت ايلوفيوم كامل رصيدها من مجمع تعدين على Uniswap حيث تم تجفيف مجمع sILV/ETH Uniswap V3 من جميع الأموال في سلسلة من المعاملات الكبيرة، وهذا لمنع المهاجم من صرف الأموال.

أعلن فريق ايلوفيوم عن اكتشافه للثغرة الأمنية عبر حسابه على تويتر عبر التغريدة التالية:

We have found a vulnerability in our staking contracts, and as such, the eDAO has put a temporary pause on $sILV minting. The attack vector has been closed, and no funds have been compromised. This is purely a protection mechanism for the DAO. (1/2)

— Illuvium (@illuviumio) January 4, 2022

الاحتياطات المذكورة لا تأتي في الواقع كمفاجأة. خاصة بالنظر إلى الزيادة في عدد الاختراقات والاستغلال والهجمات في عالم DeFi. ولكن تبعاً لما أعلن عنه الفريق تم إصلاح العقبة حيث صرحوا في التغريدة التالية قائلين:

“تم إصلاح الثغرة الأمنية في عقود Staking V2 ونتوقع إطلاقها قريباً. سيكون لدى حاملي ILV$ وقت قبل بيع الأرض للمطالبة بـ $sILV. نأسف جداً للإزعاج. ضمان حماية DAO هو أولويتنا الرئيسية”

The vulnerability has been fixed within the staking V2 contracts and we expect to have them launched shortly. $ILV holders will have time before the Land Sale to claim their $sILV. We're very sorry for the inconvenience. Ensuring the DAO is protected is our main priority. (2/2)

— Illuvium (@illuviumio) January 4, 2022

إجراءات احتياطية

قدم الفريق مع المؤسس المشارك للشبكة Aaron Warwick بعض النصائح لمستخدمي ايلوفيوم، حيث تم نصح المستخدمين بعدم شراء أي سيولة. كما تمكن المهاجمون من سرقة بعض الأموال. ولكن من غير الواضح حالياً مقدار sILV الذي تمكن المهاجم من صرفه على أنه ETH قبل أن يتمكن الفريق من تجفيف المجمع بالكامل. علاوة على ذلك، أضاف الفريق بعض الأفكار لتنبيه المستخدمين في التغريدات التالية:

“بمجرد أن نجد المالكين الحقيقيين لـ $sILV، سنقوم بالتعويضات اللازمة. لم يكن تجمع $sILV أبداً من إنتاج شركة Illuvium، لكننا نأخذ السلامة المالية لحاملي الرموز لدينا على محمل الجد وسنبذل قصارى جهدنا لضمان… يتبع”

“…أنهم لن يخسروا أي أموال من هذا الهجوم. نحن نحقق في المشكلة وسنواصل تقديم التحديثات في أقرب وقت ممكن. للتذكير، لا يمكننا منع الناس من الشراء من المجمعات الآن ولكن من فضلك لا تشتري من مجمعات التعدين غير الرسمية”

…they do not lose any funds from this attack. We are investigating the issue and will continue to provide updates as soon as possible. As a reminder, we cannot stop people from buying into the pool right now but please DO NOT buy in the unofficial sILV pool. ⚠️ (3/3)

— Illuvium (@illuviumio) January 4, 2022

كما حذر ايلوفيوم من حساب يقوم بانتحال هوية حساب ايلوفيوم الرسمي في تغريدته التالية:

“هناك محتالون يتظاهرون بأنهم حساب تويتر الرسمي لشركة Illuvium يقوم بتقديم المساعدة. لا تعط أبداً كلمات مرورك أو العبارات الأولية أو تنقر على روابط مشبوهة. لقد أبلغنا تويتر عن الحساب.”

There are scammers pretending to be Illuvium's Official Support twitter account pretending to offer help. Our Twitter account is verified (check for blue tick). Never give out your passwords or seed phrases or click suspicious links. We've reported the account to Twitter.

— Illuvium (@illuviumio) January 4, 2022

بشكل عام، ستكشف لنا التحقيقات التي يتم إجراءها حالياً جميع المعلومات المتعلقة بالاختراق الذي تعرضت له ايلوفيوم.

للمزيد من المعلومات عن ايلوفيوم يمكنكم زيارة المقال التالي:

الدليل الشامل للعبة ايلوفيوم

تابع ايلوفيوم

• مجتمع Illuvium العربي
• الصفحة الرئيسية