على مدار العام الماضي، شهد قطاع الـ DeFi نمواً هائلاً مع أكثر من 4.3 مليون مستخدم حتى وقت كتابة هذا التقرير. ومع ازدياد نموه لا يخلو الأمر من محاولات الاختراق والاحتيال والمخاطر الأمنية التي تعترض طريق اي قطاع مزدهر.
ايلوفيوم تتعرض للاختراق
بعد اكتشافها لثغرة أمنية في عقود التخزين، سحبت ايلوفيوم كامل رصيدها من مجمع تعدين على Uniswap حيث تم تجفيف مجمع sILV/ETH Uniswap V3 من جميع الأموال في سلسلة من المعاملات الكبيرة، وهذا لمنع المهاجم من صرف الأموال.
أعلن فريق ايلوفيوم عن اكتشافه للثغرة الأمنية عبر حسابه على تويتر عبر التغريدة التالية:
الاحتياطات المذكورة لا تأتي في الواقع كمفاجأة. خاصة بالنظر إلى الزيادة في عدد الاختراقات والاستغلال والهجمات في عالم DeFi. ولكن تبعاً لما أعلن عنه الفريق تم إصلاح العقبة حيث صرحوا في التغريدة التالية قائلين:
“تم إصلاح الثغرة الأمنية في عقود Staking V2 ونتوقع إطلاقها قريباً. سيكون لدى حاملي ILV$ وقت قبل بيع الأرض للمطالبة بـ $sILV. نأسف جداً للإزعاج. ضمان حماية DAO هو أولويتنا الرئيسية”
إجراءات احتياطية
قدم الفريق مع المؤسس المشارك للشبكة Aaron Warwick بعض النصائح لمستخدمي ايلوفيوم، حيث تم نصح المستخدمين بعدم شراء أي سيولة. كما تمكن المهاجمون من سرقة بعض الأموال. ولكن من غير الواضح حالياً مقدار sILV الذي تمكن المهاجم من صرفه على أنه ETH قبل أن يتمكن الفريق من تجفيف المجمع بالكامل. علاوة على ذلك، أضاف الفريق بعض الأفكار لتنبيه المستخدمين في التغريدات التالية:
“بمجرد أن نجد المالكين الحقيقيين لـ $sILV، سنقوم بالتعويضات اللازمة. لم يكن تجمع $sILV أبداً من إنتاج شركة Illuvium، لكننا نأخذ السلامة المالية لحاملي الرموز لدينا على محمل الجد وسنبذل قصارى جهدنا لضمان… يتبع”
“…أنهم لن يخسروا أي أموال من هذا الهجوم. نحن نحقق في المشكلة وسنواصل تقديم التحديثات في أقرب وقت ممكن. للتذكير، لا يمكننا منع الناس من الشراء من المجمعات الآن ولكن من فضلك لا تشتري من مجمعات التعدين غير الرسمية”
كما حذر ايلوفيوم من حساب يقوم بانتحال هوية حساب ايلوفيوم الرسمي في تغريدته التالية:
“هناك محتالون يتظاهرون بأنهم حساب تويتر الرسمي لشركة Illuvium يقوم بتقديم المساعدة. لا تعط أبداً كلمات مرورك أو العبارات الأولية أو تنقر على روابط مشبوهة. لقد أبلغنا تويتر عن الحساب.”
بشكل عام، ستكشف لنا التحقيقات التي يتم إجراءها حالياً جميع المعلومات المتعلقة بالاختراق الذي تعرضت له ايلوفيوم.
للمزيد من المعلومات عن ايلوفيوم يمكنكم زيارة المقال التالي:
