تمكن مخترق بروتوكول Penpie من تحويل 7 ملايين دولار عبر Tornado Cash بعد ساعات من سرقة 27 مليون دولار، مما يسلط الضوء على مخاطر أمن DeFi.
تمكن مخترق بروتوكول Penpie من سرقة حوالي 7 ملايين دولار من الأموال المسروقة من خلال برنامج Tornado Cash لخلط العملات المشفرة بعد حوالي 12 ساعة من استنزاف 27 مليون دولار في 3 سبتمبر.
في الرابع من سبتمبر، حذرت شركة Cyvers الأمنية من Web3 من قيام أحد المتسللين بنقل 26% من الأموال المخترقة إلى عنوان Tornado Cash .
وبحسب شركة أمن blockchain PeckShield، فإن عنوان المخترق يستمر في غسل الأموال المسروقة عبر معاملات متعددة إلى عناوين Tornado Cash.
أوقف بروتوكول Penpie جميع عمليات الإيداع والسحب بعد اختراق بقيمة 27 مليون دولار.
قال بيندل في منشور على X في 4 سبتمبر: “في الساعة 1745 بالتوقيت العالمي المنسق، نشر المهاجم العقد الأول الذي سيتم استخدامه للهجوم”.
قالت شركة Pendle المتخصصة في تقديم خدمات التمويل اللامركزي (DeFi) إنها اتصلت بخبراء الأمن Seal 911 للمساعدة في وقف أي هجمات لاحقة ذات صلة.
تم تعليق جميع العقود على Pendle، مما ساعد في “وقف أي محاولات أخرى لاستنزاف الأصول من Penpie، مما أدى في النهاية إلى حماية 105 ملايين دولار كان من الممكن أن يتمكن المهاجم من استنزافها من Penpie”، وفقًا لتصريح Pendle.
“في الساعة 0050 بالتوقيت العالمي المنسق، وبعد عمليات فحص دقيقة والتنسيق مع جميع الأطراف ذات الصلة لتأكيد الخطوتين 1 و2، تم إلغاء إيقاف عقود Pendle بشكل آمن، واستؤنفت العمليات الطبيعية.”
تظل خسائر العملات المشفرة بسبب الهجمات الإلكترونية مجالًا للقلق
وأشار تقرير لشركة Immunfi في 29 أغسطس إلى أن أكثر من 1.2 مليار دولار من الأموال قد سُرقت من خلال عمليات الاختراق والاستغلال حتى الآن في عام 2024، وهو ما يمثل ارتفاعًا بنسبة 15.5% مقارنة بنفس الفترة في عام 2023 عندما بلغ إجمالي الخسائر ما يزيد قليلاً عن مليار دولار.
في الثالث من سبتمبر/أيلول، أصدر مكتب التحقيقات الفيدرالي الأمريكي تحذيرًا من أن مجرمي الإنترنت الكوريين الشماليين يستهدفون الموظفين في شركات DeFi والعملات المشفرة لسرقة الأموال من خلال حملات هندسة اجتماعية “معقدة ومتقنة”.
في الأول من سبتمبر، قالت شركة الأمن PeckShield إن الخسائر المالية الناجمة عن عمليات الاختراق تجاوزت 313 مليون دولار في أغسطس 2024. وأسفرت اثنتان من أكبر الهجمات خلال الشهر عن سرقة حوالي 238 مليون دولار من عملة البيتكوين ( بيتكوين 56,558 دولار ) و55 مليون دولار من عملة الداي (DAI) .
دأت WazirX في سحب المستخدمين بعد اختراق بقيمة 234.9 مليون دولار
في يوليو، تعرضت بورصة العملات المشفرة الهندية WazirX لواحدة من أكبر الهجمات الإلكترونية في عام 2024. خسرت WazirX 234.9 مليون دولار من الأموال من إحدى محافظها متعددة التوقيعات. البورصة في صدد تنفيذ خطة تدريجية لاستعادة عملياتها المالية ، بما في ذلك متابعة الإجراءات القانونية في سنغافورة.
في 3 سبتمبر، أعلنت WazirX أن مستخدميها يمكنهم سحب ما يصل إلى الحد الأقصى البالغ 66% من أرصدتهم بالروبية الهندية.
أقرا أيضا :الرئيس التنفيذي السابق لشركة Mt. Gox يطلق بورصة EllipX للعملات المشفرة في أوروبا
