#makinafinance
makinafinance
237 مشاهدات
4 يقومون بالنقاش
رائج
جديد
🚨 اختراق ماكينا فاينانس وسرقة 5 ملايين دولار: عودة أوراكل إلى دائرة الضوء
تعرضت ماكينا فاينانس، وهي بروتوكول تمويل لامركزي جديد أُطلق في فبراير 2025، لهجوم إلكتروني كبير. ووفقًا لتقرير صادر عن CertiK، استخدم المهاجمون أسلوبًا تقليديًا وفعالًا لسرقة ما يقارب 5 ملايين دولار من مجمع سيولة العملات المستقرة.
تفاصيل الهجوم:
التلاعب بالأوراكل: اقترض المخترقون 280 مليون USDC في قرض سريع، ما أدى إلى تشويه بيانات الأسعار بشكل مصطنع في العقد الذكي MachineShareOracle.
استنزاف السيولة: أثر الهجوم على مجمع سيولة DUSD/USDC على منصة Curve، حيث نجح المجرمون في استنزاف معظم السيولة.
اعتراض MEV: من المثير للاهتمام أن معظم الأموال المسروقة (4.14 مليون دولار) تم اعتراضها بنجاح بواسطة مُنشئ MEV.
استجابة الفريق: أكد المطورون وقوع الحادث وقاموا بتفعيل وضع الأمان لجميع الأنظمة ("الأجهزة"). النصيحة الأساسية للمستخدمين هي سحب الأموال فورًا من مجمعات DUSD على منصة Curve. الخلفية: عند وقوع الهجوم، بلغت القيمة الإجمالية المُقفلة (TVL) للمشروع 100 مليون دولار. ويشير الخبراء إلى أن هذا النوع من الهجمات يُبرز أهمية تطبيق "فحوصات عدم قابلية التغيير" (مثل تلك المستخدمة في Kamino أو XRP Ledger)، والتي تمنع تنفيذ التعليمات البرمجية عند اكتشاف أي خلل.
يُذكّرنا هذا الحادث بأن حتى استراتيجيات التمويل اللامركزي (DeFi) "المؤسسية" ليست بمنأى عن الاستغلال. وبالنظر إلى إحصائيات Immunefi (إغلاق 80% من المشاريع بعد هجمات كبيرة)، فإن مستقبل Makina Finance بات محفوفًا بالمخاطر.
#DeFi #黑客攻击 #MakinaFinance #加密货币新闻 #安全
تعرضت ماكينا فاينانس، وهي بروتوكول تمويل لامركزي جديد أُطلق في فبراير 2025، لهجوم إلكتروني كبير. ووفقًا لتقرير صادر عن CertiK، استخدم المهاجمون أسلوبًا تقليديًا وفعالًا لسرقة ما يقارب 5 ملايين دولار من مجمع سيولة العملات المستقرة.
تفاصيل الهجوم:
التلاعب بالأوراكل: اقترض المخترقون 280 مليون USDC في قرض سريع، ما أدى إلى تشويه بيانات الأسعار بشكل مصطنع في العقد الذكي MachineShareOracle.
استنزاف السيولة: أثر الهجوم على مجمع سيولة DUSD/USDC على منصة Curve، حيث نجح المجرمون في استنزاف معظم السيولة.
اعتراض MEV: من المثير للاهتمام أن معظم الأموال المسروقة (4.14 مليون دولار) تم اعتراضها بنجاح بواسطة مُنشئ MEV.
استجابة الفريق: أكد المطورون وقوع الحادث وقاموا بتفعيل وضع الأمان لجميع الأنظمة ("الأجهزة"). النصيحة الأساسية للمستخدمين هي سحب الأموال فورًا من مجمعات DUSD على منصة Curve. الخلفية: عند وقوع الهجوم، بلغت القيمة الإجمالية المُقفلة (TVL) للمشروع 100 مليون دولار. ويشير الخبراء إلى أن هذا النوع من الهجمات يُبرز أهمية تطبيق "فحوصات عدم قابلية التغيير" (مثل تلك المستخدمة في Kamino أو XRP Ledger)، والتي تمنع تنفيذ التعليمات البرمجية عند اكتشاف أي خلل.
يُذكّرنا هذا الحادث بأن حتى استراتيجيات التمويل اللامركزي (DeFi) "المؤسسية" ليست بمنأى عن الاستغلال. وبالنظر إلى إحصائيات Immunefi (إغلاق 80% من المشاريع بعد هجمات كبيرة)، فإن مستقبل Makina Finance بات محفوفًا بالمخاطر.
#DeFi #黑客攻击 #MakinaFinance #加密货币新闻 #安全
🚨 تم اختراق Makina Finance: سرقة أصول بقيمة 5.1 مليون دولار بسبب تلاعب الأوراكل! 🚨
أصبح بروتوكول Makina Finance هدفًا جديدًا للاختراق. وفقًا لتقرير تحليل CertiK و GoPlus Security، قام المهاجم بتفريغ أحد أحواض العملات المستقرة الخاصة بالمشروع.
كيف حدث هذا الحدث؟
هذه حالة نموذجية لاستخدام القروض الفورية (Flash Loan) لتلاعب أسعار الأوراكل:
1️⃣ اقترض المهاجم 280 مليون USDC من خلال القرض الفوري.
2️⃣ قام بتعطيل بيانات الأوراكل MachineShareOracle المستخدمة في تقييم الأصول.
3️⃣ استغل الفرصة لسحب جميع الأموال من حوض DUSD/USDC على منصة Curve.
تطور الأحداث:
تم “الاستيلاء” على المهاجم! قام أحد بناة MEV بتنفيذ الصفقة قبل المهاجم في قائمة الكتل، مما أدى إلى اعتراض 4.14 مليون دولار (1299 ETH). 🤖
ماذا يجب على المستخدمين أن يفعلوا؟
أكد مطوروا Makina Finance هذا الأمر، وقاموا بتفعيل وضع الطوارئ (Emergency Mode) لجميع الوحدات (Machines).
⚠️ تنبيه عاجل: إذا كنت قد قدمت سيولة في حوض DUSD على Curve، تأكد من سحب أموالك في أسرع وقت!
احمِ أصولك وكن حذرًا من مخاطر أمان البروتوكول.
#MakinaFinance #DeFi #安全漏洞 #加密货币安全 #闪电贷 #
أصبح بروتوكول Makina Finance هدفًا جديدًا للاختراق. وفقًا لتقرير تحليل CertiK و GoPlus Security، قام المهاجم بتفريغ أحد أحواض العملات المستقرة الخاصة بالمشروع.
كيف حدث هذا الحدث؟
هذه حالة نموذجية لاستخدام القروض الفورية (Flash Loan) لتلاعب أسعار الأوراكل:
1️⃣ اقترض المهاجم 280 مليون USDC من خلال القرض الفوري.
2️⃣ قام بتعطيل بيانات الأوراكل MachineShareOracle المستخدمة في تقييم الأصول.
3️⃣ استغل الفرصة لسحب جميع الأموال من حوض DUSD/USDC على منصة Curve.
تطور الأحداث:
تم “الاستيلاء” على المهاجم! قام أحد بناة MEV بتنفيذ الصفقة قبل المهاجم في قائمة الكتل، مما أدى إلى اعتراض 4.14 مليون دولار (1299 ETH). 🤖
ماذا يجب على المستخدمين أن يفعلوا؟
أكد مطوروا Makina Finance هذا الأمر، وقاموا بتفعيل وضع الطوارئ (Emergency Mode) لجميع الوحدات (Machines).
⚠️ تنبيه عاجل: إذا كنت قد قدمت سيولة في حوض DUSD على Curve، تأكد من سحب أموالك في أسرع وقت!
احمِ أصولك وكن حذرًا من مخاطر أمان البروتوكول.
#MakinaFinance #DeFi #安全漏洞 #加密货币安全 #闪电贷 #
سجّل الدخول لاستكشاف المزيد من المُحتوى