هجوم جديد يهز عالم التمويل اللامركزي 🔥
تعرضت منصة NovaBox لاختراق كبير أدى إلى خسارة واضحة في صندوق المكافآت على شبكة Ethereum.
بحسب التقارير، تم سحب نحو 56.73 ETH، ما أدى إلى تفريغ شبه كامل للصندوق من 65.11 ETH إلى 0.09 ETH في معاملة واحدة فقط.
أبرز ما حدث:
استخدام قرض فوري (Flash Loan) عبر Aave V3 بقيمة 427.5 WETH
استغلال خلل في آلية توزيع الأرباح قبل تحديث أرصدة المستخدمين
رفع الحصة بشكل مفاجئ عبر إيداع صغير ثم إيداع كبير لاحقاً
توليد أرباح وهمية (Phantom Dividends) وصلت إلى 145.82 ETH
المثير في القصة أن الثغرة لم تكن في العقد الذكي نفسه، بل في طريقة توزيع المكافآت وتوقيت تحديث البيانات، وهو ما استغله المهاجم بدقة عالية.
هذه الحوادث تفتح سؤال مهم حول أمان أنظمة DeFi اليوم 🤔
هل الخطر الحقيقي في الكود… أم في تصميم آلية التشغيل؟
برأيك، كيف يمكن تقليل هذا النوع من الهجمات مستقبلاً؟ شاركني رأيك 👇
#Ethereum #DeFi #CryptoHack #BlockchainSecurity #Aave #ETH #Web3