تفصيل الهجوم ولماذا هو مهم لك
في عالم العملات الرقمية والتمويل اللامركزي (DeFi)، المخاطر الأمنية دائمًا موجودة. مؤخرًا، تعرضت منصة بولتر فاينانس، وهي بروتوكول لتمويل لامركزي على بلوكتشين فانتوم، لهجوم قرض فلاش كلاسيكي أدى إلى فقدان أكثر من 7 ملايين دولار. هجوم القرض الفلاش هو عندما يقترض شخص ما كمية ضخمة من العملات الرقمية، ثم يقوم بالتلاعب في أسعارها ويستخدم ذلك التلاعب لسحب الأموال من برك السيولة. هذا الهجوم يظهر كيف يمكن أن تؤدي الثغرات في منصات DeFi إلى أضرار مالية كبيرة حتى في الشبكات الموثوقة.
كيف حدث الهجوم
- سحر قرض الفلاش: قام المهاجم باقتراض كمية هائلة من عملة SpookySwap (BOO) باستخدام قرض فلاش. قرض الفلاش هو نوع من القروض غير المضمونة حيث يمكنك اقتراض الأموال لفترة قصيرة، واستخدامها للتلاعب في السوق، ثم سداد القرض – كل ذلك في معاملة واحدة.
- التلاعب في السعر: من خلال اقتراض معظم عملات BOO من برك السيولة، قام المهاجم برفع سعر عملة BOO بشكل مصطنع. سمح له ذلك بإيداع مجرد عملة BOO واحدة وسحب ملايين الدولارات من البرك، وتحويلها إلى عملات أخرى مثل wrapped Fantom (FTM)، بيتكوين، إيثيريوم، وغيرها.
- أثر الهجوم: كانت الأضرار الإجمالية حوالي 12 مليون دولار، حيث استخدم المهاجم التلاعب في السعر لسرقة أصول متنوعة. بينما تم سداد قرض الفلاش، إلا أن الأموال المسروقة كانت غير قابلة للتتبع في بعض الحالات، وذلك بفضل استخدام أدوات الخصوصية مثل Tornado Cash.
لماذا هذا مهم لك
يُظهر هذا الهجوم خطرًا كبيرًا في مجال العملات الرقمية – التلاعب بأسعار العملات. بما أن التبادلات اللامركزية (DEX) تعتمد على برك السيولة حيث يتم تحديد الأسعار بناءً على النسب بين الأصول، يمكن لهجوم قرض الفلاش أن يشوه قيمة العملات بسهولة. إذا كنت نشطًا في مجال DeFi أو تستثمر في عملات صغيرة، يجب أن تكون حذرًا من المنصات التي تحتوي على سيولة منخفضة. كلما كانت السيولة منخفضة، كلما كان من السهل على الجهات الفاسدة التلاعب بالسوق.
كما يُظهر الهجوم أهمية إجراءات الأمان القوية في منصات DeFi. كن حذرًا دائمًا عند استخدام المنصات التي لا تحتوي على حماية كافية أو تدقيقات أمان. الطبيعة اللامركزية لهذه المنصات تعني أنه، على عكس البنوك التقليدية، قد لا يكون هناك سلطة مركزية للمساعدة في استرداد الأموال المسروقة.
حكم 24 سنة في عملية احتيال للعملات الرقمية
في خبر آخر، تم الحكم على رجل يُدعى شان هانيس بالسجن لمدة 24 سنة بسبب دوره في عملية احتيال بالعملات الرقمية تسببت في انهيار بنك هارتلاند تراي-ستيت في كانساس. تم إقناع هانيس، الذي كان الرئيس التنفيذي للبنك، بالاستثمار في خطة استثمار احتيالية عبر الواتساب. ولم يقتصر الأمر على خسارة أمواله الخاصة فقط، بل قام أيضًا بالاختلاس من أموال الكنيسة التي كان مسؤولًا عن إدارتها، وكذلك من البنك نفسه، حيث أرسل أكثر من 47 مليون دولار إلى هذا الاحتيال.
في النهاية، فشلت الخطة، واختفى المال في جيوب المجرمين المجهولين. أدى ذلك إلى إفلاس البنك. بينما تم استرداد بعض الأموال المسروقة، تم فقدان معظمها إلى الأبد. هذه القصة تعمل كتحذير صارم من الاحتيال الاستثماري في عالم العملات الرقمية وأهمية المشاريع الموثوقة التي تتمتع بالشفافية والقدرة على التتبع عبر البلوكشين.
الدروس الرئيسية وما يجب أن تعرفه
- هجمات قرض الفلاش تمثل خطرًا كبيرًا في DeFi. هذه الهجمات تستغل التلاعب بأسعار العملات في برك السيولة منخفضة السيولة، مما يؤدي إلى سحب ملايين الدولارات.
- الأمان في DeFi أمر بالغ الأهمية – ليست جميع المنصات آمنة، خاصة تلك التي تحتوي على سيولة منخفضة أو تفتقر إلى تدقيقات أمان مناسبة.
- الاحتيالات الاستثمارية حقيقية – كن حذرًا من المشاريع التي لا يمكن تتبعها على البلوكشين. إذا لم تتمكن من رؤية أين تذهب أموالك، فقد تختفي في عملية احتيال.
بصفتك شابًا في العشرين من عمرك تدخل عالم العملات الرقمية، يجب أن تفتح هذه الأحداث عينيك على المخاطر التي تأتي مع الاستثمار والمشاركة في الأنظمة اللامركزية. بينما الفرص لا حصر لها، فإن المخاطر حقيقية، وفهمها سيساعدك في التنقل في عالم العملات الرقمية بشكل أكثر أمانًا. ابقَ على اطلاع، وابحث دائمًا عن المشاريع التي تتمتع بالأمان والشفافية لتجنب الوقوع في عمليات الاحتيال أو الهجمات.
