تعرض بروتوكول Meta Pool، وهو بروتوكول إيداع سيولة على منصة NEAR، لاختراق يُقدر بـ 27 مليون دولار. نجا المهاجم بـ 132,000 دولار فقط من العملات المشفرة بعد محاولته التفاوض مع فريق البروتوكول. تُبرز هذه النتيجة غير المتوقعة التعقيد المتزايد للهجمات الإلكترونية في القطاع المالي اللامركزي.
هجوم متطور، غنائم محدودة
- استغل المخترق ثغرة في العقود الذكية لـ Meta Pool، وتلاعب بنظام الإيداع لتوليد مكافآت وهمية.
- على الرغم من إمكانية وصوله إلى ملايين الدولارات، لم يتمكن المهاجم إلا من سحب جزء بسيط من الأموال قبل حظره.
أُجهض التفاوض مع البروتوكول
- حاولت Meta Pool الحوار مع المخترق لاستعادة الأصول عبر عرض مكافأة "القبعة البيضاء".
- وافق المخترق على إعادة بعض الأموال، لكنه هرب في النهاية بما يعادل 132,000 دولار، تاركًا وراءه نظامًا لا يزال عرضة للخطر.
الفرص والتهديدات
الفرص:
- تحسين الأمن: قد يدفع هذا الهجوم MetaPool ومشاريع أخرى إلى مراجعة عقودها الذكية بشكل أكثر تكرارًا.
- توعية المجتمع: يزيد هذا النوع من الهجمات من وعي المستخدمين بالمخاطر ويشجع على اتباع ممارسات أفضل لإدارة الأموال.
التهديدات:
- فقدان الثقة: يُضعف هذا الاختراق سمعة البروتوكول وقد يُبطئ اعتماد المراهنة على NEAR.
- تكرار الهجمات المماثلة: قد تُستهدف بروتوكولات أخرى إذا تم تحديد ثغرات أمنية مماثلة في أنظمتها.
الخلاصة
يُظهر هجوم MetaPool محدودية الأمن في التمويل اللامركزي. وبينما تم احتواء الخسائر جزئيًا، يُذكرنا هذا الهجوم بأن التمويل اللامركزي لا يزال هدفًا رئيسيًا للمخترقين. ويُصبح تعزيز آليات الدفاع ضرورة استراتيجية للحفاظ على الثقة والنمو في النظام البيئي.
