🧵 استغلال آخر للتمويل اللامركزي. ذهب 2.5 مليون دولار أخرى. هذه المرة ، إنها Arcadia Finance. إليك ما حدث ولماذا تم بناء Haven1 لمنع ذلك بالضبط. 👇

1/ تم استغلال Arcadia Finance مقابل ~ 2.5 مليون دولار على السلسلة الأساسية. 🔻 2.3 مليون دولار في USDC 🔻 227 ألف دولار أمريكي 🔄 تم التبديل إلى WETH 🌉 جسر إلى Ethereum استخدم المهاجم عقدا ضارا لإساءة استخدام منطق المبادلة في عقد إعادة التوازن الخاص ب Arcadia. المصدر: @Cointelegraph

2/ الثغرة الأمنية؟ تم تمرير بيانات المبادلة التعسفية إلى Rebalancer - بدون حواجز حماية ولا حدود. النتيجة؟ تم استنزاف خزائن المستخدم في أقل من دقيقة. 🚨 12 عنوانا متأثرا 💸 تم استلام 199 WETH + 965M AERO أثناء المبادلة

3/ حثت @Cyvers_ ، شركة الأمن التي أبلغت عن الهجوم ، 🧱 محافظ المهاجمين في القائمة السوداء 🛑 التنبيه التبادلات والجسور 📩 إخطار سلطات إنفاذ القانون 🧹 المستخدمون: إبطال أذونات الرمز المميز هذا هو دليل اللعب التفاعلي النموذجي.

4/ لكن السؤال الحقيقي هو: لماذا يستمر هذا في الحدوث؟ الجواب: ⛓️فتح DeFi = فتح سطح الهجوم 🚪الوصول بدون إذن = ناقلات مخاطر غير محدودة ⚠️لا يتم إنشاء العديد من البروتوكولات مع الأمان كإعداد افتراضي

5/ في Haven1 ، الأمن ليس فكرة متأخرة. ✅ يتم التحقق من كل عقد ✅ تم نشرها بواسطة الكيانات المصرح بها ✅ مدقق ومنشور بشفافية ✅ يجب أن تجتاز جميع hApps مراجعة داخلية قبل بدء البث المباشر

6/ هدفنا ليس إيقاف DeFi. إنه لجعل DeFi آمنا بدرجة كافية للعالم الحقيقي. 📌 عمليات تدقيق العقود الذكية 📌 الموزعون المسؤولون 📌 مقاومة Mev لذا فإن العنوان التالي على غرار أركاديا لا يحدث هنا أبدا.

7/ لا يحتاج DeFi إلى أن يكون الغرب المتوحش ليكون فعالا. يمكن أن يتعايش الأمان وسهولة الاستخدام. أركاديا ليست الأولى. لن يكون الأخير. لكننا نعتقد أن مستقبل DeFi يجب أن يبنى بشكل مختلف. لهذا السبب يوجد Haven1. 🛡️

‏‎5.12 ألف‏

المحتوى الوارد في هذه الصفحة مُقدَّم من أطراف ثالثة. وما لم يُذكَر خلاف ذلك، فإن OKX ليست مُؤلِّفة المقالة (المقالات) المذكورة ولا تُطالِب بأي حقوق نشر وتأليف للمواد. المحتوى مٌقدَّم لأغراض إعلامية ولا يُمثِّل آراء OKX، وليس الغرض منه أن يكون تأييدًا من أي نوع، ولا يجب اعتباره مشورة استثمارية أو التماسًا لشراء الأصول الرقمية أو بيعها. إلى الحد الذي يُستخدَم فيه الذكاء الاصطناعي التوليدي لتقديم مُلخصَّات أو معلومات أخرى، قد يكون هذا المحتوى الناتج عن الذكاء الاصطناعي غير دقيق أو غير مُتسِق. من فضلك اقرأ المقالة ذات الصِلة بهذا الشأن لمزيدٍ من التفاصيل والمعلومات. OKX ليست مسؤولة عن المحتوى الوارد في مواقع الأطراف الثالثة. والاحتفاظ بالأصول الرقمية، بما في ذلك العملات المستقرة ورموز NFT، فيه درجة عالية من المخاطر وهو عُرضة للتقلُّب الشديد. وعليك التفكير جيِّدًا فيما إذا كان تداوُل الأصول الرقمية أو الاحتفاظ بها مناسبًا لك في ظل ظروفك المالية.