BTC

$63707.869

-1.37%

ETH

$3086.611

-2.28%

BNB

$589.532

-0.40%

XRP

$0.534

0.50%

تحديثات مباشرة

95% من مستثمري صناديق الاستثمار المتداولة في البيتكوين متفائلون بشأن سوق العملات المشفرة حجم المعاملات على شبكة Cardano يتجاوز 90 مليونًا! تقوم حيتان Bitfinex بزيادة مراكزها الطويلة، مضيفة 6,165 BTC في شهر واحد! Arbitrum تصبح منصة المبادلة الأولى من الطبقة الثانية لتصل قيمتها إلى 2 مليار دولار! ارتفعت أسهم العملات المشفرة الأمريكية بشكل عام، مع ارتفاع Coinbase بنسبة 3.57%! MetaMask تطلق ميزة المعاملات الذكية لمكافحة هجمات MEV! تتمتع صناديق الاستثمار المتداولة للعملات المشفرة في هونج كونج الآن بتأثير محلي أكبر من تأثير الولايات المتحدة مراجعة Sharky.fi: أكبر منصة إقراض NFT على Solana الرئيس الكيني يعين شركة Marathon Digital كمستشار للبيتكوين، وأنجولا تفرض حظرًا على التعدين! إشعار Robinhood Wells الصادر الآن عن هيئة الأوراق المالية والبورصات لاستهداف الانتهاكات المزعومة للأوراق المالية

قاموس المصطلحات

هجوم القرض السريع

21 نوفمبر 2023 - حول 2 دقائق دقيقة للقراءة

فهم هجمات القروض السريعة

هجوم القروض السريعة هو نوع من الاستغلال في التمويل اللامركزي (DeFi) الذي يستهدف مجموعة محددة عن طريق استنزاف الأصول من خلال عقد ذكي مصمم للقروض السريعة. في هذه الهجمات، يقترض الممثل الخبيث رأس المال من خلال قرض، ويستخدمه لشراء أصول أخرى من خلال المراجحة، ويسدد القرض بسرعة، ويستفيد في النهاية من الأصول المتبقية.

من المهم ملاحظة أن هجمات القروض السريعة لا يمكن أن تحدث إلا ضمن بروتوكولات التمويل اللامركزي، لأنها تعمل بطريقة غير مسموح بها وتعتمد فقط على العقود الذكية. في حين أن غياب الوسطاء يوفر مزايا مثل توفير التكاليف ومقاومة الرقابة، فإنه يجعل منصات التمويل اللامركزي عرضة لمثل هذه الهجمات.

يعد تنفيذ هجوم القروض السريعة مهمة معقدة ومليئة بالتحديات، لكن مجرمي الإنترنت نجحوا في تنفيذ العديد من الحالات.

عادةً ما تتضمن هجمات القروض السريعة الاستفادة من رأس المال المقترض لمراجحة الأصول من بروتوكولات التمويل اللامركزي الأخرى. على سبيل المثال، في هجوم بروتوكول bZx، اقترض المتسلل قرضًا من عقد وقام بتحويله على الفور إلى عملات مستقرة. ومن خلال التلاعب بسعر العملة المستقرة sUSD من خلال أمر شراء كبير، قام المهاجم بتضخيم قيمتها. وبعد ذلك، حصل المهاجم على قرض أكبر باستخدام sUSD الذي تم التلاعب به كضمان، وسدد جميع القروض، واستفاد من الأصول المتبقية.

حدث هجوم آخر ملحوظ على القروض السريعة في وقت سابق على نفس المنصة. حصل المهاجم على قرض سريع على dYdx، وهو تطبيق DApp للإقراض، وقام بتحويل رأس المال إلى كل من Compound وFulcrum. في Fulcrum، قام المهاجم ببيع ETH مقابل Wrapped Bitcoin (WBTC) بينما حصل في نفس الوقت على قرض مركب من WBTC. من خلال استغلال الزيادة في أسعار WBTC الناجمة عن استحواذ Fulcrum، باع المهاجم WBTC الخاص به على Uniswap، وسدد القروض، وهرب بفائض ETH.

في مايو 2021، أصبح PancakeBunny، وهو مجمع زراعي شهير على سلسلة Binance الذكية، ضحية لهجوم قرض سريع. اقترض المهاجم مبلغًا كبيرًا من عملة BNB على PancakeBunny، وتلاعب بسعرها فيما يتعلق بعملة Binance USD المستقرة ورموز Bunny. ومن خلال طرح رموز Bunny المميزة في السوق، تسبب المهاجم في انخفاض حاد في الأسعار.

الصورة الرمزية Coincu

المعلن / كاتب التعليق

كوينكو

قاموس المصطلحات

هجوم القرض السريع

فهم هجمات القروض السريعة

هجوم القروض السريعة هو نوع من الاستغلال في التمويل اللامركزي (DeFi) الذي يستهدف مجموعة محددة عن طريق استنزاف الأصول من خلال عقد ذكي مصمم للقروض السريعة. في هذه الهجمات، يقترض الممثل الخبيث رأس المال من خلال قرض، ويستخدمه لشراء أصول أخرى من خلال المراجحة، ويسدد القرض بسرعة، ويستفيد في النهاية من الأصول المتبقية.

من المهم ملاحظة أن هجمات القروض السريعة لا يمكن أن تحدث إلا ضمن بروتوكولات التمويل اللامركزي، لأنها تعمل بطريقة غير مسموح بها وتعتمد فقط على العقود الذكية. في حين أن غياب الوسطاء يوفر مزايا مثل توفير التكاليف ومقاومة الرقابة، فإنه يجعل منصات التمويل اللامركزي عرضة لمثل هذه الهجمات.

يعد تنفيذ هجوم القروض السريعة مهمة معقدة ومليئة بالتحديات، لكن مجرمي الإنترنت نجحوا في تنفيذ العديد من الحالات.

عادةً ما تتضمن هجمات القروض السريعة الاستفادة من رأس المال المقترض لمراجحة الأصول من بروتوكولات التمويل اللامركزي الأخرى. على سبيل المثال، في هجوم بروتوكول bZx، اقترض المتسلل قرضًا من عقد وقام بتحويله على الفور إلى عملات مستقرة. ومن خلال التلاعب بسعر العملة المستقرة sUSD من خلال أمر شراء كبير، قام المهاجم بتضخيم قيمتها. وبعد ذلك، حصل المهاجم على قرض أكبر باستخدام sUSD الذي تم التلاعب به كضمان، وسدد جميع القروض، واستفاد من الأصول المتبقية.

حدث هجوم آخر ملحوظ على القروض السريعة في وقت سابق على نفس المنصة. حصل المهاجم على قرض سريع على dYdx، وهو تطبيق DApp للإقراض، وقام بتحويل رأس المال إلى كل من Compound وFulcrum. في Fulcrum، قام المهاجم ببيع ETH مقابل Wrapped Bitcoin (WBTC) بينما حصل في نفس الوقت على قرض مركب من WBTC. من خلال استغلال الزيادة في أسعار WBTC الناجمة عن استحواذ Fulcrum، باع المهاجم WBTC الخاص به على Uniswap، وسدد القروض، وهرب بفائض ETH.

في مايو 2021، أصبح PancakeBunny، وهو مجمع زراعي شهير على سلسلة Binance الذكية، ضحية لهجوم قرض سريع. اقترض المهاجم مبلغًا كبيرًا من عملة BNB على PancakeBunny، وتلاعب بسعرها فيما يتعلق بعملة Binance USD المستقرة ورموز Bunny. ومن خلال طرح رموز Bunny المميزة في السوق، تسبب المهاجم في انخفاض حاد في الأسعار.

تمت الزيارة 68 مرة، 1 زيارة اليوم

اترك تعليق