هناك تقرير جديد عن تهديد أمني في مجال الادخار المفتوح (DeFi) مؤخرًا. وفقا للفرق الأمنية المشهورة PeckShield، تعرضت منتجات DeFi كونفرجينسي لعملية هجوم أمني ملموسة، مما أدى إلى خسارة حوالي 210 ألف دولار من الأصول. استغل الهجومون السريعة التسلسل المعد للغش، حيث تم صنع حوالي 58 مليون CVG (العملة المحلية لمجموعة كونفرجينسي)، ثم تحويلها إلى 60 ويث و 15،900 crvFRAX. هذا التسلسل يظهر أن الهجومين قد قاموا بتحليل النظام المركزي للعلاقة بينهم، وأظهروا معرفة عميقة بالتقنيات التي يمكن استخدامها لغش منتجات DeFi. الموقع الدقيق للإخفاق كان في الحافز الموزع CvxRewardDistributor، الذي يدير المكافآت للمشاركين. ومع ذلك، لم يقم الجدول بتنفيذ أي تحقق مطلوب من المدخلات المستخدمة، مما أدى إلى قبول المدخلات غير الموثوق بها للحصول على المكافآت. هذه الإهمال سمح للغشاء بتنفيذ عمليات تجميع وتحويل الكروت المفتوحة بسهولة. هذا الحدث يذكّر مرة أخرى بضرورة اتخاذ الإجراءات الأمنية في مجال DeFi، حتى في البيئات المفتوحة. بالنسبة للتطوير، يتعين على المطورين فهم ميكانيكا العقود الذكية، تقوية التحقق من المدخلات المستخدمة، والقيام بتدابير تقييم الأمن بشكل منتظم كأداة فعالة لمنع مثل هذه الهجمات. بالنسبة للمستخدمين، يجب عليهم أن يكونوا أكثر حذرًا في إدارة أموالهم، وفهم خطر الأشياء التي يشاركون فيها، وتجنب توجيه هجمات الغش.