اختراق بانكيك سواب: هجوم مدمر بقيمة 680 ألف دولار يكشف عن ثغرة حرجة في مجمع BCE/USDT
تعرضت منصة التبادل اللامركزي الشهيرة بانكيك سواب لاختراق أمني متطور، حيث خسرت مجمع السيولة الخاص بزوج العملات BCE/$USDT ما يقارب 679,000 دولار. كشف التحقيق الذي أجرته شركة أمن البلوك تشين “بلوك سيك” في 15 مارس 2025، عن استغلال المهاجمين لعقود ذكية خبيثة لتجاوز أنظمة الحماية الأساسية.
كيف حدث الاختراق في بانكيك سواب؟
نفذ المهاجم هجومًا متعدد المراحل باستخدام عقود ذكية مصممة بدقة. أولاً، قام بنشر عقدين خبيثين لتجاوز حدود الشراء والبيع داخل نظام المنصة. ثم قام العقدان بالتلاعب بآلية “حرق” العملات داخل المجمع، مما أدى إلى تشويه النسبة بين عملتي BCE و $USDT بشكل مصطنع.
نتيجة لهذا التلاعب، أتيحت للمهاجم فرصة لتحقيق ربح سريع (مراجحة)، مما سمح له بسحب الأموال من مجمع السيولة. يظهر هذا الهجوم طرقًا هجومية متطورة في مجال التمويل اللامركزي (DeFi)، تعتمد على فهم عميق للعقود الذكية واقتصاديات العملات.
واقع أمن منصات التبادل اللامركزي
يأتي هذا الحادث في إطار التحديات الأمنية المتزايدة التي تواجه منصات التبادل اللامركزي حول العالم. وعلى الرغم من التحديثات الأمنية العديدة التي نفذتها بانكيك سواب، يظهر هذا الاختراق استمرار المهاجمين في إيجاد ثغرات جديدة.
تشير البيانات الحديثة إلى اتجاه مقلق: فبينما زادت الأموال المودعة في بروتوكولات التمويل اللامركزي، زادت الحوادث الأمنية أيضًا. كما شهدت شبكة BNB تشين عدة حوادث أمنية مؤخرًا، مما دفع المطورين لتسريع تطوير أدوات مراقبة وعمليات تدقيق أكثر صرامة للعقود الذكية.
رد الفعل والتأثير على صناعة العملات الرقمية
استجاب مطورو بانكيك سواب بسرعة، حيث أوقفوا المجمعات المتأثرة مؤقتًا وبدأوا تدقيقًا أمنيًا شاملاً. وكان لهذا الحادث تأثير على الصناعة بأكملها، حيث ظهرت عدة تطورات:
- زيادة الطلب على خدمات تدقيق العقود الذكية.
- تسريع تطوير أدوات مراقبة المجمعات الآلية.
- مناقشات مجتمعية مكثفة حول تحسين إجراءات الأمان.
كما زادت الرقابة التنظيمية من قبل السلطات المالية في عدة دول، والتي بدأت في دراسة كيفية تطبيق قواعد حماية المستهلك على منصات التمويل اللامركزي.
الأسئلة الشائعة
س: ما الذي حدث بالضبط في اختراق بانكيك سواب؟
ج: استخدم المهاجم عقودًا ذكية خبيثة لتجاوز حدود التداول والتلاعب بآلية حرق العملات في المجمع، مما سمح له بسحب حوالي 679,000 دولار.
س: كيف تم استعادة المجمع المتأثر؟
ج: أوقف مطورو بانكيك سواب المجمع مؤقتًا، وقاموا بتعزيز إجراءات الأمان، ثم أعادوا تشغيله مع إضافة آليات مراقبة وإنفاذ حدود جديدة.
س: كيف يمكن لمقدمي السيولة حماية أنفسهم؟
ج: ينصح بتوزيع الأموال على عدة مجمعات سيولة مختلفة، واستخدام خيارات التأمين المتاحة، ومتابعة نشاط المجمعات بانتظام، والاطلاع على آخر التحديثات الأمنية من المطورين.
إخلاء المسؤولية: المعلومات المقدمة ليست نصيحة تداول. يتحمل القارئ المسؤولية الكاملة عن أي قرار استثماري. نوصي بشدة بإجراء بحث مستقل و/أو الاستشارة مع محترف مؤهل قبل اتخاذ أي قرار استثماري.
