اكتشف المخترقون طريقة جديدة للاستيلاء على أموال مستخدمي التمويل اللامركزي (دي فاي). هذه المرة، استغلوا منصة “ميركل” لإنشاء حملات مزيفة وغير موثوقة واستنزاف ودائع المستخدمين. استهدف الاحتيال مستخدمي شبكة “سونيك” عبر بروتوكول “يولر”، وتسبب حتى الآن في خسائر تجاوزت 145 ألف دولار.
كيف تم تنفيذ الاحتيال؟
وفقاً لمستخدم في مجال دي فاي، استغل مجهول نظام “ميركل” المفتوح لإنشاء حملات وهمية تظهر وكأنها تقدم عوائد سنوية هائلة. دعت هذه الحملات المستخدمين لإيداع عملة “USDC” في ما بدا أنه خزينة “يولر” شرعية. ولكن بمجرد إيداع الأموال، قام المهاجم بسحبها بالكامل.
ونظراً لأن بروتوكول “يولر” لا يتطلب إذناً مسبقاً، فإن أي شخص يمكنه إنشاء أسواق جديدة دون موافقة. استغل المهاجم هذه الميزة لإنشاء سوق مزيف باستخدام عملة “scUSD” كضمان، و”USDC” كدين. ثم قام بتلاعب في سعر “الأوراكل” – وهو مصدر البيانات الأساسي في دي فاي – وضبطه بسعر خيالي بلغ مليون دولار للعملة الواحدة. هذا التلاعب مكنه من اقتراض 700,000 USDC مقابل عملة scUSD واحدة فقط، مما أعطاه سيطرة كاملة على أموال الخزينة.
ردود فعل مجتمع التمويل اللامركزي
بعد اكتشاف الحادثة، نصح المستخدم “YAM” الجميع بالحذر الشديد عند التفاعل مع الحملات غير الموثوقة على “ميركل”، وطالب فريق المنصة بجعل عملية الإيداع في مثل هذه الحملات أكثر صعوبة من خلال إضافة تحذيرات واضحة وقوية.
من جانبه، أكد مايكل بنتلي، الشريك المؤسس والرئيس التنفيذي لشركة “Euler Labs”، أن الخزينة المذكورة كانت محددة بوضوح على أنها “غير موثوقة” وموسومة كمخاطرة أمنية. وأشار إلى أن موقع “يولر” يسمح بالوصول إلى الخزائن غير الموثوقة فقط بعد أن يقوم المستخدم يدوياً بتفعيل خيار يؤكد فيه علمه بالمخاطر. وأضاف بنتلي: “نقوم الآن بحظر جميع الروابط指向 هذه الخزينة المحددة بشكل دائم لمنع أي استخدام مستقبلي لها.”
دعوات لتعزيز الحماية للمستخدمين
هذه الحادثة تسلط الضوء على قضية متكررة في عالم التمويل اللامركزي: التوازن بين الابتكار المفتوح وسلامة المستخدم. المنصات مثل “ميركل” و”يولر” تسمح لأي شخص بإنشاء الأسواق أو الانضمام إليها بحرية، لكن هذه الانفتاح يعطي أيضاً المجال للمخترقين للتحرك. ورغم أن المشاريع تقوم بوضع علامات واضحة على الحملات غير الموثوقة، فإن العدد المتزايد للعمليات الاحتيالية يظهر أن التحذيرات وحدها قد لا تكون كافية.
يدعو المستخدمون الآن إلى إضافة المزيد من الإجراءات الأمنية، مثل فحوصات التحقق الإلزامية أو طلبات تأكيد إضافية، لحماية الودائع. حالياً، ينصح الخبراء جميع المستخدمين بالتفاعل فقط مع الحملات الموثوقة والتحقق مرتين من تفاصيل العقود الذكية قبل إيداع أي أموال. خسارة الـ 145,000 دولار تذكرنا مرة أخرى بأن الحذر هو أفضل وسيلة للدفاع، حتى في العالم المفتوح للتمويل اللامركزي.
الأسئلة الشائعة
- ما الذي حدث بالضبط؟
قام مخترق باستغلال منصة “ميركل” لإنشاء حملة استثمارية وهمية وعالية العائد، مما أدى إلى سرقة أكثر من 145 ألف دولار من مستخدمي شبكة “سونيك”. - كيف استطاع المخترق سرقة الأموال؟
أنشأ المخترق سوقاً مزيفاً على بروتوكول “يولر”، ثم قام بتلاعب كبير في سعر العملة داخله ليتمكن من اقتراض مبالغ ضخمة مقابل ضمان تافه، مسيطراً بذلك على أموال من قاموا بالإيداع. - كيف أحمي نفسي من مثل هذه الاحتيالات؟
تفاعل فقط مع الحملات والبروتوكولات الموثوقة والمعروفة. تحقق دائماً من تفاصيل العقد الذكي ولا تثق في العروض ذات العوائد المرتفعة بشكل غير معقول، خاصة إذا كانت غير موثقة.
