شهدت منصة سكالب (Scallop) مؤخراً حادثة أمنية أثرت على مجمع مكافآت عملة Sui [$SUI] الخاصة بها. لكن لحسن الحظ، كان الضرر محصوراً في طبقة عقود محدودة وضيقة. أدى هذا الاختراق إلى سحب حوالي 150 ألف دولار من عملة $SUI، مما كشف عن وجود ثغرة في وحدة جانبية وليس في البنية التحتية الأساسية للمنصة.
كيف حدث الاختراق؟
عند حدوث الاختراق، قام فريق سكالب بتجميد العقد المتأثر فوراً، مما حد من الخسائر الإضافية وحماية أموال المستخدمين. بقيت المجمعات الأساسية سليمة، مما يؤكد كيف أن التصميم المعياري للمنصة عزل المخاطر بفعالية. هذا الإجراء السريع قلل أيضاً من فرصة حدوث صدمة سيولة واسعة النطاق في النظام البيئي بأكمله.
الأهم من ذلك، أظهر هذا الحدث كيف يمكن للعقود الطرفية أن تخفي مخاطر غير متوقعة. قرار سكالب بتغطية 100% من الخسائر ساعد في استعادة الثقة، بينما قد يؤثر الحذر المستمر على نشاط المستخدمين على المدى القصير وديناميكيات الثقة.
سبب الاختراق: خلل في عقد قديم
تم الاختراق من خلال ثغرة في مسار عقد قديم، مما يدل على أن المخترق كان يعرف بالضبط أين يضرب. تضمنت المعاملة تحويل حوالي 150,098$SUI إلى حساب واحد، مما يؤكد أن المجمع قد تم استنزافه بالكامل.
- حدث هذا بسبب خلل في عقد قديم (V2) لم يقم بتعيين “آخر مؤشر” للمستخدم عند عملية التجميد (Staking).
- نتيجة لذلك، قام النظام بحساب المكافآت من البداية وليس من وقت بدء عملية التجميد.
- نظراً لأن مؤشر المجمع (spool index) كان قد نما إلى حوالي 1.19 مليار، تضاعفت مكافآت المخترق البالغة 136 ألف sSUI بشكل فوري.
- تضخمت المكافآت لتصبح حوالي 150 ألف $SUI، ثم تم تحويلها إلى محفظة واحدة.
بينما بقيت العقود الأساسية آمنة، كان هذا الحدث دليلاً على كيف يمكن لمسارات الكود المنسية أن تخلق مخاطر خفية، مما يؤثر على الثقة على المدى القصير.
الاستقرار بعد الاختراق: ثقة المستخدمين صامدة
بعد الاختراق، أعادت سكالب تشغيل العمليات، مما يشير إلى تعافٍ متحكم به وليس فشلاً نظامياً. استأنفت العقود الأساسية عملها لأن المشكلة ظلت محصورة في وحدة المكافآت القديمة التي تم إيقافها.
طمأن هذا الاحتواء المستخدمين، خاصة وأن الودائع ظلت آمنة والسحوبات استمرت بشكل طبيعي. ونتيجة لذلك، بقي إجمالي القيمة المقفلة (TVL) قريباً من 22.37 مليون دولار – وهي علامة على عدم وجود تدفقات خارجة بفعل الذعر الفوري. يشير هذا الاستقرار إلى أن المستخدمين أدركوا الطبيعة المحدودة للاختراق.
ومع ذلك، سلط هذا الرد الضوء أيضاً على مشكلة أعمق، حيث تعمل الوحدات الجانبية على توسيع مساحة الهجوم بما يتجاوز المنطق الأساسي المدقق. بينما الثقة صامدة حالياً، فإن استمرارها سيعتمد على استمرار الاستقرار في التدفقات. إذا بقي TVL مستقراً أو نما، فإن الثقة ستتعزز، بينما قد تظهر تدفقات خارجة متأخرة مع إعادة تقييم المستخدمين لمخاطر المنصة.
ملخص نهائي
أظهر حادث سكالب (Scallop) كيف يمكن للعقود الجانبية القديمة أن تشكل مخاطر مفاجئة حتى في المنصات القوية. التدخل السريع للمنصة وتغطيتها الكاملة للخسائر حال دون حدوث أزمة ثقة أكبر، مما حافظ على استقرار إجمالي القيمة المقفلة (TVL). في النهاية، يبقى الاختراق درساً في أهمية التدقيق المستمر في كل العقود، وليس فقط العقود الأساسية.
الأسئلة الشائعة (FAQ)
- س: ما هو حجم الخسائر في اختراق سكالب (Scallop)؟
ج: قُدرت الخسائر بحوالي 150,098 دولار من عملة $SUI. لكن المنصة قامت بتغطية 100% من هذه الخسائر. - س: هل تأثرت أموال المستخدمين الأساسية أو الودائع؟
ج: لا، بقيت المجمعات الأساسية والودائع آمنة. الاختراق كان محصوراً فقط في عقد مكافآت قديم (V2). - س: ما هو السبب الرئيسي للاختراق؟
ج: السبب هو خلل في عقد قديم لم يقم بتعيين “آخر مؤشر” للمستخدم بشكل صحيح، مما أدى إلى حساب مكافآت غير صحيحة من بداية النظام وليس من وقت التجميد.
