انتبه من هذا الاحتيال: ثغرة كبيرة في أحد منتجات سلسلة BNB

محارب التشفير26 يونيو، 2025آخر تحديث: 26 يونيو، 2025

دقيقة واحدة

**انتبه من هذا الاحتيال: ثغرة كبيرة في أحد منتجات سلسلة BNB**

وفقًا لمتتبع الأمن على السلسلة PeckShieldAlert، تم اختراق بوت المراجحة المعروف باسم printMoney وسُحب منه أكثر من 2 مليون دولار من العملات الرقمية، مما يشير إلى وجود ثغرة خطيرة في نظام BNB Chain. يُسلط هذا الهجوم الضوء مرة أخرى على مخاطر استخدام بوتات المراجحة العاملة بالكامل على السلسلة، خاصة في البيئات غير الخاضعة للرقابة مثل BNB Chain.

محتويات المقالة

ما هي بوتات المراجحة؟

بوتات المراجحة هي وكلاء تداول آليين مصممة للاستفادة من فروق الأسعار بين البورصات أو مجمعات السيولة. تعمل هذه البوتات مباشرةً داخل بروتوكولات العقود الذكية لتُنفذ الصفقات عبر منصات التبادل اللامركزي (DEX) مثل PancakeSwap أو Venus. ومع إمكاناتها الكبيرة، فإن هذه البوتات معرضة للاختراق لأن كل إستراتيجية تداول ونقاط ضعفها تكون مرئية ومفتوحة للاستغلال. كما تُظهر لقطات المعاملات، فقد خسرت المحفظة المخترقة أموالًا في عدة أصول.

تفاصيل الاختراق

بشكل عام، تم سحب أكثر من 11 مليون دولار من العملات المستقرة ومئات الآلاف من الأصول المغلفة (wrapped assets)، مما يشير إلى أن الاختراق كان منهجيًا وقد استغل خللًا في العقد الذكي أو هيكل الأذونات غير المُهيأ بشكل صحيح في روتين البوت.

أهم نقاط الضعف في بوتات المراجحة

ضعف الأمن التشغيلي: تحتاج بوتات المراجحة إلى الاحتفاظ بأرصدة كبيرة لتنفيذ الصفقات بسرعة، مما يجعلها أهدافًا جذابة للمخترقين.
التلاعب بالسيولة: إذا لم يتم تدقيق العقود الذكية بعناية، يمكن للمتسللين التلاعب بسيولة المجمعات أو إنشاء فرص مراجحة وهمية.
تمركز الأموال: يجمع مشغلو بوتات المراجحة أموال المستخدمين في بوت واحد لتوفير رأس المال، مما يخلق نقطة فشل واحدة تُعرض جميع الأصول للخطر في حال الاختراق.

الدروس المستفادة

يمثل هذا الحادث تحذيرًا آخر لمستخدمي أدوات التداول الآلي على السلسلة. سواء كنت مستثمرًا أو مطورًا، افترض أن كل شيء على السلسلة مرئي للمخترقين، وأن بوتك سيكون عرضة للهجوم إذا لم تتخذ الاحتياطات اللازمة.