امن وحماية المعلومات

“انخفاض حاد لـ Kinto بنسبة 90% بعد كشف ثغرة تسمح للمهاجم بسك 110 ألف عملة واستنزاف مجمعات السيولة – تعرف على التفاصيل!”

صورة نبض السوق نبض السوق16 يوليو، 2025آخر تحديث: 16 يوليو، 2025
3 دقائق
"انخفاض حاد لـ Kinto بنسبة 90% بعد كشف ثغرة تسمح للمهاجم بسك 110 ألف عملة واستنزاف مجمعات السيولة – تعرف على التفاصيل!"

“`html

انخفض سعر العملة الأصلية لشبكة Kinto، وهي شبكة Layer 2 تركز على الامتثال، بنسبة 90% في 10 يوليو خلال أقل من ساعة بعد أن استغل أحد المهاجمين آلية سك العملة وسحب الأصول.

تفاصيل الثغرة الأمنية

وفقًا لسلسلة تغريدات على X في 11 يوليو من قبل المؤسس المشارك لـ Kinto رامون ريكويرو، يبدو أن الحادث مرتبط بثغرة أمنية أوسع تؤثر على آلاف العقود الذكية في مجال التمويل اللامركزي (DeFi) التي تم بناؤها باستخدام معيار ERC1967Proxy، وهو قاعدة شيفرات شائعة من OpenZeppelin تسمح بتحديث العقود الذكية دون تغيير عنوانها.

مقالات ذات صلة
"انخفاض حاد لـ Kinto بنسبة 90% بعد كشف ثغرة تسمح للمهاجم بسك 110 ألف عملة واستنزاف مجمعات السيولة – تعرف على التفاصيل!"

اكتشفت هذه الثغرة أولاً من قبل شركة أمن البلوك تشين Venn Build بالتعاون مع باحثين من Dedaub وSEAL 911 ومحلل السلسلة pcaversaccio. وكشفت أن آلاف العقود التي تستخدم معيار ERC1967Proxy كانت عرضة لاستغلال جديد سمح للمهاجمين بإدخال وكلاء إداريين ضارين مع خداع مستكشفي البلوك تشين مثل Etherscan.

المشاريع المتأثرة

بينما لا تزال القائمة الكاملة للمشاريع المتأثرة غير واضحة، أشار ريكويرو إلى أن واحدة على الأقل — وهي شبكة Berachain من Layer 1 التي جمعت 100 مليون دولار — كانت أيضًا عرضة للثغرة لكنها تمكنت من منع الهجوم في الوقت المناسب.

على الرغم من أن جهود “غرفة العمليات” التي استمرت 36 ساعة ساعدت في تأمين العديد من البروتوكولات قبل استغلال الثغرة على نطاق واسع، قال ريكويرو إن Kinto لم يتم إخطارها في الوقت المناسب — حتى بعد تنبيه الفرق الأخرى — مما يشير إلى أن الكشف العام عن الثغرة ربما تسبب دون قصد في الهجوم على Kinto.

رد فعل الفريق

أكد ريكويرو لـ The Defiant أن “شبكة Kinto والأصول والمحفظة لم تتأثر وهي آمنة للغاية”، مضيفًا أن العقود الذكية لـ Kinto نفسها لم يتم اختراقها. وقال: “كانت هذه ثغرة في عقد الوكيل ERC1967 تفاقمت بسبب خلل في مستكشفي البلوك تشين مثل Etherscan أو Arbiscan”.

باستغلال الثغرة، قام المهاجم بسك 110,000 عملة K واستخدمها لاحقًا لسحب الأصول من Morpho Vault وبركة Uniswap v4. كما تم سك عملات إضافية عند الطلب، مع تحويل الأموال ومبادلتها عبر البروتوكولات في ما وصفه ريكويرو بأنه هجوم “مباشر”.

كتب ريكويرو: “أعلم أن هذا وقت صعب للغاية لكم جميعًا. أنا آسف حقًا لما حدث. بغض النظر عن الظروف، الخطأ كله يقع علي وأتحمل المسؤولية. أنا والفريق سنفعل كل ما في وسعنا للتعافي من هذا”.

تأثير الهجوم على السوق

خلال الهجوم، انخفض سعر العملة الأصلية K لـ Kinto بنسبة 90% في أقل من ساعة، من 7.69 دولار إلى 0.50 دولار فقط، مما محق ما يقرب من 13 مليون دولار من القيمة السوقية في دقائق، وفقًا لبيانات CoinGecko.

ملاحقة المهاجم

وفقًا لريكويرو، يعمل الفريق مع السلطات في جزر كايمان ومجموعات أمنية، بما في ذلك ZeroShadow وVenn Build، لتتبع المهاجم. وقال ريكويرو لـ The Defiant إن “كل الأدلة تشير إلى Lazarus”، وهي مجموعة قرصنة مدعومة من كوريا الشمالية كانت مسؤولة أيضًا عن اختراق Bybit بقيمة 1.5 مليار دولار في وقت سابق من هذا العام.

خطة التعافي

إذا نجحت جهود الاسترداد، تخطط Kinto لاستعادة أرصدة العملات إلى لقطة سابقة للاستغلال، واستعادة Morpho Vault وسيولة Uniswap، بالإضافة إلى إعادة إدراج K في البورصات المركزية بسعر ما قبل الاختراق البالغ 7.48 دولار بحلول 31 يوليو.

حالة الشبكة الأساسية

أكد ريكويرو أن شبكة Kinto الأساسية — بما في ذلك المحفظة والجسر والواجهة — لم تتأثر. بعد الاختراق، انتقد مستخدمو وسائل التواصل الاجتماعي اعتماد Kinto على نمط OpenZeppelin ERC1967Proxy دون تدقيقه بالكامل لجميع الثغرات المحتملة.

جادل مستخدم تحت اسم @SemiDeFi بأن “إعداد الوكيل غير المحكم” ترك الباب مفتوحًا للاستغلال، مما جعل Kinto مسؤولة عن الاختراق.

وردًا على ذلك، قال ريكويرو لـ The Defiant إن “العقود الضعيفة تم تدقيقها من قبل 30 مدققًا مختلفًا، وهي جزء من مكتبة عقود OpenZeppelin الأساسية وكانت مستخدمة لمدة 10 سنوات حتى الآن”.

معلومات عن Kinto

تأسست Kinto في 2023 من قبل رامون ريكويرو وفيكتور سانشيز وآلان كيغان، وهي شبكة Layer 2 تركز على الامتثال مبنية على Arbitrum Nitro من Ethereum، وتتميز بتطبيق KYC/AML الأصلي.

وفقًا لبيانات L2Beat، احتفظت Kinto بأكثر من 80 مليون دولار من القيمة المضمونة حتى ديسمبر 2024، لكن هذا الرقم انخفض منذ ذلك الحين إلى 16 مليون دولار حتى 10 يوليو.

في فبراير 2025، نشرت فرع أبو ظبي لـ Brevan Howard Digital أصولًا بقيمة 20 مليون دولار على Kinto للمشاركة في نظام DeFi الخاص بها المصمم للمؤسسات.

الأسئلة الشائعة

  • ما هي الثغرة التي استغلها المهاجم؟
    تم استغلال ثغرة في عقد الوكيل ERC1967Proxy، مما سمح للمهاجم بإدخال وكلاء إداريين ضارين وخداع مستكشفي البلوك تشين.
  • هل شبكة Kinto الأساسية آمنة؟
    نعم، الشبكة الأساسية والمحفظة والجسر لم تتأثر بالهجوم، وفقًا للمؤسس المشارك.
  • ما هي خطة Kinto للتعافي؟
    تخطط Kinto لاستعادة الأرصدة إلى لقطة سابقة، وإعادة السيولة، وإدراج العملة K في البورصات بالسعر السابق للاختراق بحلول 31 يوليو.

“`

صورة نبض السوق نبض السوق16 يوليو، 2025آخر تحديث: 16 يوليو، 2025
3 دقائق
صورة نبض السوق

نبض السوق

محلل مالي يتمتع بقدرة فريدة على قراءة نبض السوق وتقديم رؤى قيمة للمستثمرين.
زر الذهاب إلى الأعلى