امن وحماية المعلومات

ريبون فاينانس (المعروفة سابقًا باسم إيفو) تخسر 2.7 مليون دولار في اختراق للتمويل اللامركزي

صورة صانع الثروة صانع الثروةمنذ 10 ساعاتآخر تحديث: 14 ديسمبر، 2025
2 دقائق
ريبون فاينانس (المعروفة سابقًا باسم إيفو) تخسر 2.7 مليون دولار في اختراق للتمويل اللامركزي

تعرض عقد قديم لمنصة “ريبون فاينانس” المعروفة الآن باسم “أيفو” لهجوم متطور، نتج عنه سرقة أصول بقيمة 2.7 مليون دولار. تم تحويل الأموال المسروقة إلى 15 عنوان محفظة مختلفة، مع تجميع بعضها لاحقًا في حسابات أكبر.

كيف حدث الاختراق؟

وفقًا لمحللي بلوك تشين، وقع الهجوم بعد ستة أيام فقط من قيام المنصة بترقية بنيتها التحتية للبيانات (الأوراكل) وإجراءات إنشاء الخيارات المالية. استغل المهاجم عقدًا ذكيًا خبيثًا لسرقة مئات من عملات الإيثيريوم وأصول رقمية أخرى.

وضح محلل الأمن “ليي زو” أن العقد الضار قام بالتلاعب ببيانات الأسعار من خلال استغلال نقاط اتصال (بروكسي) محددة. قام المهاجم بإدخال أسعار انتهاء صلاحية مزيفة لأصول مثل wstETH وAAVE وLINK وWBTC في نظام الأوراكل المشترك.

مقالات ذات صلة
ريبون فاينانس (المعروفة سابقًا باسم إيفو) تخسر 2.7 مليون دولار في اختراق للتمويل اللامركزي

وباستخدام هذه الأسعار المزيفة، فتح المهاجم مراكز بيع كبيرة (شورت) ضد صندوق الهامش الخاص بـ”ريبون فاينانس”. مما سمح له بسحب مئات من عملات WETH وwstETH وآلاف من عملات USDC والعديد من عملات WBTC إلى عناوين سرقة.

ثغرة في ترقية نظام الأسعار

قبل الهجوم بستة أيام، قام فريق “ريبون فاينانس” بترقية نظام الأوراكل لدعم 18 منزلة عشرية لبعض الأصول مثل stETH وLINK. ومع ذلك، بقيت أصول أخرى مثل USDC على 8 منازل عشرية فقط. ووفقًا للتحليل، ساهم هذا الاختلاف في الدقة العشرية في إنشاء الثغرة التي تم استغلالها.

بدأ النشاط الضار بإنشاء منتجات خيارات ذات هيكلية غير سليمة. ثم أنشأ المهاجم عدة رموز oTokens لهذه الخيارات، والتي استغلها لاحقًا لاستنزاف أصول البروتوكول.

من خلال التلاعب بالأسعار، جعل النظام يتعامل مع سعر stETH كما لو كان أعلى بكثير من سعر التنفيذ، مما سمح له بحرق 225 رمز oToken والحصول على أكثر من 22 إيثيريوم. إجمالاً، استخرج المهاجم حوالي 900 إيثيريوم بهذه الطريقة.

مصير الأموال المسروقة

تم تتبع التحويلات الأولية إلى محفظة واحدة، ثم توزيع الأموال على 14 حسابًا إضافيًا. تحتوي العديد من هذه الحسابات على حوالي 100.1 إيثيريوم لكل منها. وقد دخلت بعض الأموال المسروقة بالفعل إلى ما يسمى بـ”برك تجميع الخزينة”.

هل تعرضت منصة أوبين للاختراق؟

وفقًا لمطورين، فإن التطبيق اللامركزي “أوبين” المدعوم من كوين بيز لم يتعرض للاختراق كما أشيع. وضح المطور “أنتون تشينج” أن اختراق ريبون فاينانس تم من خلال ثغرة في كود الأوراكل المحدث، والذي سمح لأي مستخدم – دون قصد – بتعيين أسعار للأصول المضافة حديثًا.

تمكن المهاجم من تجاوز آليات الحماية في النظام من خلال الجمع بين إنشاء رموز oTokens جديدة ونظام الأوراكل المُتلاعب به.

الأسئلة الشائعة (FAQ)

  • ما الذي حدث بالضبط؟
    تعرض بروتوكول ريبون فاينانس (أيفو) لهجوم استغل ثغرة في نظام تحديث أسعار الأصول (الأوراكل)، مما أدى إلى سرقة حوالي 2.7 مليون دولار.
  • كيف تمكن المهاجم من السرقة؟
    قام المهاجم بإنشاء خيارات مالية مشبوهة، ثم تلاعب ببيانات الأسعار في النظام ليظهر أن قيمة بعض الأصول أعلى من قيمتها الحقيقية، مما سمح له بسحب أصول لا يملكها.
  • هل المنصات الأخرى مثل “أوبين” آمنة؟
    نعم، وفقًا للتحقيقات، فإن الهجوم استهدف ثغرة محددة في كود ريبون فاينانس، ولم يتم اختراق منصة أوبين أو بروتوكولات أخرى مرتبطة بها بشكل مباشر.

صورة صانع الثروة صانع الثروةمنذ 10 ساعاتآخر تحديث: 14 ديسمبر، 2025
2 دقائق
صورة صانع الثروة

صانع الثروة

مستشار مالي يركز على تقديم نصائح واستراتيجيات لبناء الثروة وتحقيق الأهداف المالية.
زر الذهاب إلى الأعلى