“سيلو فاينانس تؤكد خسارة 545 ألف دولار بسبب ثغرة في العقد الذكي – تعرف على التفاصيل الآن!”

أكد بروتوكول الإقراض اللامركزي “سايلو فاينانس” يوم الأربعاء أن قراصنة استغلوا عقدًا ذكيًا في شبكته. وأظهرت تقارير محللي الأمن أن الاستغلال قد يكون تسبب في خسارة تقدر بحوالي 545,000 دولار.

تفاصيل الثغرة الأمنية

وفقًا لشركة أمن البلوك تشين “بيك شيلد”، تم اكتشاف الثغرة في مشكلة إدخال يتحكم فيها المستخدم في وظيفة “openLeveragePosition” في العقد. وأكد فريق “سايلو فاينانس” أن العقد المتأثر ليس جزءًا من البنية التحتية الرئيسية للبروتوكول، بل كان يُستخدم لاختبار ميزة رافعة مالية جديدة. وطمأن الفريق المستخدمين بأن العقود الأساسية للمنصة لم تتأثر.

تأثير الاختراق على سعر SILO

بعد الاستغلال، انخفض سعر عملة SILO إلى حوالي 0.04035 دولار، بانخفاض 11% خلال الـ24 ساعة الماضية، وفقًا لبيانات “كوين جيكو”.

استخدام “تورنادو كاش” لإخفاء الأموال

تم تتبع النشاط الضار إلى محفظة تلقت أموالًا عبر “تورنادو كاش”، وهي خدمة خلط عملات مشفرة تُستخدم لإخفاء مسار المعاملات. وأفادت “بيك شيلد” أن نظامها للكشف عن التهديدات رصد الكود المشبوه قبل ثلاث دقائق وعشرين ثانية من تنفيذ الاستغلال.

إجراءات “سايلو فاينانس” بعد الاختراق

ردًا على الاختراق، أوقف “سايلو فاينانس” العقد المتأثر. ونشر الفريق بيانًا على “إكس” (تويتر سابقًا) أوضح فيه: “نطاق التأثير محدود بعقد ذكي للرافعة المالية الآلية، الذي تم إيقافه الآن. هذه الميزة كانت قيد الاختبار فقط.”

كما علق المؤسس المشارك “أيهم جعباري” على الحادث عبر حسابه الرسمي على “إكس”، قائلاً: “اليوم، تم استغلال عقد تم تدقيقه لميزة رافعة مالية غير منشورة بعد. هذا العقد كان للاختبار فقط. العقود الأساسية آمنة، بما في ذلك الأسواق والخزائن. لم تفقد أي أموال للمستخدمين، باستثناء بعض أموال “سايلو DAO” التي استُخدمت لاختبار الميزة. نحن نتعامل مع الأمر.”

أموال “سايلو DAO” فقط هي المتأثرة

أكد “سايلو” أن عقود الأسواق أو الخزائن، حيث تُحفظ أموال المستخدمين فعليًا، لم تتعرض للاختراق. ووفقًا للفريق، لم يتم نشر العقد المُوقف رسميًا كجزء من العروض الرئيسية لـ”سايلو”، ولم تتأثر أي ودائع للمستخدمين. فقط الأموال التابعة لـ”سايلو DAO”، المنظمة اللامركزية المسؤولة عن حوكمة البروتوكول، كانت مستخدمة في العقد المتأثر. هذه الأموال الداخلية استُخدمت لاختبار ميزة الرافعة المالية التجريبية، وكانت هي الأصول الوحيدة المفقودة في الاستغلال.

رد فعل المتداولين وتحليل السوق

تُظهر التحليلات السلسلية أن متداولي SILO تسارعوا لبيع أو إعادة توازن ممتلكاتهم بعد اختراق العقد الذكي. انخفض مؤشر القوة النسبية (RSI) لمدة 14 يومًا إلى أقل من 36، مما يشير إلى دخول العملة في منطقة البيع المفرط. وفي الوقت نفسه، ظل المتوسط المتحرك لـ50 يومًا أعلى بكثير من مستويات السعر الحالية، عند حوالي 0.055 دولار، وهناك فرصة كبيرة أن تستمر SILO في اتجاهها الهبوطي قصير المدى.

عودة مخترق “كورك بروتوكول”

في وقت سابق اليوم، تتبع محققو أمن البلوك تشين نشاطًا سلسليًا من مخترق “كورك بروتوكول”. في نفس يوم اختراق “سايلو”، أشارت تنبيهات “بيك شيلد” إلى معاملات من عناوين مرتبطة سابقًا بالهجوم الذي سرق حوالي 12 مليون دولار من “كورك بروتوكول” في مايو.

بدأ المخترق بإرسال 1,410 إيثر (ETH)، بقيمة حوالي 3.2 مليون دولار، إلى “تورنادو كاش”. وبعد دقائق، نُقلت 3,110 إيثر إضافية عبر نفس الخدمة، ليصل إجمالي الأموال المغسولة إلى 4,520 إيثر، أي ما يعادل حوالي 11 مليون دولار بالأسعار الحالية.

وأكدت شركة الأمن “سيرتيك” المعاملة، قائلة: “هذا الصباح، أودع مخترق كورك بروتوكول 4,520.2 إيثر (~11.4 مليون دولار) في تورنادو كاش.” هذه هي أول حركة أموال من العناوين المرتبطة بالاستغلال منذ اختراق 28 مايو. وكان الاختراق الأصلي يستهدف سوق wstETH:weETH في “كورك”، مما أدى إلى سرقة 3,761 إيثر مغلف (wstETH).

الأسئلة الشائعة

ما هي الخسائر الناتجة عن اختراق “سايلو فاينانس”؟

تسببت الثغرة في خسارة تقدر بحوالي 545,000 دولار، وكانت الأموال المستخدمة في الاختبار تابعة لـ”سايلو DAO” فقط.

هل تأثرت أموال المستخدمين في “سايلو فاينانس”؟

لا، العقود الأساسية للمنصة، بما في ذلك الأسواق والخزائن، لم تتأثر، ولم تفقد أي ودائع للمستخدمين.

كيف استجاب الفريق للاختراق؟

قام الفريق بإيقاف العقد المتأثر فورًا، وأكد أن الميزة كانت قيد الاختبار فقط، وأن العقود الرئيسية آمنة.