تم رصد سلسلة من المعاملات المشبوهة على شبكة “Base” تتضمن عملة “SynapLogic”، مما أثار قلقًا في أوساط مجتمع العملات الرقمية. وأظهرت أنظمة المراقبة على البلوكشين أن شخصًا مجهولًا تمكن من الحصول على حوالي 144,000 قطعة نقدية (رمز SYP) من خلال أنشطة غير عادية. وعلى الرغم من أن الوضع بدا مقلقًا في البداية، فقد أكد فريق “SynapLogic” أن المشكلة قد تم حلها بالكامل وأن أموال جميع المستخدمين لا تزال آمنة.
ما الذي حدث بالضبط؟
تم اكتشاف النشاط المشبوه عندما أظهرت عدة معاملات مرتبطة سلوكًا غير طبيعي. تم تمويل محفظة المهاجم في البداية من خلال خدمة “Tornado Cash” على شبكة “Ethereum”، ثم نُقلت الأموال إلى شبكة “Base”. بمجرد الوصول إلى “Base”، نفذ المهاجم معاملات متعددة أدت إلى سك ما يقرب من 144,000 قطعة نقدية SYP. والأهم من ذلك، أنه على الرغم من سك هذه القطع النقدية، لم يتم بيعها أو تداولها في السوق، حيث بقيت محتجزة داخل العقد الذكي الخاص بالمهاجم، مما ساعد في الحد من الضرر وتجنب أي تأثير سلبي مفاجئ على سعر العملة للمستخدمين العاديين.
سبب المشكلة
تشير التحليلات الأولية إلى أن المشكلة لم تكن بسبب سرقة مفاتيح خاصة أو اختراق تقليدي. بدلاً من ذلك، يبدو أن السبب هو خلل في المنطق البرمجي لنظام شراء العملات. عند شراء المستخدمين لعملة SYP باستخدام “ETH” أو “USDC”، كان النظام يسمح لهم بإدخال قائمة بعناوين الإحالة، حيث يحصل كل عنوان على مكافأة قدرها 10٪ من قيمة الشراء. ومع ذلك، لم يتحقق العقد الذكي من صحة هذه المدخلات بشكل صحيح.
استغل المهاجم هذا الخلل عن طريق تعيين عنوانه الخاص في قائمة الإحالة عدة مرات. في إحدى الحالات، كرر المهاجم عنوانه 31 مرة، مما سمح له بالحصول على حوالي 310٪ من المبلغ الذي أنفقه. أدى هذا إلى استنزاف أموال من عقد الشراء، حيث بلغت الخسارة التقديرية حوالي 88,000 دولار.
لماذا لم يتمكن المهاجم من السحب؟
على الرغم من سك عدد كبير من عملات SYP، لم يتمكن المهاجم من نقلها أو بيعها بحرية. والسبب هو أن أرصدة SYP مقسمة إلى جزأين: عملات مقيدة وعملات قابلة للتداول. العملات المقيدة مغلقة ولا يمكن تحويلها أو بيعها حتى يتم استيفاء شروط معينة. ووقعت العملات الجديدة التي سكها المهاجم ضمن هذه الفئة المقيدة. نتيجة لذلك، لم يكن من الممكن إغراق السوق بهذه العملات، مما ساعد على حماية باقي حاملي العملة.
في وقت لاحق، حاول مهاجم آخر خدعة مماثلة عن طريق إدراج عنوانه الخاص مرات أقل حتى لا يضطر إلى دفع أي شيء على الإطلاق. مرة أخرى، تم سك العملات ولكنها بقيت غير مباعة بسبب نفس القيود. كما أبلغت أنظمة المراقبة الأمنية عن 193 معاملة مشبوهة مرتبطة بعقد ذكي غير موثوق مرتبط بـ “SynapLogic”. في هذه المعاملات، استخدم المهاجمون أموالاً مقترضة لفترة وجيزة لسك حوالي 16,000 عملة SYP في كل محاولة، ثم أعادوا عملة “ETH” المقترضة على الفور. وقد تم احتواء معظم هذا النشاط، وتم إيقاف العقد الذكي المعني.
الخلاصة والإجراءات المتخذة
تحرك فريق “SynapLogic” بسرعة بعد تحديد المشكلة. تم إيقاف العقد الذكي المتأثر مؤقتًا، وتم تطبيق إصلاحات لمنع تكرار السلوك نفسه في المستقبل.
وصرح الفريق: “تم حل المشكلة بالكامل. تعمل أنظمة SynapLogic الآن بشكل طبيعي، وجميع أموال المستخدمين آمنة تمامًا. نحن ملتزمون بالشفافية والأمان ووضع مجتمعنا في المقام الأول”.
هذا الحادث يذكرنا بأن حتى الأخطاء البسيطة في المنطق البرمجي يمكن أن تؤدي إلى مشاكل كبيرة في العقود الذكية. بينما لم تُفقد أي أموال للمستخدمين ولم تُباع العملات المسكوكة، يسلط الحدث الضوء على أهمية الاختبار الدقيق والمراقبة المستمرة. في الوقت الحالي، يبدو أن “SynapLogic” عادت إلى عملياتها الطبيعية، وقد طمأنت المستخدمين بأن أصولهم لم تكن في خطر في أي وقت. وكما هو الحال دائمًا في عالم العملات الرقمية، يبقى البقاء على اطلاع وحذر هو المفتاح.
الأسئلة الشائعة
- هل تعرضت أموال المستخدمين للخطر؟
لا، جميع أموال المستخدمين آمنة ولم يتم فقدان أي منها. المشكلة كانت في آلية سك عملات جديدة وليس في سرقة الأصول الموجودة. - كيف تم حل المشكلة؟
قام فريق SynapLogic بإيقاف العقد الذكي المعني فور اكتشاف الثغرة وإصلاح الخلل البرمجي لمنع استغلاله مرة أخرى. - هل أثرت هذه الحادثة على سعر عملة SYP؟
لم يتأثر سعر العملة بشكل كبير، لأن العملات المسكوكة بشكل غير قانوني بقيت مقيدة ولم يتمكن المهاجمون من بيعها في السوق المفتوحة.
