امن وحماية المعلومات

فخ العائد السنوي 2,000,000%: استنزاف 6 ملايين دولار في اختراق إيثريوم للتمويل اللامركزي

في صباح يوم الإثنين، تعرض بروتوكول البلوكشين متعدد السلاسل “Summer.fi” (المعروف سابقًا باسم Oasis.app) لهجوم إلكتروني معقد. تمكن المهاجم من استنزاف الخزائن الآلية للمشروع وسحب ما يقرب من 6 ملايين دولار من عملة DAI المستقرة. تم اكتشاف الحادثة بسرعة من قبل شركات الأمن الرائدة Blockaid وPeckShield وCertiK.

فخ بنسبة 2,000,000%

تميز هذا الاختراق بآلياته غير الطبيعية. استخدم المهاجم قرضًا فوريًا ضخمًا بقيمة 65.4 مليون دولار لتشويه السيولة بشكل مصطنع داخل مجمع “LazyVault_LowerRisk_USDC”. كان المطورون قد وضعوا هذا المجمع كأداة منخفضة المخاطر، بينما كانت سلامته تحت إشراف شركة Block Analitica.

في لحظة التلاعب، تعرضت خوارزميات المجمع لفشل خطير، مما تسبب في قفزة العائد السنوي (APY) لهذا المجمع المحافظ إلى نسبة سخيفة بلغت 2,080,000%. ومن خلال نافذة التسعير المشوهة هذه، تمكن المخترق من سحب أموال المستخدمين على الفور.

سلسلة من المشاكل

بالنسبة لـ Summer.fi، استمرت هذه الحادثة سلسلة من المشاكل داخل بنيتها التحتية متعددة السلاسل، التي تمتد عبر شبكات Ethereum وBase وArbitrum. في العام الماضي وحده، واجه البروتوكول تجميدًا للسحوبات بسبب انخفاض سعر عملة USDX المستقرة، وكاد أن يتعرض لهجوم عبر مشروع rsETH، وأوقف اقتراحًا حكوميًا خبيثًا في اللحظة الأخيرة بعد أن استغل أذونات وصول قديمة.

جاء هذا الاختراق الجديد على خلفية عام صعب لصناعة Web3 بأكملها. وفقًا للمحللين، بحلول بداية الربع الثالث من عام 2026، تجاوزت إجمالي خسائر قطاع التمويل اللامركزي (DeFi) من الهجمات الإلكترونية 840 مليون دولار، مع توجيه الضربة الرئيسية في شهر أبريل القياسي الذي شكل أكثر من 640 مليون دولار من هذه الخسائر.

المتضررون الأكبر

أثر هذا الاستغلال بشكل أساسي على اللاعبين الكبار. وفقًا لبيانات السلسلة، كانت أكبر خسارة من نصيب محفظة مرتبطة بـ Torben Jorgensen، المؤسس المشارك لشركة Web3 UDHC، الذي أودع حوالي 8.6 مليون دولار من عملة USDC في المجمع المتضرر قبل الهجوم بفترة قصيرة. تم تحويل جميع عملات DAI المسروقة بسرعة من خلال مجمعات Uniswap V3.

في وقت كتابة هذا التقرير، أوقف فريق Summer.fi مؤقتًا جميع العقود المخترقة، لكن لم يتم إصدار أي بيانات رسمية حول التعويضات بعد.

الأسئلة الشائعة (FAQ)

  • س: كيف تمكن المخترق من سرقة 6 ملايين دولار من Summer.fi؟
    ج: استخدم المخترق قرضًا فوريًا بقيمة 65 مليون دولار لتشويه أسعار مجمع استثماري منخفض المخاطر، مما جعل العائد السنوي يقفز إلى أكثر من 2 مليون%، ثم استغل هذا الخطأ لسحب أموال المستخدمين.
  • س: لماذا يعتبر هذا الهجوم فريدًا من نوعه؟
    ج: لأنه لم يستغل ثغرة برمجية تقليدية، بل قام بالتلاعب في السيولة بشكل مؤقت لخلق فرصة تسعير خاطئة، مما سمح له بسحب الأموال بسرعة قبل أن تتمكن الأنظمة من تصحيح الخطأ.
  • س: هل سيتم تعويض المستخدمين المتضررين؟
    ج: حتى الآن، أوقف الفريق العقود المخترقة فقط، ولم يصدر أي إعلان رسمي عن خطط التعويضات، لذا يجب على المستخدمين متابعة القنوات الرسمية للبروتوكول للحصول على التحديثات.

ساحر العملات

مبتكر في استراتيجيات التداول الرقمية، يدهش متابعيه باستمرار بقدراته التحليلية الفريدة واستراتيجياته الناجحة.
زر الذهاب إلى الأعلى