امن وحماية المعلومات

هجوم على Summer.fi بعد رصد Blockaid لاختراق بقيمة 6 ملايين دولار

قامت شركة الأمن السيبراني Blockaid بالإعلان عن اكتشاف هجوم إلكتروني نشط على منصة Summer.fi، وهي منصة لإدارة الخزائن الآلية وجمع العوائد في التمويل اللامركزي (DeFi). وأوضحت الشركة أن الهجوم تمكن من سحب ما يقرب من 6 ملايين دولار في وقت إطلاق التحذير.

ونشرت Blockaid على منصة التواصل: “تم سحب ما يقرب من 6 ملايين دولار حتى الآن”، مع الإشارة إلى حساب Summer.fi. ولم يتضمن التحذير تفاصيل تقنية كاملة حول أسباب الهجوم، كما لم تصدر Summer.fi تقريراً رسمياً شاملاً عن الحادثة حتى وقت كتابة هذا التقرير.

ما هي منصة Summer.fi؟

تقدم Summer.fi أدوات للخزائن في التمويل اللامركزي تساعد المستخدمين على إدارة استراتيجيات العوائد من خلال أنظمة آلية. وتصف موادها العامة “بروتوكول الصيف الكسول” (Lazy Summer Protocol) بأنه وسيلة للوصول إلى عوائد DeFi عبر الأتمتة واختيار المخاطر بعناية.

كما توفر المنصة بنية تحتية للخزائن للمؤسسات. وتذكر Summer.fi أن خزائنها ذات الإدارة الذاتية تسمح للجهات بالاحتفاظ بالسيطرة على مفاتيحها الخاصة مع الوصول إلى أسواق عوائد DeFi والأصول الحقيقية.

نموذج خزائن DeFi يواجه اختباراً جديداً

هذا الاختراق المبلغ عنه في Summer.fi يعيد تسليط الضوء على أنظمة الخزائن الآلية في السوق. غالباً ما توجه منصات العوائد أموال المستخدمين عبر عدة بروتوكولات إقراض وتجميد وسيولة لتحسين العوائد.

هذا الهيكل قد يقلل العمل اليدوي للمستخدمين، لكنه يخلق أيضاً نقاط ضعف إضافية. العقود الذكية، وصلاحيات الخزائن، والحراس (keepers)، وإعدادات المخاطر، والتكاملات الخارجية كلها تحتاج إلى رقابة صارمة.

سبق لموقع Crypto.news أن غطى تحذيراً من Blockaid حول اختراق عقد ذكي مرتبط بـ ShapeShift’s FOX Colony على شبكة Arbitrum. تلك الحالة أظهرت كيف يمكن لشركات الأمن اكتشاف عمليات سحب نشطة قبل توفر تقرير تقني كامل.

كما أشارت Blockaid في مايو الماضي إلى اختراق بقيمة 3 ملايين دولار في SquidRouterModule عبر 86 محفظة Gnosis Safe. في تلك الحالة، تم تحويل الرموز المسروقة إلى عملة DAI من خلال مجمعات Uniswap V3 التي يسيطر عليها المخترق.

هجمات حديثة تكشف مخاطر DeFi النشطة

خسارة Summer.fi المبلغ عنها البالغة 6 ملايين دولار تأتي بعد عدة أحداث أمنية في التمويل اللامركزي خلال الأشهر الأخيرة. أفاد موقع Crypto.news أن منصة Stake DAO تعرضت لاختراق نشط بعد أن قام مخترق بسك أكثر من 5.4 تريليون رمز vsdCRD وبدأ بتحويل الأموال إلى عملة ETH.

قضية أخرى حديثة تتعلق بـ Token of Power. ذكرت Crypto.news أن اختراق Token of Power تسبب في سحب 1.58 مليون دولار من مجمع Balancer V1، بينما وصفته Blockaid بأنه هجوم استيلاء على الحوكمة.

خسائر البروتوكولات الكبيرة أثقلت أيضاً قطاع DeFi هذا العام. وأفادت Crypto.news أن اختراقات أبريل في DeFi أدت إلى اختفاء حوالي 13 مليار دولار من القيمة الإجمالية المقفلة (TVL)، استناداً إلى بيانات من Binance Research. وأشار التقرير إلى أن نشاط الاختراق قلل رأس المال المقفل عبر البروتوكولات على السلسلة، كما زادت الرافعة المالية على السلسلة بينما انخفضت القيمة الإجمالية المقفلة أسرع من الاقتراض.

المستخدمون ينتظرون المزيد من التفاصيل

السؤال الرئيسي المفتوح هو كيف بدأ اختراق Summer.fi. أكد تحذير Blockaid وجود نشاط سحب نشط، لكن السبب الجذري لا يزال بحاجة إلى تقرير تقني من Summer.fi أو باحثي الأمن.

سيراقب المستخدمون أيضاً ما إذا كان يمكن تجميد أي أموال أو تتبعها أو استعادتها. يعتمد التعافي على أين تنتقل الأصول المسروقة، والشبكات المتضمنة، وما إذا كانت الخدمات المركزية تستقبل أي جزء من الأموال.

يأتي الهجوم في وقت حساس لمنصات خزائن DeFi. نموذج Summer.fi يعتمد على الثقة في الأتمتة، وتصميم العقود، وضوابط المخاطر. سيحتاج التقرير الرسمي إلى شرح ما فشل وما هي الخطوات التي ستحمي المستخدمين.

الأسئلة الشائعة (FAQs)

  • س: كم تبلغ قيمة الخسائر في هجوم Summer.fi؟
    ج: حوالي 6 ملايين دولار تم سحبها حتى الآن، حسب تحذير شركة الأمن Blockaid.
  • س: ما هي منصة Summer.fi؟
    ج: منصة تمويل لامركزي تقدم أدوات خزائن آلية تساعد المستخدمين على إدارة استراتيجيات العوائد مع إبقاء السيطرة على المفاتيح الخاصة.
  • س: ما هو السبب الرئيسي للاختراق؟
    ج: لم يتم الإعلان عن السبب التقني الكامل بعد، وينتظر المستخدمون تقريراً رسمياً من Summerifi أو باحثي الأمن لتوضيح ما حدث.

فارس التشفير

متخصص في استراتيجيات التداول الرقمية، يتميز بجرأته في تقديم استراتيجيات مبتكرة ومؤثرة في سوق العملات الرقمية.
زر الذهاب إلى الأعلى