اكتشفت شركة Blockaid المتخصصة في أمن البلوكتشين اختراقًا للواجهة الأمامية لموقع Yield Yak، وهو منصة لامركزية لتجميع العوائد الزراعية (DeFi)، في 24 يونيو 2026. وبحسب Blockaid، تم اختراق الواجهة الأمامية للموقع عن طريق نصوص برمجية خبيثة تهدف إلى سحب المحافظ. هذه هي المرة الثانية خلال أيام التي يحدث فيها هجوم من هذا النوع على منصة تداول كبرى، وهو أحدث إضافة إلى موجة اختراقات الواجهة الأمامية التي تستهدف المنصات الكبيرة.
وفقًا لعملية الكشف التي أجرتها Blockaid، تم اختراق النطاق الفرعي vote.yieldyak.com باستخدام كود من برنامج يُدعى “Eleven drainer”. برنامج سحب المحفظة هو نوع من النصوص الخبيثة التي تخدع المستخدمين لإرسال أصولهم الرقمية إلى المهاجم من خلال معاملات يوافق عليها المستخدمون بأنفسهم. الكود الخبيث يجبر على الموافقة على إجراءات أو إرسال الأصول إلى المهاجم في اللحظة التي يربط فيها المستخدمون محافظهم، وغالبًا قبل أن يدركوا ما يحدث. لم تقدم Blockaid ولا Yield Yak معلومات عن حجم الخسائر الناجمة عن الاختراق وقت النشر.
المهاجم يستخدم أسلوبًا كلاسيكيًا
يشبه اختراق Yield Yak الثغرة التي تم اكتشافها في Gitcoin، وهي منصة تمويل مفتوحة المصدر، قبل أيام قليلة فقط. في 21 يونيو، حذرت Blockaid من أن النطاق الفرعي files.gitcoin.co يحتوي على نفس كود Eleven drainer، ونصحت الأشخاص بالابتعاد عن المنصة أثناء فحصها. ربطت Blockaid بين الاختراقين مباشرة، مشيرة إلى أن الهجوم على Yield Yak “يأتي بعد حادثة Gitcoin بالأمس، والتي تمت بطريقة مماثلة”.
في كلتا الحالتين، تم اختراق نطاقات فرعية بدلاً من واجهات التطبيق الأساسية. المنتج الأساسي لـ Yield Yak، وهو بروتوكول زراعة عوائد الزراعة الآلي على شبكة Avalanche، يعمل على النطاق الرئيسي. النطاق الفرعي للتصويت المخترق يبدو كنقطة دخول ثانوية، لكن أي شخص يزوره كان سيخاطر بتفريغ محفظته.
غياب أرقام الخسائر المؤكدة لا يعني دائمًا عواقب بسيطة. ثغرات الواجهة الأمامية عادة ما تستغرق ساعات أو حتى أيامًا من التحقيق عندما تتعرف فرق الأمن على التفاعلات بين المحافظ وتتحقق مما إذا كان المستخدمون قد نفذوا معاملات خبيثة. في حالات أخرى لبرامج السحب هذا العام، تراوحت الخسائر من بضعة آلاف من الدولارات إلى ملايين الدولارات بناءً على عدد الأشخاص الذين ربطوا محافظهم حتى تم حذف الكود الخبيث. على سبيل المثال، في إحدى الحوادث التي رصدتها Blockaid، سرق المخترقون حوالي 3.2 مليون دولار من 86 محفظة Safe باستخدام ثغرة في وحدة طرف ثالث في مايو. المثال الثاني هو استغلال مزود السيولة TrustedVolumes مما أدى إلى خسائر بقيمة 5.9 مليون دولار.
ارتفاع في هجمات الواجهة الأمامية
اختراقا Yield Yak وGitcoin المذكوران هما جزء من اتجاه أوسع هز مجتمع العملات المشفرة هذا العام. هجوم الواجهة الأمامية، حيث يستغل المهاجم موقع المشروع دون التأثير على العقود الذكية، زاد تواتره عبر منصات التمويل اللامركزي الكبرى.
في وقت سابق من العام، عانت OpenEden وCurvance وMaple Finance جميعًا من هجمات على الواجهة الأمامية في أسبوع واحد في فبراير. استخدمت تلك الهجمات مجموعة أدوات سحب مختلفة تُدعى AngelFerno لكنها اتبعت نفس الطريقة: الوصول إلى البنية التحتية للموقع، إدراج كود يختطف اتصالات المحافظ، ثم انتظار تفاعل المستخدمين.
وثقت Blockaid نمطًا أكثر عدوانية في أبريل 2026. بعد عمليات اختراق كبيرة في Drift Protocol وKelpDAO ومنصات أخرى، قام مشغلو برامج السحب بإنشاء نطاقات مقلدة في غضون ساعات لاعتراض المستخدمين المذعورين الذين يبحثون عن طرق لإلغاء موافقات التوكنات. وصفت Blockaid أبريل 2026 بأنه “أسوأ شهر لسرقة العملات المشفرة على الإطلاق”، مشيرة إلى سحب أكثر من 629 مليون دولار عبر أكثر من 20 حادثة.
ما يجب أن يعرفه مستخدمو Yield Yak
Yield Yak هو بروتوكول تمويل لامركزي على شبكة Avalanche يقوم تلقائيًا بتجميع عوائد الزراعة ويدير مجمعًا لا مركزياً للتبادل، وفقًا لقائمته على Alchemy. المستخدمون الذين أودعوا أصولًا من خلال العقود الذكية للمنصة الرئيسية لا يتأثرون مباشرة باختراق الواجهة الأمامية، لأن العقود الأساسية لم تتغير. الخطر ينطبق على أي شخص زار النطاق الفرعي المخترق وربط محفظته أو وقع على معاملة.
حتى وقت النشر، لم تصدر Yield Yak ولا Gitcoin بيانات عامة حول حالة الإصلاح لحوادثهما. لم تعلن أي شركة أمنية أو محقق في البلوكتشين عن خسائر مؤكدة مرتبطة باختراق Yield Yak، ولا توجد حاليًا أدلة على السلسلة تشير إلى حجم أي سرقة محتملة. نصحت Blockaid المستخدمين بعدم التفاعل مع المواقع المتأثرة أثناء التحقيق في المشكلة ومعالجتها.
المستخدمون الذين يعتقدون أنهم تفاعلوا مع vote.yieldyak.com يجب عليهم إلغاء أي موافقات توكنات تم منحها أثناء الجلسة باستخدام أداة موثوقة ومراقبة محافظهم بحثًا عن تحويلات غير مصرح بها.
الأسئلة الشائعة
- س: هل تم اختراق منصة Yield Yak نفسها؟
ج: لا، لم يتم اختراق المنصة الأساسية أو عقودها الذكية. الاختراق استهدف النطاق الفرعي vote.yieldyak.com فقط، وهو موقع فرعي للتصويت، وتم إدراج نصوص خبيثة لسحب المحافظ. - س: كيف يمكنني حماية نفسي من هجمات مثل هذه؟
ج: تجنب التفاعل مع أي نطاقات فرعية غير معروفة أو مشبوهة، واربط محفظتك فقط من خلال النطاق الرئيسي للمنصات الموثوقة. استخدم أدوات إلغاء الموافقات الموثوقة بعد أي جلسة، وراقب محفظتك باستمرار بحثًا عن أي معاملات غير معروفة. - س: هل فقدت أموالي إذا كنت قد ربطت محفظتي بـ vote.yieldyak.com؟
ج: من المحتمل جدًا أن تكون قد تعرضت للخطر. يجب عليك فورًا إلغاء أي موافقات توكنات تمت أثناء تلك الجلسة باستخدام أداة موثوقة ونقل أموالك إلى محفظة جديدة غير متصلة بالموقع المخترق. حتى الآن، لم تعلن أي جهة عن حجم الخسائر المؤكدة.
