يوم عادي آخر في التمويل اللامركزي: اختراق، عملية نصب، وإنقاذ 10 ملايين دولار

يُعتبر قطاع التمويل اللامركزي (DeFi) منطقةً ماليةً متطورة، تضم بعض أكثر التجارب جرأةً في عالم العملات الرقمية. ونتيجةً لذلك، نادرًا ما يمر يوم دون حدوث ضجة في عالم DeFi. لكن ليست كل الأخبار سيئة…

ثغرة أمنية تعرض 10 ملايين دولار للخطر

أعلن باحثو الأمن في VennBuild اكتشاف ثغرة “خلفية حرجة”، حيث قام قراصنة مشتبه بهم من كوريا الشمالية بوضع فخ يؤثر على “آلاف العقود الذكية، مما عرض أكثر من 10 ملايين دولار للخطر لعدة أشهر.”

تم الكشف عن هذه الثغرة بالتعاون مع باحثين آخرين من Dedaub وتحالف أمان DeFi (SEAL)، حيث تضمنت الخطة استباق تهيئة العقود الوكيلة لنسخ ضارة مع إخفاء آثارها عبر سجلات مزيفة.

أوضح باحث من VennBuild، يُعرف باسم “deebeez” على منصة X: “منحت الثغرة المخترقين سيطرة كاملة، حيث تم تحويل المكالمات إلى العقد الأصلي بينما لم تظهر أي مشاكل على مستكشف البلوكشين Etherscan.”

يشتبه الباحثون في أن هذه الفخاخ نُصبت بواسطة “مجموعة متطورة تنتظر هدفًا أكبر، وليس مكاسب صغيرة”، وبالتالي لم يتم استغلالها بعد. وقالوا: “بقينا متخفين لتجنب تنبيههم. إنها لعبة عالية المخاطر.”

عرض مكافأة 10% لاستعادة أموال Texture

كان الحظ سيئًا لمنصة الإقراض Texture القائمة على سولانا، حيث أعلنت عن اختراق بقيمة 2.2 مليون دولار من عقد USDC Vault لديها الليلة الماضية.

توجه الفريق إلى منصة X لعرض مكافأة 10% للجاني إذا أعاد الأموال المتبقية. واتخذ الفريق موقفًا صارمًا في المفاوضات، قائلين إن المخترق “ارتكب خطأً أمنيًا، لكن لم يفت الأوان لتجنب تفاقم الموقف.”

يبدو أن هذا الأسلوب الصارم قد أخاف اللص، حيث أعاد 90% من الأموال، وفقًا لفريق Texture.

في نفس اليوم، تعرضت منصة التداول اللامركزية GMX على شبكة Arbitrum لاختراق بقيمة 42 مليون دولار. ولم تقتصر الآثار على GMX فقط، حيث تعرضت منصة الإقراض Abracadabra لخسائر بقيمة 9 ملايين دولار بسبب استخدامها لرمز GLP (المستغل) كضمان.

كما خشي العديد من المستخدمين من أن تكون نسخ GMX v1 معرضة لهجوم مماثل.

اتهامات لـ Kinto بالاحتيال

ليست شموع الأسعار الحمراء غريبةً على متابعي العملات الرقمية، لكن حركة سعر رمز K الخاص بـ Kinto كانت أكثر لفتًا للانتباه.

بينما اتهم الكثيرون الفريق بالاحتيال بعد بيع كميات كبيرة من الرموز مما تسبب في انهيار السعر، يبدو أن هناك تفاصيل أكثر.

صحيح أن الرد الأولي من Kinto كان غامضًا وزاد من الشكوك. حيث علق أحد مستخدمي X قائلًا: “هذا لا يعالج المشكلة حتى”، بينما اتهم آخرون الفريق بالاحتيال عبر بيع “حصصهم.”

لكن تحديثًا لاحقًا كشف عن وضع مشابه جدًا لفخ العقد الوكيل الذي اكتشفه VennBuild وآخرون.

صرح المؤسس المشارك لـ Kinto، رامون ريكويرو، أن “جهة حكومية… قامت بترقية تنفيذ رمز K على Arbitrum واستخدمته لسك رموز K مزيفة قامت ببيعها فورًا”، مضيفًا أن “Arbiscan لم يكتشف التنفيذ الوكيل المزيف.”

يبدو أن الفوضى في عالم DeFi ليست استثناءً، بل هي القاعدة.

الأسئلة الشائعة

• ما هي أبرز المخاطر في قطاع DeFi؟
  يتعرض قطاع DeFi لثغرات أمنية مثل الاختراقات والاحتيال، كما ظهر في حالات مثل اختراق Texture وثغرة العقود الذكية التي كشفها VennBuild.
• كيف تتعامل المشاريع مع الاختراقات؟
  بعض الفرق تقدم مكافآت لاستعادة الأموال، مثل Texture التي عرضت 10% للمخترق، بينما يعتمد آخرون على التحقيقات الأمنية لاكتشاف الثغرات قبل استغلالها.
• هل يمكن تجنب مخاطر DeFi؟
  رغم أن المخاطر موجودة، إلا أن البحث عن مشاريع ذات سجلات أمان قوية وفرق شفافة يمكن أن يقلل من التعرض للمشاكل.