تم رصد سلسلة من المعاملات المشبوهة على شبكة “Base” تتضمن عملة “SynapLogic”، مما أثار قلقًا في أوساط مجتمع العملات الرقمية. وأظهرت أنظمة المراقبة على البلوكشين أن شخصًا مجهولًا تمكن من الحصول على حوالي 144,000 قطعة نقدية (رمز SYP) من خلال أنشطة غير عادية. وعلى الرغم من أن الأمر بدا مقلقًا في البداية، فقد أكد فريق “SynapLogic” أن المشكلة قد تم حلها بالكامل وأن أموال جميع المستخدمين آمنة.
ما الذي حدث بالضبط؟
تم اكتشاف النشاط المشبوه عندما أظهرت عدة معاملات مرتبطة سلوكًا غير طبيعي. حيث تم تمويل محفظة المهاجم في البداية من خلال خدمة “Tornado Cash” على شبكة “Ethereum”، ثم نُقلت الأموال إلى شبكة “Base”. وهناك، نفذ المهاجم عدة معاملات أدت إلى سك ما يقرب من 144,000 قطعة SYP. المهم هنا أنه على الرغم من سك هذه القطع النقدية، لم يتم بيعها أو تداولها في السوق، ولا تزال محتجزة داخل العقد الذكي الخاص بالمهاجم، مما ساعد في الحد من الضرر وتجنب أي تأثير سلبي مفاجئ على سعر العملة للمستخدمين العاديين.
سبب المشكلة
تشير التحليلات الأولية إلى أن المشكلة لم تكن بسبب سرقة مفاتيح خاصة أو اختراق تقليدي، بل كانت بسبب خلل في المنطق البرمجي لنظام شراء العملة. عند شراء المستخدمين لقطع SYP باستخدام عملتي “ETH” أو “USDC”، كان النظام يسمح لهم بإدخال قائمة بعناوين الإحالة، حيث يحصل كل عنوان على مكافأة قدرها 10% من المبلغ الذي أنفقه المستخدم. لكن العقد الذكي لم يتحقق من صحة هذه المدخلات بشكل صحيح.
استغل المهاجم هذا الخلل عن طريق تعيين عنوانه الخاص في قائمة الإحالة عدة مرات. في إحدى الحالات، كرر عنوانه 31 مرة، مما سمح له بالحصول على حوالي 310% من المبلغ الذي أنفقه. أدى هذا إلى استنزاف أموال من عقد الشراء، وبلغت الخسارة التقريبية 88,000 دولار.
لماذا لم يتمكن المهاجم من سرقة الأموال؟
على الرغم من سك عدد كبير من القطع النقدية SYP، لم يتمكن المهاجم من تحريكها أو بيعها بحرية. والسبب هو أن أرصدة SYP مقسمة إلى قسمين: قطع مقيدة وقطع قابلة للتداول. القطع المقيدة مغلقة ولا يمكن نقلها أو بيعها حتى يتم استيفاء شروط معينة. وكل القطع التي سكها المهاجم وقعت في هذه الفئة المقيدة. نتيجة لذلك، لم يكن من الممكن إغراق السوق بهذه القطع، مما ساعد في حماية باقي حاملي العملة.
في وقت لاحق، حاول مهاجم آخر خدعة مماثلة عن طريق إدراج عنوانه عددًا أقل من المرات حتى لا يضطر لدفع أي شيء على الإطلاق. مرة أخرى، تم سك القطع ولكنها بقيت غير مباعة بسبب نفس القيود. كما أبلغت أنظمة المراقبة الأمنية عن 193 معاملة مشبوهة مرتبطة بعقد ذكي غير موثق يتصل بـ “SynapLogic”. في هذه المعاملات، استخدم المهاجمون أموالاً مقترضة بسرعة لسك حوالي 16,000 قطعة SYP في كل محاولة، ثم أعادوا عملة “ETH” المقترضة فورًا. وقد تم احتواء معظم هذا النشاط وإيقاف العقد الذكي المعني.
الخلاصة والإجراءات المتخذة
تحرك فريق “SynapLogic” بسرعة بعد تحديد المشكلة. حيث تم إيقاف العقد الذكي المتأثر مؤقتًا وتطبيق إصلاحات لمنع تكرار السلوك نفسه في المستقبل.
وصرح الفريق: “لقد تم حل المشكلة بالكامل. تعمل أنظمة SynapLogic الآن بشكل طبيعي، وجميع أموال المستخدمين آمنة تمامًا. نحن ملتزمون بالشفافية والأمان ووضع مجتمعنا في المقام الأول”.
هذا الحادث يذكرنا بأن حتى الأخطاء البسيطة في المنطق البرمجي يمكن أن تؤدي إلى مشاكل كبيرة في العقود الذكية. بينما لم تُفقد أي أموال للمستخدمين ولم تُباع القطع المسكوكة، يسلط الحدث الضوء على أهمية الاختبار الدقيق والمراقبة المستمرة. في الوقت الحالي، يبدو أن “SynapLogic” عادت إلى عملياتها الطبيعية، وقد طمأنت المستخدمين بأن أصولهم لم تكن في خطر في أي وقت. وكما هو الحال دائمًا في عالم العملات الرقمية، يبقى البقاء على اطلاع وحذر هو المفتاح.
الأسئلة الشائعة
- هل فقد المستخدمون أموالهم في حادثة SynapLogic؟
لا، لم يفقد أي مستخدم أمواله. أكد فريق العملة أن جميع الأموال آمنة وأن المشكلة تقنية بحتة في العقد الذكي وتم إصلاحها. - كيف استغل المهاجم الخلل؟
استغل المهاجم خللاً في نظام المكافآت (الإحالة) عن طريق إدخال عنوانه الخاص عدة مرات في قائمة الإحالة، مما سمح له بالحصول على مكافآت أكبر بكثير من المبلغ الذي دفعه. - هل كانت العملة SYP معرضة لخطر الانهيار؟
لا، لأن القطع النقدية المسكوكة بشكل غير قانوني كانت من النوع “المقيد” والذي لا يمكن بيعه أو تحريكه في السوق، مما حمى سعر العملة من التذبذب الحاد.
