تعرض نظام التمويل اللامركزي (دي فاي) لهجوم كبير نهاية الأسبوع الماضي، حيث خسر بروتوكول ستيلار بليند ما يقارب 10.8 مليون دولار بسبب تلاعب متعمد في أسعار الأصول الرقمية (أوراكل).
كيف حدث الاختراق؟
كشفت التقارير الفنية أن المخترق تمكن من رفع سعر العملة المستقرة USTRY من 1.05 دولار إلى أكثر من 100 دولار في معاملة واحدة. استغل المهاجم هذا السعر المُزيف ليقترض 61 مليون عملة XLM ومليون USDC.
وسمح ذلك بسبب سحب السيولة مؤقتاً من USTRY، مما جعل النظام يسجل عدم وجود نشاط تداول لمدة 15 دقيقة. هذه الفجوة سمحت باعتماد سعر خاطئ وسهلت سرقة أصول كبيرة تم تحويلها إلى شبكة إيثيريوم.
الاستجابة الأمنية واستعادة الأصول
تحرك مدققو شبكة ستيلار بسرعة وتمكنوا من تجميد 80% من عملات XLM المسروقة، مما منع المهاجم من صرف معظم الأموال.
كما قدم مجلس أمن ييلدبلوكس عرضاً للمخترق عبر سلسلة الكتل، وعرض مكافأة 10% كـ “قرصان أخلاقي” مقابل إعادة الأموال المتبقية وعدم ملاحقته قانونياً، وذلك لتسهيل إعادة 48 مليون XLM المجمدة.
الدروس المستفادة
أوضح مطورو سكريبت 3 أن الثغرة كانت محدودة في مجمع واحد ولم تؤثر على أسواق بليند الأخرى. لكن الحادثة تذكرنا بأهمية وجود مصادر أسعار احتياطية (أوراكل) لمنع هجمات التلاعب في المستقبل.
الأسئلة الشائعة
- ما الذي حدث بالضبط؟
تعرض بروتوكول ستيلار بليند في عالم دي فاي لهجوم تلاعب في الأسعار، مما أدى إلى سرقة 10.8 مليون دولار. - كيف تم احتواء الموقف؟
تم تجميد 80% من الأصول المسروقة بسرعة، وعُرض على المخترق صفقة لإعادة الأموال مقابل مكافأة وتجنب الملاحقة القانونية. - ما الدرس الرئيسي من هذا الحادث؟
الحادث يؤكد على الحاجة الماسة لأنظمة أسعار (أوراكل) أكثر أماناً وبدائل احتياطية في مشاريع التمويل اللامركزي.
