عنوان مترجم: استنزاف خزائن DxSale القديمة بـ 7.3 ملايين دولار عبر 1400 مجمع في سلسلة BNB مع تصاعد استغلال صلاحيات المالك

في 29 مايو، كشفت شركتا الأمن بيكشيلد وكونسالت أن مخترقًا تمكن من سحب حوالي 7.3 مليون دولار من أكثر من 1400 موضع سيولة قديم موجود في عقود قفل قديمة لمنصة DxSale على شبكة BNB Chain. تم هذا الاختراق ليس بسبب خطأ في العقود الذكية، بل بسبب نقل ملكية صامت تم عبر حوالي 80 محفظة قبل تسعة أشهر.

بحسب تتبع كونسالت، المخترق الذي يعمل من عنوان “0xC457…FA69” سيطر على العقد القديم، خفض رسوم تعديل القفل إلى واحد واي (wei)، وأعاد تعيين تواريخ انتهاء القفل إلى 68 ثانية بعد بداية عهد يونكس، ثم سحب بشكل جماعي من أكثر من 1400 مجمع سيولة. تم تمويل المحفظة من منصة بايبيت وربما تم توجيهها عبر أني سواب. وأفادت بيكشيلد بأن 2,958 BNB (حوالي 1.87 مليون دولار وقت السحب) تم نقلها عبر محفظتي تجميع إلى عناوين إيداع في بينانس.

توضح هذه الحادثة نمطًا تكرر في كل اختراق كبير على BNB Chain خلال الأشهر الستة الماضية: أكبر الخسائر في الشبكة تأتي من مفاتيح ملكية مخترقة وإساءة استخدام صلاحيات الإدارة، وليس من عيوب برمجية جديدة.

وفقًا لتقرير أمني مشترك من هاكن وBNB Chain نُشر في سبتمبر، شكلت أخطاء التحكم في الوصول 69% من جميع خسائر BNB Chain في عام 2024. ووفقًا لبيانات DeFiLlama، فإن BNB Chain، التي تحتل المرتبة الثانية من حيث القيمة الإجمالية المقفلة (TVL) عند 5.37 مليار دولار بعد إيثريوم، استوعبت خسائر تزيد عن 200 مليون دولار من الاختراقات عبر 12 حادثة في العام الماضي، أي أكثر من أربعة أضعاف 47 مليون دولار التي خسرتها في 2024.

نشرت DxSale، وهي منصة إطلاق كانت شائعة في دورة 2021 لإنشاء الرموز وقفل السيولة على BNB Chain، إشعارًا بحادثة على حسابها الرسمي في X تؤكد أن اختراقًا قيد التحقيق، وذلك بعد ساعات من إعلان بيكشيلد وكونسالت عن عملية السحب. استيقظ مؤسسو المشاريع التي استخدمت قفل DxSale القديم ليجدوا أن مواضع السيولة التي اعتقدوا أنها مقفلة بشكل دائم قد تم توجيهها إلى خلاطات عملات.

مسار الملكية

قال المحلل على السلسلة الذي أبلغ عن الحادثة أولاً، والذي ينشر باسم Tahax على X، إن مطور DxSale قام بنقل ملكية العقد القديم بشكل صامت إلى محفظة جديدة “قبل تسعة أشهر تقريبًا”، حوالي أغسطس 2025، دون أي إعلان رسمي أو مسار هجرة للمشاريع التي كانت مواضع السيولة الخاصة بها لا تزال داخل العقد. ثم انتقلت صلاحيات الإدارة عبر حوالي 80 محفظة وسيطة قبل أن تصل إلى العنوان الذي نفذ عملية السحب، وهو نمط وصفه Tahax بأنه تمويه متعمد لمن كان يسيطر على العقد في وقت تفريغه.

أشار Tahax إلى أن العقد نفسه لم يتم التحقق منه على BscScan، مما يترك المراقبين غير قادرين على فحص مسار الترقية أو تأكيد ما إذا كان هناك باب خلفي متعمد منذ البداية. أثار باحثون في المجتمع احتمال تورط داخليين، مشيرين إلى لقطات شاشة تم تداولها على تيليغرام في أغسطس 2025 تعلن عن خدمة تقدم فتح أقفال DxSale القديمة وتدّعي وصولًا داخليًا. لم يتم إثبات أي من هذه الادعاءات.

نمط EIP-7702 المرافق

يتبع اختراق DxSale حادثة أكثر تعقيدًا من الناحية التقنية على BNB Chain حدثت في نوفمبر، حيث خسر بروتوكول الإطلاق الأسبوعي GANA Payment 3.1 مليون دولار خلال تسعة أيام من إطلاقه. في تلك الحالة، تم الجمع بين مفتاح مالك مسرب وعقد مفوض EIP-7702 (وهي أداة التفويض الجماعي الجديدة التي قدمتها ترقية Pectra لإيثريوم وورثتها BNB Chain) لتجاوز فحص “onlyEOA” في عقد التخزين وسحب الخزانة من خلال ثماني دورات من الملكية المنقولة لحلقة مكافآت التخزين وإلغاء التخزين.

أكدت شركتا كويل أوديت وYu Xian من SlowMist آلية EIP-7702 في اختراق GANA، حيث حددت المفوض الضار في عنوان “0x7A44bD9C6095Ca7b2A6f62FE65b81924c6cAb067” وتتبعت عملية غسل الأموال: 1,140 BNB عبر BSC Tornado Cash، وحوالي 2.1 مليون دولار تم جسرها إلى إيثريوم عبر deBridge وStargate، و346 ETH تم تغذيتها في النهاية عبر Ethereum Tornado Cash على دفعات متزايدة.

تجاوز عدد ترقيات المحافظ باستخدام EIP-7702 25,000 محفظة عبر إيثريوم وBNB Chain وشبكات EVM أخرى منذ تفعيل Pectra، وتستضيف BNB Chain وحدها أكثر من 5,200 من تلك الحسابات. أفاد فريق أبحاث Wintermute في مايو أن أكثر من 97% من تفويضات EIP-7702 على الشبكة الرئيسية كانت تشير إلى مجموعة صغيرة من عقود الجامع المنسوخة والملصوقة، وهي علامة على أن هذه الأداة يتم تسليحها بشكل أسرع من استخدام المحافظ الذكية الشرعية.

خلفية القطاع

على مستوى السوق الأوسع، وضع إحصاء مايو من بيكشيلد خسائر العملات المشفرة عند 81.7 مليون دولار عبر 40 حادثة – بانخفاض 87% عن طفرة أبريل البالغة 647 مليون دولار – وأشار تدقيق جسور الشركة إلى ثمانية اختراقات عبر السلاسل بلغت قيمتها الإجمالية 328.6 مليون دولار خلال النصف الأول من مايو، مما يشير إلى أن الجسور تظل الفئة الأكثر تعرضًا للهجوم هذا العام. جاءت خسائر BNB Chain في مايو البالغة حوالي 8.1 مليون دولار بالكامل تقريبًا من اختراق DxSale وحادثة أصغر لجسر Alephium بقيمة 815,000 دولار.

تم تداول BNB عند 632 دولارًا يوم الأربعاء، بانخفاض 6.1% خلال الـ 24 ساعة الماضية و3.3% خلال الأسبوع الماضي، مع استيعاب نظام BSC البيئي الأوسع للأخبار مقابل قيمة سوقية تبلغ 85 مليار دولار. عالجت PancakeSwap، المنصة اللامركزية المهيمنة على السلسلة، حجم تداول بقيمة 743 مليون دولار خلال 24 ساعة في نفس الإطار الزمني.

ماذا يمكن لحاملي العملات فعله

مستخدمو DxSale الذين لديهم أموال في الأقفال القديمة لديهم خيارات محدودة. تم تحويل الأصول المسحوبة إلى BNB وتوجيهها عبر خدمات الجسور والخلاطات، مما يجعل استردادها على السلسلة أمرًا غير محتمل دون تعاون على مستوى البورصات. إشارة بيكشيلد إلى عناوين إيداع بينانس هي مسار الاسترداد الأكثر احتمالية، على الرغم من أن نمط اختراقات BSC السابقة يشير إلى أن الجزء الأكبر من الأموال المسروقة لن يظهر إلا من خلال إزالة الخلط التي يقودها المحققون. ما إذا كانت DxSale ستتابع بخطة تعويض أم تلتزم الصمت سيحدد ما إذا كانت بقية سيولتها المقفولة ستبقى أم ستندفع للخروج.

الأسئلة الشائعة

• س: كيف حدث اختراق DxSale بالضبط؟
  ج: لم يكن الاختراق بسبب ثغرة في العقد الذكي، بل قام المهاجم بالسيطرة على عقد القفل القديم بعد أن تم نقل ملكيته سرًا عبر 80 محفظة قبل تسعة أشهر. ثم خفض رسوم التعديل وأعاد ضبط توقيت القفل ليتمكن من سحب جميع الأموال دفعة واحدة.
• س: هل يمكن استرداد الأموال المسروقة من اختراق DxSale؟
  ج: فرص الاسترداد ضعيفة جدًا لأن الأموال تم تحويلها إلى عملة BNB وإرسالها عبر خدمات الجسور والخلاطات. أفضل أمل هو تعاون بورصة بينانس بعد أن رصدت شركات الأمن عناوين إيداع تابعة لها تم استخدامها.
• س: ما هو الدرس الرئيسي من هذه الحادثة لمستخدمي العملات المشفرة؟
  ج: الدرس الأهم هو أن خطر اختراق مفاتيح الملكية وإساءة استخدام صلاحيات الإدارة أكبر بكثير من الأخطاء البرمجية. يجب على المستخدمين التأكد من أن الأقفال والعقود التي يستخدمونها محدثة ومراقبة أي تغييرات في الملكية بشكل دائم.