امن وحماية المعلومات

زوج DTXT/USDT على سلسلة BNB يتعرض لاختراق بقيمة 35,000 دولار في هجوم على العقد الذكي

صورة نبض السوق نبض السوقمنذ 48 دقيقةآخر تحديث: 7 يونيو، 2026
2 دقائق
زوج DTXT/USDT على سلسلة BNB يتعرض لاختراق بقيمة 35,000 دولار في هجوم على العقد الذكي

اختراق أمني في شبكة $BNB Chain أدى إلى خسارة حوالي 35,041 دولارًا من مجمع السيولة DTXT/$USDT، وفقًا لشركة الأمن السيبراني “بيك شيلد” (PeckShield). هذا الحادث استهدف ثغرة في العقد الذكي لعملة DTXT، ويسلط الضوء على المخاطر المستمرة في بروتوكولات التمويل اللامركزي (DeFi)، خاصة那些 التي تعتمد على منطق معقد في العقود الذكية.

كيف تم الاختراق؟

تحليل “بيك شيلد” كشف أن جوهر الاختراق كان في آلية معيبة داخل عقد DTXT. هذا العقد كان يحدد نوع المعاملة (سواء كانت عملية بيع أو إضافة سيولة) من خلال مقارنة رصيده من $USDT مع المبلغ المُودَع في زوج التداول. المخترق استغل هذا الأمر بإرسال كمية صغيرة من $USDT مباشرة إلى عنوان عقد زوج التداول. هذا التلاعب جعل النظام يعامل أمر بيع كبير لعملات DTXT على أنه إضافة سيولة، مما سمح بتجاوز منطق رسوم المعاملات الذي كان يُطبق عادةً على أوامر البيع.

لتنفيذ الهجوم، أخذ المخترق قرضًا سريعًا (Flash Loan) بقيمة 1,077,400 دولارًا من بروتوكول الإقراض “مولا” (Moolah). هذا رأس المال استخدمه للتلاعب بحالة المجمع وتنفيذ صفقة مربحة، حقق من خلالها ربحًا يقارب 35,000 دولارًا. القروض السريعة تسمح بالاقتراض بدون ضمانات، بشرط إعادة الأموال خلال نفس كتلة المعاملة، وهي أداة شائعة في اختراقات التمويل اللامركزي.

تأثيرات على أمن التمويل اللامركزي

هذه الحادثة تمثل دراسة حالة تقنية توضح كيف يمكن استغلال الأخطاء المنطقية الصغيرة في العقود الذكية. الثغرة لم تكن في منطق التداول الأساسي للبورصة اللامركزية نفسها، بل في الكود المخصص لعملة DTXT. هذا يؤكد نقطة مهمة للمطورين: عمليات دمج العملات المخصصة (خاصة تلك التي تحتوي على منطق غير قياسي للرسوم أو فحص الأرصدة) تحتاج إلى تدقيق واختبار صارمين.

ماذا يجب أن يعرفه المستخدمون؟

لمُزودي السيولة في مجمع DTXT/$USDT، هذا الحدث أدى مباشرة إلى خسارة أموال. إنه تذكير واضح بأن الخسارة غير الدائمة (Impermanent Loss) ليست الخطر الوحيد في التمويل اللامركزي؛ فخطر العقود الذكية موجود دائمًا. يُنصح المستخدمون بالتحقق من سجل التدقيق وجودة الكود لأي مشروع عملة قبل تقديم السيولة. استخدام القروض السريعة في هذا الهجوم يعزز أيضًا الحاجة إلى أن تصمم البروتوكولات أنظمة قادرة على مقاومة هذا النوع من التلاعب كثيف رأس المال.

خلاصة

اختراق مجمع DTXT/$USDT بقيمة 35,000 دولار على شبكة $BNB Chain هو مثال واضح على كيف يمكن لخطأ منطقي واحد في عقد عملة أن يؤدي إلى خسارة مالية كبيرة. على الرغم أن المبلغ صغير نسبيًا مقارنة باختراقات الملايين، إلا أن الطريقة التقنية المستخدمة مفيدة لمجتمع التمويل اللامركزي الأوسع. بينما تواصل “بيك شيلد” مراقبة الموقف، تضيف هذه الحادثة إلى القائمة المتزايدة من الهجمات التي تستغل الفجوة بين السلوك المتوقع للعقد والتنفيذ الفعلي.

أسئلة شائعة

  • س1: ما هي الثغرة بالضبط في عقد عملة DTXT؟
    العقد استخدم طريقة معيبة لتحديد نوع المعاملة من خلال مقارنة رصيده من $USDT مع ودائع المجمع. هذا سمح للمخترق بخداع النظام ليعامل أمر بيع كبير على أنه إضافة سيولة، متجاوزًا رسوم البيع.
  • س2: كيف حقق المخترق ربحًا من هذا الاختراق؟
    المخترق استخدم قرضًا سريعًا بقيمة تزيد عن مليون دولار من بروتوكول “مولا” للتلاعب بحالة المجمع. باستغلال الخطأ المنطقي، نفذ صفقة جنت له ربحًا يقارب 35,000 دولار.
  • س3: هل أموالي آمنة على شبكة $BNB Chain بعد هذه الحادثة؟
    كان هذا هجومًا محددًا على عقد عملة DTXT، وليس ثغرة في شبكة $BNB Chain نفسها. الشبكة تبقى آمنة، لكن يجب على المستخدمين توخي الحذر مع أي عملة تحتوي على منطق عقد مخصص أو غير مدقق.
صورة نبض السوق نبض السوقمنذ 48 دقيقةآخر تحديث: 7 يونيو، 2026
2 دقائق
صورة نبض السوق

نبض السوق

محلل مالي يتمتع بقدرة فريدة على قراءة نبض السوق وتقديم رؤى قيمة للمستثمرين.
زر الذهاب إلى الأعلى