في 17 يونيو، كشف بروتوكول ORE عن وجود خطأ في برنامج التخزين (Staking) واستجاب بسرعة لإصلاح المشكلة. لكن هذا الثغرة الأمنية في عقد ذكي على شبكة سولانا (Solana) سمحت للمخترقين بسرقة 25.5 رمز SOL من آلية العائدات في البروتوكول، بقيمة تقارب 2,215 دولارًا أمريكيًا.
فريق ORE يؤكد: “جميع ودائع المستخدمين آمنة” بعد الحادث الأمني
بروتوكول ORE، وهو بروتوكول تعدين يشبه نظام “إثبات العمل” على سولانا، كشف تفاصيل الحادث الأمني عبر منشور على منصة X. أكد الفريق أنهم حددوا “هجومًا على برنامج التخزين أدى إلى توزيع غير عادل للعائدات”. لكن الضرر كان صغيرًا مقارنة بالهجمات الإلكترونية الأخيرة على منصات التمويل اللامركزي (DeFi).
وقد طمأن الفريق المستخدمين قائلاً: “جميع ودائع المستخدمين آمنة. لا يوجد أي خطر لفقدان الأموال.”
أوضح بروتوكول ORE أن هذا الحادث الأمني كان مرتبطًا بخلل منعزل في العقد الذكي لبرنامج التخزين، ولم يؤثر على الشبكة الرئيسية أو نظام التعدين الأساسي. وجاء في المنشور الرسمي على X: “برنامج التخزين يعزل أموال المستخدمين. كل حساب تخزين له حساب رمزي مستقل، مما يعني أن المخترق لم يستطع سرقة ودائع المستخدمين الآخرين. برنامج التخزين لديه احتياطيات كافية لتغطية جميع ودائع المستخدمين الصحيحة ومطالبات العائدات. التأثير كان محدودًا فقط على التوزيع غير العادل للعائدات.”
في هذا البروتوكول، يقوم المستخدمون بتخزين رموز SOL أو ORE الخاصة بهم في عقود ذكية مرتبطة بلعبة التعدين الشبكية الخاصة بالبروتوكول. في مساحة التعدين هذه، يتنافس المعدنون على شبكة 5×5 لتوليد المكافآت. بالإضافة إلى ذلك، تتيح آلية التخزين في البروتوكول للمستخدمين توليد عائدات. لكن، مثل العديد من بروتوكولات التمويل اللامركزي الأخرى، هناك بعض المخاطر إذا لم يتم تدقيق العقود الذكية بشكل كامل.
بروتوكول ORE يطلب من المستخدمين الانتقال إلى عقد ذكي جديد
وفقًا للبيان الرسمي، كان الخلل موجودًا في كود العقد الذكي لبرنامج التخزين. باستخدام هذا الخلل، تمكن المخترقون من المطالبة بشكل غير عادل بـ 25.5 رمز SOL بعد تضخيم رصيد التخزين المسجل لهم دون إيداع رموز فعلية. هذا المبلغ صغير جدًا مقارنة بالاختراقات الكبيرة، وقد تمكن فريق ORE من تجنب استغلال البروتوكول بشكل أكبر من خلال إجراءات أمنية سريعة.
أوضح الفريق أن عقود التخزين الفردية للمستخدمين لم تتأثر بالهجوم الإلكتروني، ولم يتم سرقة أي أموال كبيرة من المستخدمين.
بعد اكتشاف المشكلة، قام القائمون على بروتوكول ORE بتجميد جميع تحويلات العائدات من برنامج التعدين إلى برنامج التخزين في 15 يونيو 2026. خلال هذه الفترة، قام المخترق بتضخيم رصيد التخزين لحوالي 6% من إجمالي مجمع التخزين.
لتجنب أي استغلال إضافي للأموال، اقترح الفريق على جميع المستخدمين الذين لديهم تخزينات حالية في العقود الذكية القديمة سحب أموالهم والانتقال إلى عقد تخزين جديد لكسب المكافآت.
بالإضافة إلى ذلك، فإن برنامج التخزين السائل (stORE) متوقف أيضًا ويعتمد على برنامج التخزين المتأثر. قام فريق ORE أيضًا بإنشاء عقد رمز stORE جديد كجزء من عملية النقل. وهذا يعني أن المستخدمين الذين لديهم رموز stORE سيحتاجون أيضًا إلى استبدالها برموز stORE الجديدة كجزء من العملية.
وجاء في المنشور: “الأموال المحتفظ بها في برنامج التخزين مؤمنة بواسطة محافظ المستخدمين وحدها. القائمون على البروتوكول لا يمتلكون صلاحية الترقية على عقود التخزين أو stORE، وبالتالي لا يمكنهم نقل التخزين نيابة عن المستخدمين. تم توفير عملية نقل بنقرة واحدة على صفحة التخزين في تطبيق ORE الرسمي.”
هذا الهجوم الإلكتروني هو خلل كلاسيكي في العقود الذكية، ومن المرجح أن يكون مرتبطًا بمشاكل مثل سوء التعامل مع الحسابات، أو هجمات إعادة الاستخدام التي تعيد استخدام الحسابات المغلقة، أو ثغرات في التحقق، وهي أمور شائعة على سولانا. في الماضي، واجه ORE أيضًا ازدحامًا في الشبكة بسبب الطلب المرتفع من المستخدمين، ولكن تم إصلاح ذلك في الإصدار V2 بآليات أفضل.
في الأشهر القليلة الماضية، شهد قطاع التمويل اللامركزي هجمات إلكترونية كبيرة، بما في ذلك هجوم Kelp DAO الذي خسر فيه المستخدمون ملايين الدولارات، مما أثر على النظام البيئي للتمويل اللامركزي بشكل عام.
الأسئلة الشائعة (FAQ)
- س: هل أموالي التي أودعتها في بروتوكول ORE آمنة بعد الاختراق؟
ج: نعم، أكد فريق ORE أن جميع ودائع المستخدمين آمنة. الخلل كان في توزيع العائدات فقط، وبرنامج التخزين لديه احتياطيات كافية لتغطية جميع الودائع والمطالبات. - س: ماذا يجب أن أفعل إذا كنت مستخدمًا لبروتوكول ORE ولدي تخزينات حالية؟
ج: يجب عليك سحب أموالك من العقود الذكية القديمة والانتقال إلى عقد التخزين الجديد لكسب المكافآت. يمكنك القيام بذلك بسهولة عبر صفحة التخزين في التطبيق الرسمي لـ ORE. - س: هل تأثر نظام التعدين الرئيسي في ORE بهذا الاختراق؟
ج: لا، لم يتأثر نظام التعدين الرئيسي أو الشبكة. الاختراق كان محدودًا في خلل منعزل في برنامج التخزين فقط، مما أدى إلى توزيع غير عادل للعائدات دون التأثير على أموال المستخدمين الأساسية.
