شهدت عدة مشاريع في التمويل اللامركزي حوادث اختراق تستهدف العقود الذكية وجسور الربط عبر السلاسل والحوكمة اللامركزية في 7 و9 و10 يونيو (بالتوقيت المحلي). فقدت شركة DEX على أساس سولانا Raydium ما يقارب 1.3 مليون دولار، وخسر بروتوكول الإقراض على إيثريوم NovaBox 56.7 ETH، وأسفر جسر Syscoin عن إصدار غير قانوني 5 مليارات من رموز SYS، وخسرت منصة MILC 161,000 دولار، وتعرضت AragonDAO لخسارة قدرها 944.2 wETH بما يعادل 1.5 مليون دولار. وتطورت أساليب الهجوم من استغلال ثغرات برمجية بسيطة إلى تضمين سرقة صلاحيات المسؤول والاستيلاء على آليات الحوكمة. وذكرت شركات أمن بلوكتشين أن هذه الحوادث تسلط الضوء على مخاطر أمنية هيكلية عبر منظومة التمويل اللامركزي.
فقدان Raydium DEX لـ 1.3 مليون دولار بسبب هجوم على حوض Legacy
في 10 يونيو (بالتوقيت المحلي)، تعرضت المنصة اللامركزية Raydium القائمة على سولانا لهجوم يستهدف أحواض صانع السوق الآلي (AMM) القديمة لديها (legacy AMM pools)، ما أدى إلى سرقة ما يقارب 1.3 مليون دولار. وذكر المشروع أن الأضرار اقتصرت على أحواض legacy معينة، وأعلن عن خطط لتعويض خسائر المستخدمين باستخدام أموال احتياطي المشروع.
بروتوكول NovaBox يتعرض لاستغلال عبر قرض سريع
تم استهداف بروتوكول الإقراض NovaBox المبني على إيثريوم عبر استغلال يتضمن قرضاً سريعاً (flash loan). ووفقاً لشركة أمن بلوكتشين F12، سرق المهاجم ما يقارب 56.7 ETH من خلال استغلال ثغرات في بنية الإيداع وتوزيع المكافآت. واستخدم المهاجم مبالغ كبيرة من رأس المال مُؤمَّن عبر القروض السريعة للحصول على أرباح (dividends) أكثر من استحقاقه الفعلي، ما أدى إلى استنزاف معظم أصول حوض السيولة. وصرحت F12 في منشور على وسائل التواصل الاجتماعي بأن الهجوم تضمن "لا إعادة دخول، لا تجاوز، خلل تصميم اقتصادي صرف" وأن "99.86% من الحوض قد اختفى في معاملة واحدة".
حادثة جسر Syscoin تسفر عن إصدار 5 مليارات SYS بشكل غير قانوني
شهد مشروع بلوكتشين من الطبقة الأولى Syscoin استغلالاً لثغرة في الجسر نتج عنه إصدار غير قانوني 5 مليارات من رموز SYS في 7 يونيو. وذكر المشروع أنه اكتشف المعاملات غير الاعتيادية مبكراً ونقل معظم الكمية إلى عنوان استرداد. وأعلن Syscoin أنه أوقف عمليات الجسر حالياً ويعمل على تنفيذ ترقيعات أمنية. ونشر المشروع على وسائل التواصل الاجتماعي أن "جسر Syscoin متوقف حالياً بينما يقوم الفريق بالتحقيق وإكمال الإصلاح النهائي".
تسريب مفتاح مسؤول يؤدي إلى خسارة $161K في منصة MILC
تعرضت منصة MILC Media Metaverse Platform لحادث جسر بسبب سرقة صلاحيات المسؤول. ووفقاً لـ F12، استغل المهاجم محفظة مسؤول جسر قائمة لمنح صلاحيات المسؤول لحسابه الخاص الخارجي (EOA)، ثم استخرج MLT (Media License Token) من عقد الجسر ونقل التحكم الإداري إلى محفظته. وحددت F12 السبب الجذري بأنه "تسريب مفتاح خاص لمسؤول، وليس خللاً في عقد" وقدرت الخسائر بنحو 161,000 دولار تقريباً.
استغلال حوكمة AragonDAO يستنزف 1.5 مليون دولار
أدى هجوم اختراق يستغل ثغرات في إعدادات حوكمة AragonDAO إلى سرقة 944.2 wETH (Ethereum مُغلَّف) بما يعادل 1.5 مليون دولار (حوالي 2.29 مليار KRW). ووفقاً لشركة أمن بلوكتشين BlockSec Phalcon، احتفظ المهاجم بأكثر من 50% من رموز الحوكمة لـ TOP (Token of Power) واستغل ثغرات هيكلية لإصدار 10 مليارات من رموز TOP بشكل غير قانوني، ثم قام بمبادلة 1 مليار TOP مقابل wETH. وذكرت BlockSec Phalcon أن المهاجم "استحوذ على أكثر من 50% من قوة التصويت لدى TOP، نظراً لانخفاض القيمة السوقية للرمز، واستخدم ذلك لتمرير وتنفيذ اقتراح حوكمة" في 9 يونيو.
Chainalysis تصدر تحذيراً بشأن أدوات هجوم مدعومة بالذكاء الاصطناعي
أصدرت Chainalysis تقريراً في 9 يونيو (بالتوقيت المحلي) جاء فيه أن "انتشار أدوات تحليل قائمة على الذكاء الاصطناعي (AI) خفّض بشكل كبير صعوبة مهاجمة العقود الذكية غير المُتحقَّق منها". وشخّصت الشركة أن "إذا لم تقوِّ مشاريع التمويل اللامركزي آليات الإفصاح عن الكود والتدقيق الأمني وأنظمة السلطة اللامركزية، فقد تتكرر حوادث أمنية".
أسئلة وأجوبة
ما أنواع الثغرات التي استغلها المهاجمون في حوادث اختراق التمويل اللامركزي الأخيرة؟
استغل المهاجمون ثغرات أحواض صانع سوق آلي (AMM) القديمة في Raydium، وثغرات تصميم اقتصادية في استغلال القرض السريع لدى NovaBox، ونقاط ضعف عقد الجسر في Syscoin، ومفاتيح خاصة للمسؤول مُخترَقة في منصة MILC، وتركيز رموز الحوكمة في AragonDAO. ووقعت الحوادث في 7 و9 و10 يونيو (بالتوقيت المحلي) عبر منصات بلوكتشين متعددة.
كم إجمالي القيمة التي سُرقت عبر جميع هجمات التمويل اللامركزي المبلّغ عنها؟
أدت الحوادث المبلّغ عنها إلى سرقة ما يقارب 1.3 مليون دولار من Raydium، و56.7 ETH من NovaBox، و161,000 دولار من منصة MILC، و1.5 مليون دولار من AragonDAO. وبحسب بيان المشروع، تم استرداد معظم رموز SYS التي تم إصدارها بشكل غير قانوني (5 مليارات) إلى عنوان يتحكم به المشروع.
ما إجراءات الأمان التي أوصت بها Chainalysis في تقريرها الصادر في 9 يونيو؟
ذكرت Chainalysis في تقريرها الصادر في 9 يونيو أن مشاريع التمويل اللامركزي ينبغي أن تعزز الإفصاح عن الكود والتدقيق الأمني وأنظمة السلطة اللامركزية. وأشارت الشركة إلى أن أدوات التحليل القائمة على الذكاء الاصطناعي خفضت عتبة مهاجمة العقود الذكية غير المُتحقَّق منها.
