مهاجم Trusted Volumes يعيد 1,122 ETH ويحتفظ بمكافأة تقارب 2 مليون دولار
ملخص سوق AI
قامت محفظة مرتبطة باستغلال Trusted Volumes بإرجاع 1,122 ETH إلى مخزون البروتوكول مع احتفاظها فيما يبدو بنحو 2 مليون دولار كمكافأة غير رسمية، ما يعكس جزئياً استنزافاً بقيمة ~5.9 مليون دولار مرتبطاً بتجاوز فحص التوقيع في وكيل مبادلة RFQ. يقلّل هذا الاسترداد من حدّة الخسارة الفورية، لكن النتيجة التي تم التفاوض عليها تُبرز هشاشة مستمرة في كود DeFi وآليات الإنفاذ، وهو ما يمكن أن يضغط على الثقة الخاصة بالبروتوكول رغم التعويض على السلسلة.
مستوى التأثير
● منخفض
الأصول المتأثرة
ETH/USDT-0.01%
رؤية AI · ETH/USDTرؤية AI
● محايد
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
أعاد المهاجم المرتبط بحادثة اختراق بروتوكول Trusted Volumes مبلغ 1,122 ETH إلى خزينة البروتوكول، في خطوة تُغلق جزءاً من واقعة أمنية بدأت هذا العام باستغلال بلغت قيمته عدة ملايين. وتُظهر بيانات السلسلة أن الاسترداد كان جزئياً فقط، إذ أعاد المهاجم ما يعادل نحو 2 مليون دولار من ETH، مع الاحتفاظ بمبلغ كبير آخر يبدو كمكافأة أمر واقع.
هذا النمط مألوف في قطاع التمويل اللامركزي (DeFi)، حيث تلجأ بعض المشاريع إلى التفاوض مع المهاجمين بعد الاختراق بدلاً من المخاطرة بفقدان الأموال بالكامل. ويمثل المبلغ المُعاد تخفيفاً للأضرار على البروتوكول ومستخدميه، لكنه يسلط الضوء أيضاً على تعقيدات أمن DeFi، إذ غالباً ما تعتمد معالجة الحوادث على ضغط المجتمع، وتتبع المحافظ، ومفاوضات غير رسمية بدلاً من مسار قانوني واضح.
ملخص سريع (TL;DR)
- أعاد المهاجم 1,122 ETH إلى مخزون البروتوكول.
- الاستغلال الأصلي سحب قرابة 5.9 مليون دولار عبر ثغرة في عقد ذكي.
- يبدو أن المهاجم احتفظ بما يقارب 2 مليون دولار كـ"تسوية" على هيئة مكافأة.
ماذا حدث في Trusted Volumes؟
تعود جذور الاستغلال إلى ثغرة في وكيل مبادلات RFQ (RFQ swap proxy) لدى Trusted Volumes. ووفقاً للأدلة على السلسلة، شهد يوم 7 مايو هجوماً سحب نحو 5.9 مليون دولار من الأصول عبر تجاوز لفحص التوقيع (signature-check bypass). وتُعد هذه الفئة من الثغرات شديدة الحساسية في DeFi لأنها تلامس طبقة تنفيذ المعاملات داخل البروتوكول؛ فإذا قبل وكيل المبادلة تعليمات غير صالحة أو لم تُتحقق بالشكل الكافي، قد يتمكن المهاجم من تحريك الأموال بطرق لم تُصمَّم المنظومة للسماح بها.
التطور الأبرز الآن هو تحويل 1,122 ETH من محفظة مرتبطة بالاستغلال إلى مخزون البروتوكول. ويستند هذا التحديث إلى سجلات المحفظة والمعاملات على Etherscan، التي تُظهر جزء الاسترداد من حركة الأموال.
ورغم أهمية ذلك، لا يعني بالضرورة عودة البروتوكول إلى وضعه الطبيعي بالكامل. ما حدث هو استعادة جزء ملموس من الأموال المستغلة، لا أكثر. هذه الفروقات تهم السوق لأن الاسترداد الجزئي، حتى لو كان أفضل من العدم، يترك أسئلة مفتوحة حول سبب وجود الثغرة، وسرعة اكتشافها، والإجراءات التي اتُخذت لمنع تكرارها.
لماذا تتكرر تسويات اختراقات DeFi؟
تطوّر في سوق العملات المشفرة نمط غير معتاد في التعامل مع الاختراقات الكبرى. في التمويل التقليدي، غالباً ما تتبع السرقات بلاغات رسمية وتجميد حسابات وإجراءات قضائية. في DeFi، يبدأ المشهد عادة بتتبع المحافظ على الملأ، ووضع علامات على عناوين المهاجمين، ومراقبة انتقال الأموال من قِبل محللي السلسلة. وقد تعلن فرق البروتوكولات عن عرض مكافأة مقابل إعادة الأموال. أحياناً يقبل المهاجم، وأحياناً يلجأ إلى الخلاطات أو الجسور أو مسارات عبر منصات تداول. وفي حالات أخرى، يعيد جزءاً ويحتفظ بالباقي، وهو ما يبدو أنه السيناريو هنا.
السبب عملي وبسيط: سلاسل الكتل تجعل الأموال مرئية، لكنها لا تجعلها قابلة للاسترداد دائماً. إذا كان المهاجم يملك المفاتيح الخاصة، لا يستطيع البروتوكول عكس المعاملة ببساطة. لذلك قد تصبح التسوية قبل إبعاد الأموال أكثر خيار واقعي، وإن كان غير مريح.
بالنسبة للمستخدمين، تذكير واضح بأن مخاطر الكود ليست نظرية. حتى البروتوكولات التي لديها نشاط فعلي قد تتعرض لخسارة كبيرة بسبب خطأ صغير في التنفيذ. وبالنسبة للمطورين، الرسالة أشد صراحة: التحقق من التواقيع، وضوابط الوصول، ومنطق الوكلاء، ومسارات الترقية تتطلب تدقيقاً صارماً لأن المهاجم يحتاج إلى نقطة ضعف واحدة فقط.
استرداد مفيد لا يمحو أثر الاختراق
إعادة 1,122 ETH خبر إيجابي لـ Trusted Volumes، لكنها ليست إعادة ضبط كاملة. الاختراق وقع فعلاً، والأموال خرجت، ويبدو أن المهاجم احتفظ بمبلغ معتبر. يبقى على البروتوكول أن يثبت معالجة الخلل الجذري وأن الثقة يمكن أن تعود. ثقة DeFi تتضرر سريعاً بعد الحوادث الأمنية، وقد يغفر المستخدمون لبروتوكول يستجيب بسرعة، ويتواصل بوضوح، ويستعيد جزءاً كبيراً من الأموال. تقل هذه المرونة عندما تكون الرسائل مبهمة أو يجري التقليل من الحادثة أو لا تُشرح التغييرات التي أُدخلت.
الخطوة التالية الأكثر إقناعاً ستكون نشر تقرير ما بعد الحادث (postmortem) يوضح ما الذي تعطل، وكيف استُغل، وكيف تم إصلاح منطق العقود، وما إذا كانت أي أرصدة للمستخدمين لا تزال متأثرة. حتى ذلك الحين، يمكن للسوق الإقرار بحدوث استرداد دون اعتبار أن الملف أُغلق.
تنبيه: يعتمد هذا التقرير على بيانات المحافظ والمعاملات المتاحة عبر Etherscan. أعده قسم الأخبار وحرره Samuel Rae، استناداً إلى المعلومات المنشورة لدى Etherscan.