استخدم المهاجم قرضًا سريعًا بقيمة 280 مليون دولار من USDC وتلاعبًا في أوراكل لاستخراج ما يقرب من 5 ملايين دولار من القيمة.
تعرضت شركة Makina Finance لاستغلال القرض السريع في 20 يناير، مما أدى إلى خسارة قدرها 4.1 مليون دولار.
استفاد المهاجم من روبوتات MEV في المعاملات الأولية، مما سمح له باستنزاف 1,299 ETH من البروتوكول.
تفاصيل الانتهاك
أفادت شركة أمان بلوكتشين PeckShieldAlert على موقع X أنه تم استغلال Makina Finance مقابل حوالي 1,299 ETH، بقيمة حوالي 4.13 مليون دولار. تُظهر البيانات الموجودة على السلسلة أن المهاجم استهدف مجموعة Dialectic USD/USDC Stableswap من خلال التلاعب بسعره.
وفقًا لـ CertiKAlert، بدأ الاختراق باقتراض المتسلل قرضًا سريعًا بقيمة 280 مليون دولار أمريكي. باستخدام 170 مليون USDC، شرعوا في التلاعب بـ MachineShareOracle، الذي يعتمد عليه مجمع DUSD/USDC في التسعير. ثم قام المهاجم بتبادل 110 ملايين دولار أمريكي من خلال المجمع، واستخرج ما يقرب من 5 ملايين دولار من القيمة.
قام روبوت MEV، الذي يعمل من العنوان 0xa6c2، بتشغيل المعاملة في المقدمة، وتنفيذ سلسلة من الصفقات السريعة التي استنزفت حوالي 1,299 ETH من المجمع. تم نقل الأموال المسروقة لاحقًا إلى عنوانين، حيث يحتفظ 0xbed2 بنحو 3.3 مليون دولار ويحتفظ 0x573d بمبلغ 880 ألف دولار.
وقد تناولت شركة Makina Finance منذ ذلك الحين الوضع عبر وسائل التواصل الاجتماعي الخاصة بها قائلة:
“Gmak، في وقت مبكر من هذا الصباح تلقينا تقارير بخصوص حادثة تتعلق بمجمع منحنى DUSD $.”
أوضح فريق الشركة أن المشكلة تقتصر فقط على مراكز مزود السيولة DUSD الخاص بها على Curve، مع عدم وجود علامات على تأثر الأصول أو عمليات النشر الأخرى. وأكد الفريق أيضًا سلامة الأصول الأساسية المخزنة في الآلات.
قد يعجبك أيضًا:
وكإجراء احترازي، تم تفعيل الوضع الأمني على جميع الأجهزة بينما يواصل الفريق تقييم الوضع. كما تم نصح مزودي السيولة في مجمع DUSD Curve بسحب أموالهم.
وفي مكان آخر، أبلغت CyversAlerts عن المعاملات المشبوهة التي تنطوي على SynapLogic on Base. تشير التقارير إلى أن المتسلل تم تمويله في البداية من خلال Tornado Cash على Ethereum قبل تحويل الأموال إلى Base باستخدام GasZip وحصل لاحقًا على حوالي 144000 رمز ليرة سورية.
ومع ذلك، أكدت SynapLogic لاحقًا أن المشكلة قد تم حلها بالكامل، موضحة أن أنظمتها تعمل بشكل طبيعي وأن جميع أموال المستخدمين تظل آمنة.
تحديث تروبيت
تأتي هذه الحلقة بعد أسبوع تقريبًا من أول اختراق كبير للتمويل اللامركزي DeFi في عام 2026. وقد تعرض بروتوكول Truebit مؤخرًا لخرق أمني، مما أدى إلى خسارة ما يقرب من 26.5 مليون دولار من ETH. وجدت التحقيقات أن المتسللين قد استفادوا من ثغرة أمنية في منطق تسعير العقد الذكي، مما سمح لهم بصك رموز TRU دون أي تكلفة.
وبعد الاستغلال، أعلن فريق المشروع أنه يحقق في الوضع. وفي وقت كتابة هذا التقرير، لم يتم الإعلان عن أي خطة رسمية للتعافي، وتبقى الأموال المستغلة موجودة على السلسلة.
وفي الوقت نفسه، نشرت شركات الأمن على السلسلة مثل SlowMist وCertik تقارير ما بعد الوفاة، محذرة من أن إصدارات Solidity القديمة تظل تشكل خطرًا نظاميًا في DeFi. أوصى الأول بضرورة حماية هذه الأنظمة باستخدام مكتبة SafeMath لمنع الثغرات المنطقية الناتجة عن تجاوزات الأعداد الصحيحة.
مكافأة الشراكة السرية لقراء CryptoPotato: استخدم هذا الرابط للتسجيل وفتح 1500 دولار في مكافآت BingX Exchange الحصرية (عرض لفترة محدودة).
