اختفاء 6 ملايين دولار: تعرض التمويل الصيفي للتلاعب المتطور في سيولة القروض السريعة


أصبح Summer Finance أحدث بروتوكول للتمويل اللامركزي يتعرض لحادث أمني كبير. حتى الآن، تم استنزاف 6 ملايين دولار في الاستغلال المستمر، وفقًا لشركة Blockaid الأمنية Blockaid.
ومع ذلك، فإن المشروع لم يصدر بعد بيانا رسميا.
هجوم قرض فلاش
قال تاجر العملات المشفرة باسم مستعار، Crypto Jargon، إن المهاجم اقترض الأموال من خلال قرض سريع، وتلاعب بالسيولة عبر مجمعات DAI/USDC التابعة لشركة Curve وMorpho، وحصل على أرباح تبلغ حوالي 6 ملايين دولار، وسدد القرض في نفس المعاملة. قال التاجر إن هجمات القروض السريعة لا يزال من الصعب منعها وأوضح،
“لا يحتاج المهاجم إلى امتلاك الأموال التي يتلاعب بها؛ فهم يقترضون 65 مليون دولار لبضع ثوان، ويشوهون السعر أو نسبة السيولة مؤقتًا، ويستخرجون الفرق، ويعيدون القرض حتى قبل انتهاء المعاملة. إذا عادت أي خطوة واحدة، فإن الأمر برمته يبطل نفسه، لذا فهم يخاطرون فقط برسوم الغاز”.
كما شارك مؤسس Phylax Systems Odysseas Lamtzidis تحليلًا فنيًا، مما يشير إلى أن الاستغلال كان بسبب عيوب في محاسبة قبو المعاملات نفسها وافتراضات السيولة الخاصة بشركة Summer Finance، بدلاً من اختراق المفاتيح أو إساءة استخدام امتيازات المسؤول. وأضاف أن المهاجم استخدم عقدًا لم يتم التحقق منه لتنسيق الاستغلال، بينما تم التحقق من مكونات البروتوكول الضعيفة نفسها.
2026 خسائر التمويل اللامركزي
ويأتي هذا الحادث وسط ارتفاع حاد في الهجمات التي تستهدف بروتوكولات DeFi هذا العام. وفقًا لمتتبع سوق العملات المشفرة CryptoRank، سجل القطاع 121 اختراقًا للتمويل اللامركزي في عام 2026، مما أدى إلى خسائر بقيمة 942 مليون دولار تقريبًا.
ووقعت معظم هجمات هذا العام في الربع الثاني، عندما نفذ المتسللون 85 عملية استغلال وسرقوا حوالي 775 مليون دولار. وجدت CryptoRank أن القيمة الإجمالية لـ DeFi المقفلة (TVL) انخفضت كل شهر هذا العام بعد انخفاضها من حوالي 115 مليار دولار في يناير إلى 70 مليار دولار بحلول أواخر يونيو مع ضعف ثقة المستثمرين.
وبينما سجل الربع الثاني أكبر عدد من عمليات استغلال الثغرات، قالت الشركة إن معظم الخسائر نتجت عن هجومين كبيرين في أبريل. خسر Drift Protocol وKelpDAO معًا حوالي 590 مليون دولار، وهو ما يمثل أكثر من نصف إجمالي خسائر التمويل اللامركزي هذا العام.
وربطت TRM Labs وChainasis كلا الهجومين بمجموعات القرصنة المدعومة من كوريا الشمالية. ووجدت تحقيقاتهم أن المهاجمين استخدموا الهندسة الاجتماعية، والبنية التحتية للخطر، وتلاعبوا بأنظمة التحقق عبر السلسلة لتنفيذ السرقات على نطاق واسع.
مقالة اختفاء 6 ملايين دولار: ضرب التمويل الصيفي بسبب التلاعب المتطور في سيولة القروض السريعة ظهر لأول مرة على CryptoPotato.
