استغلال MakinaFi يُسرب 4.1 مليون دولار حيث تتقدم روبوتات MEV على المعاملات

ماكينة فاينانس، منصة إدارة الأصول والعائدات اللامركزية (DeFi)، تعرضت لاختراق أمني كبير. في 20 يناير، استغل القراصنة أحد برك العملات المستقرة الخاصة بها. سرقوا حوالي 1299 ETH، بقيمة تقريبية تبلغ 4.1 مليون دولار بأسعار السوق الحالية.

تم الإبلاغ عن الهجوم لأول مرة من قبل شركة أمن البلوكشين بيك شيلد. على الفور، خلال دقائق، عثر متعقبو البلوكشين على الأموال المسروقة موضوعة داخل محفظتين. ونتيجة لذلك، أعاد الحادث مرة أخرى إثارة المخاوف بشأن مخاطر منصات DeFi، حتى في عام 2026. علاوة على ذلك، لم يكن هذا خللاً صغيرًا؛ بل كان هجومًا نظيفًا وسريعًا.

ماذا حدث بالضبط؟

استهدف الهجوم بركة DUSD/USDC الخاصة بـ MakinaFi. تحديدًا، هذه البركة مبنية على Curve Finance وتربط بين رمز العائد Dialectic، DUSD، وUSDC. في هذه الحالة، استخدم القراصنة هجوم القرض الفوري الكلاسيكي. بمعنى أنهم اقترضوا كمية هائلة من العملات المشفرة لبضع ثوانٍ ثم استخدموها للتلاعب بالأسعار. ثم قاموا بتفريغ البركة وسداد القرض كلها داخل معاملة واحدة.

إليك النسخة المبسطة لما حدث: اقترض المهاجم أموالًا من بروتوكولات مثل Aave وMorpho، ثم أجرى سلسلة من عمليات التبادل عبر Curve وUniswap. من خلال التلاعب بالأسعار داخل البركة، تمكنوا من سحب قيمة أكبر مما ينبغي. في النهاية، غادروا برصيد 1299 ETH.

بوتات MEV تدخلت أيضًا

لم يكن الأمر مجرد قراصنة يحققون أرباحًا. بل انضم أيضًا روبوت بناء MEV إلى العملية. تقوم روبوتات MEV بمسح البلوكشين للعثور على صفقات مربحة وتحاول التقدم عليها. في هذه الحالة، دخل عنوان روبوت MEV يبدأ بـ 0xa6c2 في حزمة المعاملات وأخذ حصة صغيرة من الأرباح. حصل فقط على حوالي 0.13 ETH. لكنه يوضح مدى ازدحام وعدوانية تداولات إيثريوم. حتى القراصنة الآن يضطرون إلى القتال مع الروبوتات من أجل الربح. العملات المشفرة حقًا هي الغرب المتوحش.

أين أموال السرقة الآن؟

الـ ETH المسروق موجود حاليًا في محفظتين:

• 0xbed2…dE25 يحتفظ بحوالي 3.3 مليون دولار
• 0x573d…910e يحتفظ بحوالي 880,000 دولار

حتى الآن، لم يتم خلط الأموال أو إرسالها عبر أدوات الخصوصية. هذا يمنح المحققين فرصة لتتبع كل حركة. حذرت شركات الأمان بما في ذلك بيك شيلد، إكس فول، وتين أرمور المستخدمين من إلغاء صلاحيات العقود وتجنب التفاعل مع عقود MakinaFi في الوقت الحالي. لم تصدر ماكينة بيانًا رسميًا بعد.

لماذا يهم هذا مستخدمي DeFi؟

تشتهر ماكينة بتقديم استراتيجيات عائد متقدمة باستخدام أدوات DeFi مثل Curve وAave وUniswap. تم تصميم رمز DUSD الخاص بها لتوليد العائد من خلال استراتيجيات ذكية على السلسلة. لكن هذا الهجوم يُظهر حقيقة صعبة: حتى أنظمة DeFi المعقدة والمصممة بشكل جيد لا تزال عرضة للخطر. تظل هجمات القروض الفورية واحدة من أكثر الطرق شيوعًا التي يسرق بها القراصنة الأموال.

برك العملات المستقرة غالبًا ما تكون الهدف الرئيسي لأنها تحتوي على سيولة عميقة. في 2025 وأوائل 2026، كلفت هجمات DeFi المستخدمين مليارات الدولارات بالفعل. الدرس بسيط: إذا كانت أموالك على السلسلة، فهي دائمًا في خطر. DeFi يتحرك بسرعة. القراصنة يتحركون بشكل أسرع.