MakinaFi تتعرض لهجوم اقتراض برق! تم سرقة 1299 من ETH، وروبوتات MEV تتقاسم الغنيمة

MakinaFi في 20 يناير تعرض لهجوم باستخدام اقتراض فوري، وخسر 1,299 من ETH (حوالي 4.1 مليون دولار). قام القراصنة بالتلاعب بحوض Curve لتحقيق أرباح من خلال MEV روبوتات، التي حصلت على 0.13 ETH قبل الآخرين. الأموال المسروقة لا تزال مخزنة في محفظتين لم يتم دمجهما بعد.

تحليل كامل لعملية هجوم اقتراض فوري على MakinaFi

تعرض منصة إدارة الأرباح والأصول DeFi Makina Finance لثغرة أمنية كبيرة. في 20 يناير، هاجم القراصنة أحد أحواض العملات المستقرة، وسرقوا حوالي 1,299 من ETH، بقيمة تقريبية تبلغ 4.1 مليون دولار وفقًا للسعر الحالي. تم الإبلاغ عن هذا الهجوم لأول مرة من قبل شركة أمن البلوكتشين PeckShield. خلال دقائق، اكتشف متعقبو الشبكة الأموال المسروقة، والتي كانت مخزنة في محفظتين.

كان هدف الهجوم هو حوض Curve الخاص بـ MakinaFi لـ DUSD/USDC. تحديدًا، الحوض مبني على Curve Finance، ويربط رموز العائد Dialectic DUSD و USDC. استخدم الهجوم تقنية اقتراض فوري كلاسيكية. هذا يعني أن المهاجم اقترض كمية كبيرة من العملات المشفرة في ثوانٍ، ثم استغلها للتلاعب بالأسعار، وفي عملية واحدة قام بتفريغ الحوض وسداد القرض.

خطوات هجوم اقتراض فوري على MakinaFi

الخطوة 1: اقتراض كميات كبيرة من USDC و ETH من Aave و Morph

الخطوة 2: تنفيذ سلسلة من تبادلات الرموز على Curve و Uniswap للتلاعب بالأسعار

الخطوة 3: استغلال عدم توازن الأسعار للحصول على رموز بقيمة تفوق ما يستحقه

الخطوة 4: سداد اقتراض فوري وسحب الأرباح 1,299 ETH

ملخص سير الحدث كالتالي: قام المهاجم باقتراض أموال من بروتوكولات مثل Aave و Morph، ثم قام بتنفيذ سلسلة من تبادلات الرموز على Curve و Uniswap. من خلال التلاعب بأسعار الحوض، تمكن من الحصول على رموز تفوق قيمتها الحقيقية. في النهاية، سرق 1,299 ETH. استُكمل الهجوم خلال كتلة واحدة، وهو سمة نموذجية لهجمات الاقتراض الفوري.

مبدأ الاقتراض الفوري يعتمد على خاصية المعاملات الذرية في بروتوكولات DeFi. على إيثريوم، يمكن لمعاملة أن تتضمن عدة خطوات، إما أن تنجح جميعها أو تفشل جميعها. يستغل المهاجم هذه الخاصية، ليقوم في معاملة واحدة بالاقتراض، والهجوم، والربح، وسداد القرض، دون الحاجة إلى ضمانات. إذا فشلت أي خطوة، يتم إلغاء المعاملة بالكامل، ولن يخسر المهاجم إلا رسوم الغاز. هذا النمط من الهجمات بدون مخاطر جعل الاقتراض الفوري أداة مفضلة لدى قراصنة DeFi.

روبوتات MEV تتنافس مع القراصنة وتشارك في تقاسم الأرباح

هذه ليست مجرد عملية ربح للقراصنة. روبوتات MEV تشارك أيضًا. تقوم روبوتات MEV بمسح الشبكة للبحث عن معاملات مربحة، وتحاول التقدم عليها في التنفيذ. في هذه الحالة، قام عنوان بناء MEV يبدأ بـ 0xa6c2 بالتداخل في حزمة المعاملات، وحصل على جزء صغير من الأرباح. كسبت حوالي 0.13 ETH فقط، لكن هذا يوضح مدى ازدحام وتنافسية معاملات إيثريوم.

MEV (القيمة القصوى القابلة للاستخراج) هو ظاهرة فريدة على البلوكتشين. يمكن للعمال أو المدققين إعادة ترتيب، أو إدراج، أو مراجعة معاملات داخل الكتلة لتحقيق أرباح إضافية. روبوتات MEV تبحث عن فرص كهذه، مثل إدراج معاملاتها قبل معاملات كبيرة (الانتقال الأمامي)، أو الاستفادة من فرص الربح عند ظهورها.

في هجوم MakinaFi، اكتشفت روبوتات MEV أن معاملات المهاجم مربحة، فدفعت رسوم غاز أعلى لتقديم معاملاتها قبلها، واستفادت من الهجوم. ظاهرة “القراصنة يتقدمهم MEV” مليئة بالسخرية، لكنها تكشف عن تعقيد وتنافسية بيئة إيثريوم. حتى القراصنة الآن يجب أن يتنافسوا مع الروبوتات على الأرباح. عالم العملات المشفرة حقًا مكان قاسٍ.

ذكرت PeckShield في تقريرها: «القراصنة استغلوا MEV Builder (0xa6c2…) للهجوم المسبق». هذا التعبير ساخر بحد ذاته — عادةً، روبوتات MEV تتقدم على معاملات المستخدمين، لكن في هذه الحالة، كانت روبوتات MEV تتقدم على معاملات هجوم القراصنة. هذا التداخل في المعاملات (الهجوم المسبق من قبل القراصنة، والتقدم من قبل روبوتات MEV) يعكس تعقيد لعبة المعاملات على السلسلة.

صعوبة تتبع وتحليل الأموال المسروقة

الأثير المسروق مخزن حاليًا في محفظتين: 0xbed2…dE25 يحتفظ بحوالي 3.3 مليون دولار، و0x573d…910e بحوالي 880 ألف دولار. حتى الآن، لم يتم دمج أو تحويل هذه الأموال عبر أدوات الخصوصية. هذا يمنح المحققين فرصة لتتبع كل معاملة.

شركات أمن مثل PeckShield، وExVul، وTenArmor حذرت المستخدمين من سحب صلاحيات العقود، وتجنب التفاعل مع عقود MakinaFi مؤقتًا. سحب الصلاحيات يعني إلغاء الأذونات التي منحتها سابقًا لعقد MakinaFi للوصول إلى محفظتك. في DeFi، عند التفاعل مع بروتوكول، عادةً تحتاج إلى إعطاء إذن للتمكن من إدارة رموزك. إذا تعرض البروتوكول للاختراق أو كانت هناك ثغرة، قد يُستغل هذا الإذن بشكل خبيث.

حتى الآن، لم تصدر Makina بيانًا رسميًا. قد يكون هذا الصمت لأن الفريق يقيّم الأضرار ويضع خطة استجابة، لكن غياب التواصل السريع يفاقم الذعر وفقدان الثقة. في حوادث أمن DeFi، التواصل السريع والشفاف ضروري. يجب على الفريق أن يعلن عن الحدث، ويشرح مدى التأثير، ويقدم إجراءات حماية للمستخدمين، ويكشف عن تقدم التحقيق.

الأموال غير الممزوجة بعد تعتبر إشارة إيجابية. عادةً، يقوم القراصنة بسرعة بنقل الأموال إلى بروتوكولات الخصوصية (مثل Tornado Cash) أو عبر سلاسل أخرى لقطع التتبع. حتى الآن، الأموال لا تزال في المحفظة الأصلية، مما قد يعني أن القراصنة ينتظرون فرصة (مثل انخفاض الاهتمام)، أو يبحثون عن أفضل طرق غسيل الأموال. هذه الفترة الزمنية تتيح للسلطات والمخترقين الأخلاقيين التدخل.

دروس قاسية لمستخدمي DeFi ونصائح للحماية

في 20 يناير، وفقًا لبيان رسمي من MakinaFi، تلقت المنصة تقارير عن حادثة أمنية محتملة في حوض Curve، ويُعتقد أن المشكلة أثرت فقط على مركز السيولة DUSD، ولم تُكتشف أي مشاكل في الأصول الأخرى أو عمليات النشر. كإجراء وقائي، قامت المنصة بتفعيل وضع الأمان لجميع الآلات، ونصحت مزودي السيولة في حوض DUSD بسحب أموالهم بسرعة. وقالت إن التحقيق جارٍ، وسيتم الإعلان عن التفاصيل لاحقًا.

تشتهر MakinaFi بتقديم استراتيجيات عائد متقدمة باستخدام أدوات DeFi مثل Curve و Aave و Uniswap. رموز DUSD تهدف إلى توليد أرباح عبر استراتيجيات ذكية على السلسلة. لكن الهجوم كشف واقعًا قاسيًا: حتى أنظمة DeFi المعقدة والمصممة بشكل جيد لا تخلو من الثغرات. هجمات الاقتراض الفوري لا تزال من أكثر الطرق شيوعًا لسرقة الأموال.

عادةً ما تكون أحواض العملات المستقرة هدفًا رئيسيًا، لأنها تحتوي على سيولة ضخمة. بحلول 2025 و2026، أدت هجمات DeFi إلى خسائر بمليارات الدولارات للمستخدمين. الدرس واضح: إذا كانت أموالك على السلسلة، فهي دائمًا معرضة للخطر. تتطور تقنية DeFi بسرعة، وتتصاعد هجمات القراصنة. لذلك، حتى عام 2026، أعادت هذه الحادثة تسليط الضوء على مخاطر منصات DeFi. وليست مجرد مشكلة صغيرة، بل هجوم حاسم وسريع.

$DUSD # خمس نصائح لحماية مستخدمي DeFi

سحب الأذونات بانتظام: مراجعة وإلغاء الأذونات غير المستخدمة

تنويع الأموال: لا تضع كل أموالك في منصة واحدة

اختيار بروتوكولات مدققة: استخدام منصات ذات تدقيق أمني متعدد

متابعة التنبيهات الأمنية: تتبع تنبيهات PeckShield وغيرها من شركات الأمن

فهم المخاطر: إدراك أن العوائد العالية غالبًا ما تأتي مع مخاطر عالية

من منظور أوسع، حادثة هجوم MakinaFi تمثل صورة مصغرة لأزمة أمن DeFi في 2026. على الرغم من التقدم التكنولوجي وتحسين أدوات الأمان، إلا أن أساليب القراصنة تتطور أيضًا. هجمات الاقتراض الفوري، والهجمات التكرارية، والتلاعب بالأسعار، وهجمات الحوكمة، كلها تتكرر. بالنسبة لمشاريع DeFi، الأمان ليس مراجعة أمنية لمرة واحدة، بل معركة مستمرة وتحديثات دائمة. للمستخدمين، فهم طبيعة مخاطر DeFi، وعدم الانجراف وراء العوائد المرتفعة، هو أول خطوة لحماية أصولهم.