مخاطر أمنية كبيرة تضرب مجمع Yearn Finance yETH
واجه بروتوكول Yearn Finance، المتخصص في العوائد اللامركزية، حادثة أمنية جديدة. شهد مجمع السيولة yETH مؤخرًا تداولات غير اعتيادية، حيث سُحبت كمية كبيرة من رموز LSTs الممثلة للتخزين السائل خلال فترة وجيزة. وبصفته المجمع الرئيسي الذي يجمع أبرز رموز LSTs، يمثل مجمع yETH ركيزة أساسية في بروتوكول Yearn. ويعد هذا الحادث مصدر قلق بالغ للسوق.
أسلوب الهجوم: إصدار مزيف واستنزاف فوري للمجمع
تشير بيانات البلوكشين إلى أن المهاجم أنشأ سلسلة من العقود الذكية المخصصة لإصدار كمية غير محدودة من رموز yETH في معاملة واحدة. وباستخدام هذه الرموز المصطنعة، استبدل جميع أصول LST في المجمع، مما أدى إلى استنزاف أصول المجمع بالكامل خلال ثوانٍ. وتقدر الخسائر بعدة ملايين دولار أمريكي.
عقب الهجوم، تم تحويل نحو 1,000 ETH (ما يعادل 3 ملايين دولار أمريكي تقريبًا) بسرعة إلى Tornado Cash، مما زاد من صعوبة تتبع الأموال. كما قامت عدة عقود هجوم بإلغاء نفسها بعد التنفيذ، مما يعكس التخطيط المحكم والدقة التقنية للهجوم.
تقدير الخسائر رهن التأكيد الرسمي
قبل وقوع الحادثة، كان مجمع yETH يحتفظ بنحو 11 مليون دولار أمريكي من الأصول. ومع ذلك، فإن تحديد حجم الخسائر الفعلي يتطلب تأكيدًا من Yearn Finance وفِرق أمن البلوكشين، إذ قد يكون جزء من ETH قد استُهلك أو أصبح غير قابل للتتبع أثناء الاستغلال.
كان محلل بيانات البلوكشين Togbe أول من اكتشف الاختراق، حيث رصد مؤشرات غير طبيعية أثناء تتبع التحركات المالية الكبيرة وكشف الهجوم.
الاستجابة الرسمية والسياق التاريخي
(المصدر: yearnfi)
أعلنت Yearn Finance على منصة X أنها تحقق بنشاط في الحادثة. وأكد الفريق أن الإصدارات الثانية والثالثة من الخزائن لم تتأثر. واجه البروتوكول سابقًا تحديات أمنية وتقنية عدة:
- 2021: ثغرة أمنية في خزينة yDAI سببت خسائر بنحو 11 مليون دولار أمريكي
- 2022: مغادرة المؤسس Andre Cronje للمشروع
- نهاية 2023: خطأ برمجي أدى إلى انخفاض قيمة أصول الخزينة بنسبة 63% دون تأثير على أموال المستخدمين
حتى اللحظة، لم تصدر فِرق Yearn أي تفاصيل إضافية من التحقيق. ولا يزال السوق يترقب المزيد من التحديثات.
للمزيد حول Web3، يمكنكم التسجيل عبر الرابط: https://www.gate.com/
الملخص
تؤكد هذه الحادثة أن بروتوكولات DeFi الراسخة، رغم قوة مجتمعاتها وسجلات التدقيق، تظل معرضة للثغرات في منطق العقود وتفاعلاتها وتصميم الحوكمة. على Yearn Finance أن يركز ليس فقط على معالجة الثغرات، بل أيضًا على استعادة ثقة السوق. ويذكّر النظام البيئي الأوسع لـ DeFi بأن التدقيق الأمني والمراقبة المستمرة والصيانة ضرورية لاستدامة القطاع. وبينما يقود الابتكار نمو DeFi، يبقى تحقيق التوازن بين السرعة والأمان هو العامل الحاسم لاستمرارية ونجاح القطاع.
