يقول باحثو الأمن إن ثغرة في عقود سولف بروتوكول الذكية سمحت لمهاجم بمصادرة كمية كبيرة من رمز مدعوم بالبيتكوين وتبديله مقابل سولف BTC، وهو الأصل المرتبط بالبيتكوين على شبكة سولف. يُقدّر إجمالي الخسائر في الحادثة بـ 2.7 مليون دولار، حيث قام المهاجم بمصادرة 38.05 من رموز سولف بروتوكول BTC (SolvBTC) قبل أن يحول الغالبية إلى مركز على سولف BTC. قالت سولف إن أقل من عشرة مستخدمين تأثروا، وأنها نفذت تدابير وقائية وتعاونت مع عدة شركات أمنية للتحقيق في الاستغلال. تؤكد الحادثة على التحديات الأمنية المستمرة في خزائن التمويل اللامركزي التي تعتمد على أصول عبر السلاسل ومنطق التوريد.
لا تزال منصات التمويل اللامركزي المبنية على البيتكوين تجذب الانتباه لما توفره من رفع مالي عبر السلاسل، لكن هذا الحادث يوضح كيف يمكن لثغرة واحدة أن تؤثر على منظومة أوسع. تضمن تحرك المهاجم 22 عملية إصدار منفصلة، انتهت بتبديل نقل معظم الرموز المصادرة إلى أكثر من 38 سولف BTC، وهو رمز مرتبط بالبيتكوين. وصف الباحثون المجهولون الثغرة بأنها عيب يشبه إعادة الدخول، وهو نوع من الهجمات التي تكشف مرارًا عن نقاط ضعف في العقود الذكية حيث يمكن للمدخلات الخارجية أن تثير إصدارًا غير مقصود أو إنشاء أصول. بينما لا تزال سلسلة الأحداث قيد التدقيق، فإن الرؤية الأساسية واضحة: ضوابط الإصدار على أصول التمويل اللامركزي المرتبطة باحتياطيات حقيقية تتطلب تدابير حماية قوية ومتعددة الطبقات.
كانت سولف بروتوكول واضحة بشأن استجابتها. في منشور عام على منصة X، أوضحت أن لديها تدابير لمنع تكرار الحادث وأنها تتعاون مع شركات أمنية مثل Hypernative Labs و SlowMist و CertiK لإجراء مراجعة شاملة. عُرضت مكافأة بنسبة 10% على المهاجم مقابل إعادة الأموال المسروقة، كاستراتيجية لاسترداد القيمة مع الحفاظ على قناة للحوار. حتى الآن، لا توجد أي رسائل على السلسلة من المهاجم إلى عنوان المكافأة، وفقًا لبيانات Etherscan، مما يعقد خطة الاسترداد في المدى القريب.
يعتمد نموذج سولف بروتوكول على ودائع البيتكوين التي تدعم رموز سولف BTC، مما يتيح للمستخدمين الإقراض والاقتراض أو الستاك عبر سلاسل متصلة. وأكد المشروع أن لديه احتياطي بيتكوين كبير على السلسلة، يُقدر بحوالي 24226 بيتكوين، بقيمة تزيد عن 1.7 مليار دولار وقت التقرير. يبرز هذا الحجم التأثير المحتمل للنقض، حتى لو بدا أن التعرض المباشر للمستخدمين محدود. كما يسلط الضوء على مرونة مزودي السيولة عبر أنظمة السلاسل المتعددة، حيث يجب أن تتوافق تصميمات العقود الذكية، وحسابات الاحتياطيات، وآليات حماية المستخدمين لمنع استغلالات مماثلة في المستقبل.
تشير التقييمات الأولية إلى وجود خلل في عقد ذكي من عقود سولف سمح بمصادرة كمية مفرطة من رمز يستخدم داخل البروتوكول. يصف الباحثون الثغرة بأنها ثغرة إعادة الدخول، وهي تهديد مستمر في التمويل اللامركزي يستغل المدخلات غير المتوقعة لفرض إنشاء أصول يتجاوز الحدود المقصودة. تناول النقاش حول الحادثة دروسًا أوسع للتمويل اللامركزي، وهي أهمية التحقق الرسمي، والتدقيق الصارم للعقود، وتوفير حواجز حماية قوية لوظائف الإصدار المرتبطة بالأصول الحقيقية. تنضم حادثة سولف إلى سجل متزايد من حوادث أمن التمويل اللامركزي التي تحث البروتوكولات على تضمين فحوصات أقوى ومسارات تصعيد قائمة على الإجماع قبل إصدار أو قفل القيمة.
قدمت سولف عنوان محفظة عامة في تحديثها لتشجيع المهاجم على المشاركة في برنامج المكافآت. ومع ذلك، حتى آخر فحوصات على السلسلة، لم تصل أي رسالة على السلسلة إلى ذلك العنوان. عدم الرد يذكر بأن، حتى مع الحوافز، قد يؤخر الخصوم أو يتجنبون التفاعل، مما يترك المستخدمين المتأثرين والنظام في حالة من المراوحة، بينما يقوم المحققون برسم كامل نطاق الاختراق. لا تزال الحالة تتطور مع تحليل شركات الأمن لآثار المكالمات، وحالات العقود، وتحركات الرموز لتحديد ما إذا كانت هناك استغلالات إضافية ممكنة أو إذا كانت الحادثة قد تجاوزت حدود الحدث القابل للاسترداد.
يراقب مجتمع العملات الرقمية كيف سترد سولف وشركاؤها الأمنيون على هذا الاختراق. طبيعة منتجات سولف عبر السلاسل، مع حجم احتياطياتها المدعومة بالبيتكوين، تجعل من الحادث أكثر من مجرد اختراق عابر؛ إنه اختبار لصلابة ضوابط المخاطر، واستجابة الحوادث، والإصلاحات المدفوعة بالحوافز في طبقة البيتكوين المرتبطة بالتمويل اللامركزي. على الرغم من أن الخسارة المباشرة ملموسة، فإن التداعيات طويلة الأمد تعتمد على مدى قدرة سولف على سد الثغرة، وطمأنة المشاركين، وإظهار أن منصات الإقراض والستاك عبر السلاسل يمكنها تحمل هجمات معقدة ومتعددة المراحل دون تقويض الثقة في آليات أنظمة التغليف والجسور.
تسلط الحادثة الضوء أيضًا على التوتر بين ممارسات الأمان المفتوحة والمتوافقة مع الحوافز، وخطر عدم توافق الحوافز عندما تكون المبالغ الكبيرة على المحك. مع قيام سولف وشركائها بمراجعاتهم وتنفيذ تدابير حماية إضافية، سيراقب المراقبون خارطة طريق واضحة تتضمن ترقية العقود، وخطوات التحقق الرسمي، وإطار مخاطر محدث لإصدار وإدارة الاحتياطيات عبر رموز البيتكوين المدعومة. في نظام بيئي حيث السيولة أصل ثمين، يبقى التوازن بين الاستجابة السريعة والإصلاح الشامل والموثوق به هو التحدي الأبرز لبناة التمويل اللامركزي والمدققين على حد سواء.
لماذا يهم الأمر
من الناحية التقنية، تؤكد خروقات سولف بروتوكول على مدى حاجة ضوابط الإصدار في منتجات التمويل اللامركزي المرتبطة بأصول حقيقية إلى تدابير حماية استثنائية. ثغرة واحدة في عقد يتحكم في إنشاء الرموز يمكن أن تفتح عرضًا كبيرًا، مما يمكّن المهاجمين من سحب القيمة قبل تفعيل الحواجز. بالنسبة للمستخدمين، يثير الحادث تساؤلات حول موثوقية خزائن التمويل اللامركزي المدعومة بالبيتكوين والجدول الزمني للإصلاحات—عوامل تؤثر على مدى بقاء السيولة متاحة وآمنة عبر السلاسل المترابطة.
من الناحية السوقية، يأتي الاختراق في سياق تدقيق مستمر لممارسات أمن التمويل اللامركزي، ومعايير التدقيق، وبرامج مكافأة الأخطاء. مشاركة شركات أمن معروفة تشير إلى جهد تحقيق جدي، لكن غياب استرداد من قبل المهاجم علنًا يبرز هشاشة الثقة عندما تكون الاحتياطيات الكبيرة على السلسلة في خطر. للبناة، يعزز الحادث الحاجة إلى تنفيذ حوكمة متعددة التوقيعات، والتحقق الرسمي، وآليات فشل تمنع الإصدار فوق الحد المسموح، خاصة في أنظمة تربط البيتكوين بشبكات أخرى.
بالنسبة للمستثمرين والمستخدمين، يذكرهم الحادث بضرورة تقييم ليس فقط العائد أو السيولة، بل أيضًا عمق وجدية برامج الأمان لديهم. إن نشر التدقيقات المستقلة، والجداول الزمنية الشفافة للحوادث، وخطط الترقية الملموسة سيكون حاسمًا في استعادة الثقة، مع توازن النظام بين الابتكار والسلامة في هياكل التمويل اللامركزي المدعومة بالأصول.
ما الذي يجب مراقبته بعد ذلك
تحديثات من Hypernative Labs و SlowMist و CertiK حول نتائج التدقيق المستمر وتنفيذ التصحيحات.
أي تحركات إضافية على السلسلة للرموز المصادرة أو أصول SolvBTC، بما في ذلك عمليات الاسترداد المحتملة أو المصادرات الإضافية.
أي تحديثات حوكمة أو ترقية للعقود تتناول ضوابط الإصدار، وآليات التوقف الطارئ، وتقارير الاحتياطيات.
التواصلات العامة من سولف بروتوكول حول جداول زمنية للإصلاحات وتعويض المستخدمين، إذا كانت ذات صلة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
