اختراق بروتوكول «Unleash» يسفر عن سرقة 3.9 مليون دولار من «العملات المشفرة»

فنتيك جيت: منار أسامة

تعرض بروتوكول Unleash لإدارة الملكية الفكرية على البلوكشين لخسارة تقارب 3.9 مليون دولار من العملات المشفرة، بعد استغلال جهة غير مصرح لها ثغرة في نظام التحقق المتعدد التواقيع.

وأظهر التحقيق الأولي أن المخترق تمكن من الحصول على صلاحيات كافية للعمل كمسؤول ضمن نظام الحوكمة متعدد التواقيع للبروتوكول، ما مكنه من تفعيل تحديث عقد ذكي وسحب أصول البروتوكول، بما في ذلك WIP، USDC، WETH، stIP، وvIP.

وبعد عملية السحب، نقل المخترق الأصول عبر بنية تحتية خارجية لتقليل إمكانية تتبعها، ثم أودعها في خدمة Tornado Cash، التي تُستخدم لتعمية المعاملات وتحويل الأصول إلى محافظ جديدة غير مرتبطة.

وأكد فريق بروتوكول Unleash أنه أوقف جميع العمليات مؤقتًا وبدأ تحقيقًا بالتعاون مع خبراء أمنيين خارجيين لتحديد أسباب الاختراق، محذرًا المستخدمين من التعامل مع أي عقود تابعة للبروتوكول حتى الإعلان عن استعادة الأمان.

وتعد هذه الحادثة تحذيراً جديداً لمستخدمي منصات التمويل اللامركزي (DeFi) بشأن أهمية التأكد من أمان العقود الذكية وأنظمة الحوكمة متعددة التواقيع قبل التعامل بالأصول الرقمية.

وأشار خبراء في أمن البلوكشين إلى أن الهجوم يعكس تزايد تعقيد الهجمات التي تستهدف أنظمة الحوكمة اللامركزية، حيث لم يعد الاعتماد على الثغرات البرمجية فقط، بل يشمل أيضًا استغلال آليات التفويض وإدارة الصلاحيات داخل البروتوكولات.

كما أوضحوا أن أنظمة التوقيع المتعدد، رغم كونها من أدوات الحماية الأساسية، قد تتحول إلى نقطة ضعف في حال سوء إدارة المفاتيح أو ضعف آليات المراقبة، ما يستدعي مراجعات دورية وتدقيقات أمنية مستقلة.

وأضاف محللون أن لجوء المخترق إلى خدمات تعمية المعاملات يعقّد جهود الاسترداد، ويبرز التحديات التنظيمية والتقنية التي تواجهها بروتوكولات DeFi في تتبع الأصول المسروقة، خاصة في ظل الطبيعة العابرة للحدود للمعاملات الرقمية.

روابط ذات صلة:

شركة «Zype» الهندية للتمويل الرقمي تجمع نحو 10.8 مليون دولار في جولة تمويلية بقيادة صندوق «Unleash Capital Partners» الياباني

OPPO Elevates Flagship Mobile Experience with the Upcoming Find X9 Pro Launch in Egypt