- يستعيد المتسللون الأخلاقيون 1,5 مليون دولار من هجوم DeFi.
- بروتوكول Moby Trade يعلق العمليات بعد الاستغلال.
- تعمل Arbitrum على تعزيز الأمن بعد سلسلة من هجمات DeFi
أدى أول هجوم كبير في عام 2025 على قطاع التمويل اللامركزي (DeFi) إلى حشد المتسللين الأخلاقيين وخبراء الأمن. تعرض بروتوكول Moby Trade، المستند إلى شبكة Arbitrum، لهجوم أدى إلى خسارة 2,5 مليون دولار أمريكي، لكن العمل الرشيق الذي قام به أحد متسللي القبعة البيضاء استعاد 1,5 مليون دولار أمريكي في USDC.
لقد اخترقنا المتسلل تلقائيًا وأنقذنا 1.4 مليون دولار أمريكي!
تم إرجاع 100% من الأموال إلى صاحب المشروع
> 🧵 إليك كيفية اختراق الهاكر بواسطة القبعة البيضاء pic.twitter.com/R3SF5hIZnh
- توني كيه (@tonykebot) 9 يناير 2025
سمح الهجوم، الذي بدأ من خلال استغلال مفتاح خاص مخترق، للمهاجم بتغيير العقود الذكية واستخدام وظيفة السحب في حالات الطوارئ لنقل الأصول، بما في ذلك 207 WETH و3,7 WBTC، إلى محافظ خارجية. وفقًا لفريق أمان Beosin، قام المهاجم بتبادل الرموز المميزة مقابل ETH قبل إرسالها إلى العناوين الموجودة على سلسلة Ethereum blockchain.
كان الاسترداد الجزئي للأموال ممكنًا بفضل التدخل السريع لتوني كي، الباحث في Solayer Labs والمتخصص في القيمة القصوى القابلة للاستخراج (MEV). باستخدام روبوت MEV، حدد Ke الخلل الذي تركه المهاجم في عقد الاستبدال الخاص به. سمحت هذه الثغرة الأمنية للروبوت بتكرار تقنية الهجوم، واسترداد 1,5 مليون دولار أمريكي بعملة USDC.
"لقد كان سباقاً مع الزمن. وقال كي: "لقد تمكنا من توفير بعض الأموال، ولكن لسوء الحظ فقد أضاعنا استرداد الأصول الأخرى لمدة 30 ثانية تقريبًا".
أدى الحادث إلى قيام Moby Trade بتعليق العمليات مؤقتًا مثل الإيداعات والسحوبات أثناء إجراء تحقيق كامل. علاوة على ذلك، أكد فريق البروتوكول للمستخدمين أنه سيتم تعويض الخسائر.
كما تم تسجيل هجمات مماثلة مؤخرًا على Orange Finance وStryke Protocol، وكلاهما على شبكة Arbitrum، مما يسلط الضوء على نمط مثير للقلق من استغلال العقود الذكية على المنصة. في حالة Orange Finance، تم تحديد مفتاح خاص مخترق باعتباره مصدر المشكلة.
يستمر سوق التمويل اللامركزي، وخاصة على شبكة Arbitrum، في جذب المطورين والمتسللين على حدٍ سواء. على الرغم من التحديات، فإن مبادرات اختراق القبعة البيضاء مثل مبادرة Ke تثبت أن الحلول الفعالة والاستباقية ممكنة حتى في المواقف الحرجة.