يقول باحثو الأمن إن ثغرة في عقود سولف بروتوكول الذكية سمحت لمهاجم بمصادرة كمية كبيرة من رمز مدعوم بالبيتكوين وتبديله مقابل سولف BTC، وهو الأصل المرتبط بالبيتكوين على شبكة سولف. يُقدّر إجمالي الخسائر في الحادثة بـ 2.7 مليون دولار، حيث قام المهاجم بمصادرة 38.05 من رموز سولف بروتوكول BTC (SolvBTC) قبل أن يحول الغالبية إلى مركز على سولف BTC. قالت سولف إن أقل من عشرة مستخدمين تأثروا، وأنها نفذت تدابير وقائية وتعاونت مع عدة شركات أمنية للتحقيق في الاستغلال. تؤكد الحادثة على التحديات الأمنية المستمرة في خزائن التمويل اللامركزي التي تعتمد على أصول عبر السلاسل ومنطق التوريد.
لا تزال منصات التمويل اللامركزي المبنية على البيتكوين تجذب الانتباه لما توفره من رفع مالي عبر السلاسل، لكن هذه الحادثة تظهر كيف يمكن لثغرة واحدة أن تؤثر على نظام أوسع. تضمن تحرك المهاجم 22 عملية إصدار منفصلة، انتهت بتبديل نقل معظم الرموز المصادرة إلى أكثر من 38 سولف BTC، وهو رمز مرتبط بالبيتكوين. وصف الباحثون المجهولون الثغرة بأنها عيب يشبه إعادة الدخول، وهو نوع من الهجمات التي تكشف مرارًا عن نقاط ضعف في العقود الذكية حيث يمكن للمدخلات الخارجية أن تثير إصدارًا غير مقصود أو إنشاء أصول. بينما لا تزال سلسلة الأحداث قيد التدقيق، فإن الرؤية الأساسية واضحة: ضوابط الإصدار على أصول التمويل اللامركزي المرتبطة باحتياطيات حقيقية تتطلب تدابير حماية قوية ومتعددة الطبقات.
كانت سولف بروتوكول واضحة بشأن استجابتها. في منشور عام على منصة X، أوضحت أن لديها تدابير لمنع تكرار الحادث وأنها تتعاون مع شركات أمنية مثل Hypernative Labs و SlowMist و CertiK لإجراء مراجعة شاملة. عُرضت مكافأة بنسبة 10% على المهاجم مقابل إعادة الأموال المسروقة، كاستراتيجية لاسترداد القيمة مع الحفاظ على قناة للحوار. حتى الآن، لا توجد أي رسائل على السلسلة من المهاجم إلى عنوان المكافأة، وفقًا لبيانات Etherscan، مما يعقد خطة الاسترداد في المدى القريب.
يعتمد نموذج سولف بروتوكول على ودائع البيتكوين التي تدعم رموز سولف BTC، مما يمكّن المستخدمين من الإقراض أو الاقتراض أو الستاك عبر سلاسل متصلة. وأكد المشروع أن لديه احتياطي بيتكوين كبير على السلسلة—يُقدر بحوالي 24226 بيتكوين، بقيمة تزيد عن 1.7 مليار دولار وقت التقرير. يبرز هذا الحجم التأثير المحتمل للنظام عند حدوث خرق، حتى لو بدا أن التعرض المباشر للمستخدمين محدود. كما يسلط الضوء على مرونة مزودي السيولة عبر أنظمة السلاسل المتعددة، حيث يجب أن تتوافق تصميمات العقود الذكية، وحسابات الاحتياطيات، وآليات حماية المستخدمين لمنع استغلالات مماثلة في المستقبل.
تشير التقييمات الأولية إلى وجود خلل في عقد ذكي من عقود سولف سمح بمصادرة كمية مفرطة من رمز يستخدم داخل البروتوكول. يصف الباحثون الثغرة بأنها ثغرة إعادة الدخول، وهي تهديد مستمر في التمويل اللامركزي يستغل المدخلات غير المتوقعة لإجبار إنشاء أصول يتجاوز الحدود المقصودة. تناول النقاش حول الحادثة دروسًا أوسع للتمويل اللامركزي—وهي أهمية التحقق الرسمي، والتدقيق الصارم للعقود، وتوفير حواجز حماية قوية لوظائف الإصدار المرتبطة بالأصول الحقيقية. تنضم حادثة سولف إلى سجل متزايد من حلقات أمان التمويل اللامركزي التي تشجع البروتوكولات على تضمين فحوصات أقوى ومسارات تصعيد قائمة على الإجماع قبل إصدار أو قفل القيمة.
قدمت سولف عنوان محفظة عام في تحديثها لتشجيع المهاجم على المشاركة في برنامج المكافآت. ومع ذلك، حتى آخر فحوصات على السلسلة، لم تصل أي رسالة على السلسلة إلى ذلك العنوان. عدم الرد يذكر أن، حتى مع الحوافز، قد يؤخر الخصوم أو يتجنبوا التفاعل، مما يترك المستخدمين المتأثرين والنظام في حالة من المجهول بينما يقوم المحققون برسم كامل نطاق الاختراق. لا تزال الحالة تتطور مع تحليل شركات الأمن لآثار المكالمات، وحالات العقود، وتحركات الرموز لتحديد ما إذا كانت هناك استغلالات إضافية ممكنة أو إذا كانت الحادثة قد تجاوزت حدًا يمكن استرداده.
يراقب مجتمع العملات الرقمية بشكل واسع كيف سترد سولف وشركاؤها الأمنيون على هذا الاختراق. طبيعة منتجات سولف عبر السلاسل، مع حجم احتياطياتها المدعومة بالبيتكوين، تجعل من الحادثة أكثر من مجرد اختراق عادي؛ فهي تختبر مدى متانة ضوابط المخاطر، واستجابة الحوادث، والإصلاحات المدفوعة بالحوافز في طبقة البيتكوين المرتبطة بالتمويل اللامركزي. على الرغم من أن الخسارة المباشرة ملموسة، فإن التداعيات طويلة الأمد تعتمد على مدى قدرة سولف على سد الثغرة، وطمأنة المشاركين، وإظهار أن منصات الإقراض والستاك عبر السلاسل يمكنها تحمل هجمات معقدة ومتعددة المراحل دون تقويض الثقة في آليات أنظمة التغليف والجسور.
كما تبرز الحادثة التوتر بين ممارسات الأمان المفتوحة والمتوافقة مع الحوافز، وخطر عدم توافق الحوافز عندما تكون المبالغ الكبيرة على المحك. مع قيام سولف وشركائها بمراجعاتهم وتنفيذ تدابير حماية إضافية، سيراقب المراقبون خارطة طريق واضحة تتضمن ترقية العقود، وخطوات التحقق الرسمي، وإطار مخاطر معدل لإدارة الإصدار والاحتياطيات عبر رموز مدعومة بالبيتكوين. في نظام بيئي حيث السيولة أصل ثمين، يبقى التوازن بين الاستجابة السريعة والتصحيح الشامل والموثوق به هو التحدي الأبرز لبناة التمويل اللامركزي والمدققين على حد سواء.
لماذا يهم الأمر
من الناحية التقنية، تؤكد خرق سولف بروتوكول على مدى أهمية وجود ضوابط إصدار قوية جدًا في منتجات التمويل اللامركزي المرتبطة بأصول حقيقية. ثغرة واحدة في عقد يتحكم في إنشاء الرموز يمكن أن تفتح عرضًا كبيرًا، مما يمكّن المهاجمين من سحب القيمة قبل تفعيل الحواجز. بالنسبة للمستخدمين، يثير الحادث تساؤلات حول موثوقية خزائن التمويل اللامركزي المدعومة بالبيتكوين والجدول الزمني للإصلاح—عوامل تؤثر على مدى بقاء السيولة متاحة وآمنة عبر السلاسل المترابطة.
من الناحية السوقية، يأتي الاختراق في ظل تدقيق مستمر لممارسات أمان التمويل اللامركزي، ومعايير التدقيق، وبرامج مكافأة الأخطاء. مشاركة شركات أمنية معروفة تشير إلى جهد تحقيق جدي، لكن غياب استرداد علني يقوده المهاجم يسلط الضوء على هشاشة الثقة عندما تكون الاحتياطيات الكبيرة على السلسلة في خطر. للمطورين، تؤكد الحادثة على ضرورة تنفيذ حوكمة متعددة التوقيعات، والتحقق الرسمي، وآليات فشل تمنع الإصدار فوق الحد المسموح، خاصة في أنظمة تربط البيتكوين بشبكات أخرى.
بالنسبة للمستثمرين والمستخدمين، تذكرهم الحادثة بضرورة تقييم ليس فقط العائد أو السيولة، بل أيضًا عمق وجدية برامج الأمان لديهم. إن نشر التدقيقات المستقلة، والجداول الزمنية الشفافة للحوادث، وخطط الترقية الملموسة سيكون حاسمًا في استعادة الثقة، مع توازن النظام بين الابتكار والأمان في هياكل التمويل اللامركزي المدعومة بالأصول.
ما الذي يجب مراقبته بعد ذلك
تحديثات من Hypernative Labs و SlowMist و CertiK حول نتائج التدقيق المستمر وتنفيذ التصحيحات.
أي تحركات إضافية على السلسلة للرموز المصادرة أو أصول سولف BTC، بما في ذلك عمليات استرداد محتملة أو مصادرات إضافية.
أي تحديثات حوكمة أو ترقية للعقود تتعلق بضوابط الإصدار، وآليات الإيقاف الطارئ، وتقارير الاحتياطيات.
التواصلات العامة من سولف بروتوكول حول جداول زمنية للإصلاحات وتعويض المستخدمين، إذا كانت ذات صلة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
