نفذ مهاجم في مجال التمويل اللامركزي ما بدا وكأنه أحد أكبر عمليات السطو في العام، ثم شاهد العائد يتقلص إلى مبلغ زهيد.

يوم الثلاثاء، أكد بروتوكول إيكو أن أحد المخترقين استخدم مفتاحًا إداريًا مخترقًا لإنشاء ما يقارب 1,000 رمز eBTC غير مصرح به على سلسلة كتل موناد، وهي كمية تبلغ قيمتها الاسمية حوالي 77 مليون دولار. ولساعات قليلة، ظل هذا العدد...icoانتشرت هذه الثغرة على نطاق واسع في أوساط مجتمع العملات الرقمية على تويتر باعتبارها الاختراق الأضخم لعام 2026، بعد عام شهد بالفعل اختفاء أكثر من مليار دولار من بروتوكولات التمويل اللامركزي. ثم اتضحت الحقيقة على سلسلة الكتل. ببساطة، لم يكن لدى سوق Monad eBTC سيولة كافية لأي شخص للتخلص من هذا الكم الهائل من البيتكوين المزيف دون التسبب في انهيار سعره. وبحلول الوقت الذي انتهى فيه المهاجم من سحب ما يمكنه صرفه فعليًا، بلغت قيمة المسروقات حوالي 816,000 دولار من الإيثيريوم، أُودعت في Tornado Cash لإخفاء أثرها. استعادت Echo السيطرة على مفاتيح الإدارة، وأحرقت ما تبقى من 955 eBTC في محفظة المهاجم، وأوقفت جسر Aptos كإجراء احترازي ريثما يتم تحديد سبب المشكلة.

كيف تحوّل مفتاح إداري إلى زر سكّ بقيمة 77 مليون دولار

إن آلية هذا الهجوم مألوفة لأي شخص تابع ثغرات التمويل اللامركزي (DeFi) خلال الأشهر الثمانية عشر الماضية، وهي كفيلة بإحراج أي جهة تدير بروتوكولًا يحتوي على هذا القدر من الأموال. وفقًا لمحللي سلسلة الكتل وبيان شركة Echo نفسه بعد الحادث، كان مفتاح إداري خاص واحد يتحكم في صلاحيات سك عملة eBTC على منصة Monad، دون أي حماية متعددة التوقيعات، أو قفل زمني، أو حد أقصى للسك لكل كتلة، أو حد أقصى لمعدل الإصدار. بمجرد حصول المهاجم على هذا المفتاح، تمكن من فعل ما يشاء، وهو ما فعله بالفعل. منح المهاجم محفظته الخاصة صلاحيات سك العملة، وأنشأ 1,000 عملة eBTC جديدة، وحاول على الفور استغلالها لتحقيق الربح. رصد محققو سلسلة الكتل عملية السك المشبوهة في غضون دقائق، وانتشر الإنذار على نطاق واسع في مجتمع العملات الرقمية على تويتر قبل أن تُنهي Echo كتابة بيانها الأول.

يستحق هذا المسار التتبع لأنه يُظهر مكان وجود الأموال فعليًا في التمويل اللامركزي متعدد السلاسل. أودع المهاجم 45 إي بيتكوين (eBTC)، أي ما يعادل 3.45 مليون دولار أمريكي تقريبًا على الورق، في منصة كيرفانس كضمان. ومن هناك، اقترض ما يقارب 11.29 دبليو بيتكوين (WBTC)، وهي عملة بيتكوين حقيقية، بقيمة تقارب 867,000 ألف دولار أمريكي. تم تحويل هذه العملة (WBTC) إلى إيثيريوم، ثم استبدالها بعملة إيثيريوم (ETH)، وتم تحويل 384 إيثيريوم (ETH) إلى منصة تورنادو كاش (Tornado Cash). وفقًا لتقرير مفصل انهيار بلغت الخسارة الفعلية الناتجة عن عملية الاستغلال حوالي 816,000 ألف دولار بعد احتساب جميع الخسائر. أما الـ 955 عملة إي بيتكوين المتبقية فكانت عديمة القيمة تقريبًا، لعدم وجود مشترٍ لها بسعر قريب من قيمتها العادلة.

نجحت عملية سك العملة. لكن عملية صرف الأموال لم تنجح.

هذا هو الجزء من القصة الذي يجب أن يُقلق فرق التمويل اللامركزي، حتى وإن لم تكن بروتوكولاتهم هي المتضررة. كانت الثغرة الأمنية في غاية البساطة، نقطة ضعف واحدة في مفتاح الإدارة. عمل سك العملة بشكل مثالي، وكذلك الاقتراض، والربط، والخلط. لكن ما لم يعمل هو السوق الفعلي، لأن موناد لا تزال سلسلة حديثة، وكان رصيد البيتكوين الاصطناعي فيها ضئيلاً. جمع المهاجم 77 مليون دولار من البيتكوين الاصطناعي، ولم يتمكن من تحويل سوى 1% منها تقريبًا إلى قيمة حقيقية. لو كان الوضع نفسه مُتاحًا لهم على شبكة إيثيريوم الرئيسية أو سوق سولانا المتطور، لكانت الخسائر المُتكبدة مختلفة تمامًا، ولكان إيكو يُصدر بيانًا مختلفًا تمامًا اليوم.

أكد بروتوكول إيكو أن الحادثة اقتصرت على منصة موناد، دون وجود أي دليل على اختراق منصة أبتوس. وأوضح الفريق أن عملتي aBTC على أبتوس وeBTC على موناد أصول منفصلة وغير قابلة للربط، وأن انكشاف أبتوس الحالي يقتصر على حوالي 71,000 دولار أمريكي عبر أسواق إقراض إيكو ومجمعات سيولة هايبريون، دون أي خسائر مؤكدة هناك. ومع ذلك، تم إيقاف جسر أبتوس مؤقتًا ريثما يُجري الفريق مراجعة شاملة. وبذلك، يصل إجمالي ثغرات العملات المشفرة في مايو إلى خانة العشرات، وفقًا لمؤشرات القطاع، ما يُؤكد استمرار ما كان عليه النصف الأول من عام 2026 من قسوة على أمن التمويل اللامركزي، حيث تجاوزت اختراقات مفاتيح الإدارة الآن أخطاء العقود الذكية التقليدية لتصبح السبب الرئيسي لسرقة الأموال.

ماذا تقول فوضى إيكو عن التمويل اللامركزي في عام 2026

بالنسبة لأي شخص يمتلك نسخًا مغلفة من بيتكوين عبر سلاسل الكتل الحديثة، فإن الدرس المستفاد هنا غير مريح. فالأصول المغلفة لا تكون آمنة إلا بقدر أمان مفاتيح الإدارة التي تتحكم بها، ويبدو أن استخدام "مفتاح الإدارة على محفظة ساخنة" لا يزال يُعتبر إدارة مقبولة للمخاطر في بروتوكولات تُدير عشرات الملايين من دولارات المستخدمين. ولهذا السبب تحديدًا، وُجدت إعدادات التوقيع المتعدد، والأقفال الزمنية، وتخزين مفاتيح الأجهزة، وحدود سك العملات، وهي ميزات أساسية وليست اختيارية. يستحق فريق Echo بعض التقدير لتحركه السريع لإعادة قفل المفاتيح وحرق الرموز المتبقية، مما حال دون تفاقم الضرر. ولكن كل ذلك ما كان ليحدث لو كانت هذه الحمايات الأساسية مُطبقة منذ البداية.

الجانب الإيجابي الأقل أهمية، إن صح التعبير، هو السوق الضيق الذي حوّل هجومًا بقيمة 77 مليون دولار إلى هجوم بقيمة 816,000 ألف دولار. حالف المهاجم الحظ في العثور على ثغرة أمنية، ولكن لسوء حظه وجدها على سلسلة كتل لا يمكن بيع المسروقات فيها. لن يواجه المهاجم التالي الذي يكرر نفس الحيلة في سوق أعمق هذه المشكلة، ومفتاح الإدارة التالي غير المحمي في محفظة ساخنة موجود في مكان ما، ينتظر فقط أن يُكتشف. يُنصح المستخدمون الذين يختارون منصات التمويل اللامركزي (DeFi) للبيتكوين التي يثقون بها بالاستفسار عن إدارة المفاتيح قبل إيداع أي مبلغ، لأن الإجابة على هذا السؤال أهم بكثير مما توحي به معظم صفحات التسويق.