التوقيع الفارغ الذي أوقف Bonzo Lend: تحليل ما بعد الحادثة لاستغلال هيديرا بقيمة 9 ملايين دولار

التوقيع الفارغ الذي أوقف Bonzo Lend: تحليل ما بعد الحادثة لاستغلال هيديرا بقيمة 9 ملايين دولار

2026/07/15 11:18:00
صورة مخصصة
في الرياضيات وعلوم الحاسوب، يمثل الصفر الفراغ—الغياب المطلق للقيمة. لكن في النظام الهش والمتصل بشدة لتمويل لامركزي (DeFi)، أصبح معلمة "صفر" غير مفحوصة مؤخرًا مفتاحًا رقميًا رئيسيًا. في غضون دقائق، فتحت هذه القيمة الفارغة الواحدة غير المفحوصة وسحبت أكثر من 9 ملايين دولار من منصة إقراض بارزة.
 
كان ضحية هذا الاستغلال المدمر هو Bonzo Lend، أكبر بروتوكول إقراض يعمل على شبكة Hedera. في يوليو 2026، شهد البروتوكول انخفاضًا هائلًا بنسبة 77% في إجمالي القيمة المجمدة (TVL) في لحظة. وبينما انتشر الذعر عبر مجتمع Hedera، سارع المراقبون إلى تحديد مصدر التسريب.
 
بشكل مهم، لم يحدث هذا الكارثة لأن توافق شبكة Hedera الأساسية فشل، ولا حدث لأن حسابات الإقراض الأساسية لـ Bonzo Lend كانت خاطئة. بل نشأت الكارثة من ثغرة تكامل قاتلة: عيب حاسم في التحقق من التوقيع داخل مزود تغذية الأسعار التابع للطرف الثالث، Supra Oracles. هذه هي مراجعة ما بعد الحادثة لكيفية إسقاط تجاوز منطقي صغير يتعلق بـ "لا شيء" لعملاق DeFi.

التسلسل الزمني للهجوم: من 5 دولارات إلى 9,000,000 دولار في ثوانٍ

تم تنفيذ استغلال Bonzo Lend ببراعة في بساطته، حيث احتاج إلى رأس مال أولي ضئيل وحدث في خطوات قليلة فقط من المعاملات.
 
لبدء السرقة، أودع المهاجم كمية ضئيلة جدًا من الضمان في Bonzo Lend—تحديدًا، 250 رمزًا SAUCE. في وقت الإيداع، كانت هذه الضمانات تساوي بضعة دولارات فقط، لا تكاد تكفي لشراء كوب قهوة. ووفقًا لقواعد البروتوكول العادية، كان من المفترض أن تسمح هذه المبالغ الصغيرة للمستخدم باقتراض جزء ضئيل فقط من قيمتها في أصول رقمية أخرى.
 
بعد ذلك، قام المهاجم بتنفيذ الاستغلال من خلال تجاوز فحوصات التحقق الخاصة بمرجع السعر. قام بإنشاء وإرسال معاملة تحديث سعر مزورة إلى عقد التحقق الخاص بمرجع السعر. حملت هذه المعاملة بيانات خبيثة للغاية: لقد زوّدت بشكل اصطناعي سعر رمز SAUCE بزيادة هائلة قدرها 12 مرتبة من الحجم — مما أخبر البروتوكول فجأة أن رمز SAUCE الواحد أصبح قيمته مليارات الدولارات.
 
لدفع هذا السعر المزور، كان النظام يتطلب توقيعًا كryptographicًا من عقدة وصي معتمدة. بدلًا من محاولة كسر التشفير المعقد أو سرقة المفتاح الخاص، تجاهل المهاجم حقل التوقيع تمامًا، وقدم سلسلة من الأصفار بدلًا من التوقيع الكryptographic.
 
بسبب عيب حرج في منطق التحقق، قبل العقد التوقيع الفارغ كتوقيع صالح. على الفور، سجّل نظام تقييم بونزو ضمانات المهاجم البالغة 250 SAUCE كأصل ذي قيمة هائلة. واستغلالًا لهذا الثروة المفاجئة والاصطناعية، سحب القراصنة بسرعة 6.63 مليون USDC و34.50 مليون HBAR مغلّفة (wHBAR) من خزانات السيولة الخاصة ببونزو، بنجاح تفريغ البروتوكول قبل أن يُرفع أي إنذار.

كشف غموض عيب "التوقيع الصفري": كيف فشل الكود

لفهم كيفية إمكانية استغلال هذا الثغرة، يجب علينا توضيح الرياضيات الخاصة بالتوقيعات الرقمية. في الشبكات اللامركزية، تعمل التوقيعات التشفيرية كختم شمع رقمي. عندما ينشر عقد أوراكل تحديث سعر، فإنه يوقع البيانات باستخدام مفتاح خاص. يستخدم العقد الذكي على الجانب المستقبل خوارزمية تحقق للتأكد من أن التوقيع يطابق المفتاح العام المصرح به لعقد الأوراكل.
 
عادةً، إذا قدم المستخدم توقيعًا غير صالح، فإن مكتبة التحقق تحاول معالجة المدخلات وتفشل. عندما تواجه مكتبات التحقق التشفيرية مدخلات غير صالحة أو فارغة أو مملوءة بالكامل بالأصفار، لا تُصدر دائمًا خطأً نشطًا. بدلاً من ذلك، تم تصميم العديد من المكتبات القياسية لإنتاج قيمة افتراضية عندما لا يمكن تحليل التوقيع. في العقود الذكية، تكون هذه القيمة الافتراضية دائمًا تقريبًا عنوانًا فارغًا يُمثل بسلسلة طويلة من الأصفار.
 
كانت الثغرة القاتلة في عقد التحقق الخاص بالـ oracle تكمن في كيفية تعامله مع هذا العنوان الفارغ الافتراضي. كان العقد مبرمجًا للتحقق مما إذا كان الموقّع المسترجع يتطابق مع عنوان عقد oracle مُصرّح به. ومع ذلك، نسي المطورون تضمين قاعدة أساسية: رفض أي مدخل حيث كان طول التوقيع صفرًا أو أعاد العنوان المسترجع قيمة فارغة.
 
علاوة على ذلك، إذا كانت حالة الموقع المخول داخل العقد غير مُهيئة أو مُهيأة بطريقة تسمح بفحوصات الصفر، قارن العقد العنوان الصفري الناتج عن استرداد التوقيع الفاشل مع معلماته الداخلية واعتبره مطابقًا. وبما أن منطق التحقق لم يتمكن من التمييز بين "استرداد توقيع فاشل" و"موقع مخول صالح"، عامل العقد التوقيع الفارغ كإشارات خضراء مطلقة، ووافق على تغذية السعر المزيفة.

مفارقة أوراكل: لماذا تكون قطع دي في أي دي مجرد قوية مثل أضعف رابط فيها

يُحتفى بـ DeFi غالبًا بسبب "قابلية التجميع" الخاصة بها — قدرة البروتوكولات المختلفة والرموز والأدوات على الاتصال كـ "ليغو المال" لبناء تطبيقات مالية معقدة. بينما تمكن قابلية التجميع من الابتكار السريع، فإنها تُدخل أيضًا هشاشة منهجية. يمكن لخلل واحد في عنصر أساسي أن يُسقط كامل التسلسل الهيكلي.
 
استغلال Bonzo Lend يوضح تمامًا هذه الثغرة. كان Bonzo Lend نفسه بروتوكول إقراض مُهيكل جيدًا وخضع لمراجعات السلامة. ومع ذلك، كان على البروتوكول أن يثق باعتماده الخارجي على مصدر الأسعار لتقديم أسعار دقيقة. وفي اللحظة التي قبل فيها نظام التحقق الخاص بالمصدر السعر الكاذب، نفّذت عقود الإقراض الخاصة بـ Bonzo بالضبط كما تم كتابتها، مما سمح للمستخدم "الثري" ذي الدعم الكبير باقتراض الأصول.
 
الجدول أدناه يوضح توزيع المسؤوليات الهيكلية أثناء الهجوم، ويتضح فيه المكان الذي انهارت فيه خط الدفاع:
مكون الدور الجهازي المقصود الأداء أثناء الاستغلال الدرس الهيكلي
طبقة توافق Hedera احتفظ بحالة الدفتر آمنة، ورتب المعاملات، واحافظ على استمرارية تشغيل الشبكة. تم الأداء بكفاءة تامة بدون أي توقف أو استغلال على مستوى الشبكة. طبقة توافق الشبكة الآمنة لا تضمن السلامة على مستوى التطبيق.
سوبرا أوراكل قدم بيانات أسعار الأصول الموقعة، والموثقة كRYPTOGRAFIKALLY، والدقيقة. فشل في رفض توقيع فارغ، ونشر سعر تالف. يجب معالجة التبعيات باستخدام نماذج التحقق ذات الثقة الصفرية.
بونزو ليند إدارة أصول الإيداع، ومراقبة نسب صحة القروض، وتنفيذ عمليات الاقتراض. اعتمد على بيانات السعر الواردة بشكل أعمى، وفشل في تقييد الارتفاعات المفاجئة في السعر. يجب على العقود الذكية تنفيذ منطق دفاعي للبقاء أمام فشل التبعيات.

التدخل ذو القبعة البيضاء: سباق بقيمة مليون دولار ضد القراصنة

بينما كان الاستغلال يتطور على الدفتر العام، وقع حدث ثانوي درامي. في السلاسل الكتلية العامة، تكون المعاملات مرئية في "ميمبول" قبل إتمامها. هذه الشفافية تسمح للاعبين الآخرين، سواء كانوا خبيثين أو أخلاقيين، بتحليل الهجمات الجارية في الوقت الفعلي.
 
بعد وقت قصير من بدء المهاجم الأساسي في تفريغ البروتوكول، لاحظ باحث أمني مستقل—المعروف عادةً باسم "هاكر أبيض"—الاستغلال النشط. وعندما أدرك أن البروتوكول بأكمله كان على وشك التفريغ، نفّذ الهاكر الأبيض بالضبط نفس ثغرة التوقيع الصفري لسحب حوالي مليون دولار أمريكي من الأصول.
 
هذه الاستراتيجية، المعروفة باسم "التشغيل المسبق"، هي حركة دفاعية شائعة في أمن الويب 3. من خلال سحب الأموال أولاً، منع المحترم الفاعل الضار من سرقة جزء من حوض السيولة.
 
بعد سحب الأموال بنجاح، قام المحترف الأخلاقي على الفور باتخاذ الاتصال مع فريق Bonzo Lend. وبعد التحقق من هويته ونياته، أعاد القراصنة الأخلاقيون بالكامل مبلغ مليون دولار إلى عناوين استرداد البروتوكول. وعلى الرغم من أن المهاجم الرئيسي لا يزال هرب مع غالبية الأموال، إلا أن هذا التدخل السريع حافظ على جزء حيوي من أصول المجتمع وأظهر الطبيعة الفريدة والتعاونية لأمن الويب 3.

ملاحقة الملايين: كيف غادرت الأموال المسروقة نظام هيديرا البيئي

بمجرد أن استطاع القراصنة الاقتراض بملايين الدولارات من USDC وwHBAR مقابل ضمانات مزيفة، تحول هدفهم الأساسي إلى الهروب من نظام Hedera قبل أن يتمكن البروتوكول من إيقاف عقوده.
 
المهاجم لم يحتفظ بالأصول المسروقة بصيغتها الأصلية. باستخدام SaucerSwap، وهو تبادل لامركزي شائع على Hedera، قام القراصنة بتبادل الرموز المستعارة بسرعة إلى عملات مستقرة عالية السيولة وأصول أصلية لتجنب آليات التجميد المركزية.
 
فور تبديل الرموز، استخدم المهاجم جسورًا عابرة للسلاسل، وتحديدًا عبر توجيه الأموال عبر LayerZero. وباستخدام الجسور، نقل المخترق أكثر من 5 ملايين دولار من الأموال المسروقة مباشرة إلى شبكة Ethereum الرئيسية.
 
بمجرد انتقال الأصول إلى شبكة واسعة وعالية السيولة مثل إيثريوم، يصبح تتبعها واستردادها أصعب بدرجة كبيرة. يمكن تقسيم الأموال عبر مئات العناوين الجديدة، أو إيداعها في خلاطات خصوصية لامركزية، أو تبديلها مقابل عملات خصوصية غير خاضعة للسيطرة. إن هذا المسار الهروب السريع والآلي يبرز سبب كون المراقبة في الوقت الفعلي والوقف الطارئ الفوري هما الدفاعان الوحيدان القابلان للتطبيق ضد استغلالات سلسلة متعددة حديثة.

الدروس الصعبة: كيف يمكن لبروتوكولات DeFi حماية نفسها من كوارث أوراكل

خسارة 9 ملايين دولار درس مكلف للغاية، لكنه يوفر رؤى لا تُقدّر بثمن للمطورين المعنيين بعقود ذكية يسعون لتأمين تطبيقاتهم ضد أخطاء التكامل المستقبلية.
 
لمنع ثغرات التوقيع الصفري، يجب على المطورين اعتماد ممارسات برمجية صارمة ودفاعية. تتضمن التحسينات الهيكلية الرئيسية:
  • التحقق من عنوان فارغ صريح: لا تفترض أبدًا أن وظيفة التحقق من التوقيع نجحت. يجب على كل إجراء تحقق تشفيري التحقق صراحةً من أن طول التوقيع أكبر من الصفر، والتحقق من أن عنوان الإخراج لا يُحل إلى قيمة فارغة (0x00...00). إذا تم إرجاع قيمة فارغة، يجب إلغاء المعاملة فورًا.
  • هياكل وهمية مكررة: الاعتماد على مزود وهمي واحد يخلق نقطة فشل واحدة. يجب على بروتوكولات DeFi القوية استخلاص أسعار الأصول من عدة شبكات وهمية مستقلة (مثل Chainlink و Pyth و Supra في نفس الوقت). إذا انحرف أحد التدفقات بشكل كبير عن الوسيط للآخرين، يجب على البروتوكول تحديد التناقض وإيقاف العمليات تلقائيًا.
  • أجهزة كبح السعر على السلسلة: يجب على بروتوكولات الإقراض تنفيذ حدود لتحديد المعدلات وانحرافات الأسعار. حتى لو ادّعى مصدر البيانات أن قيمة الرمز قد زادت بتريليون مرة في كتلة واحدة، يجب على جهاز كبح الداخلي للعقد الذكي رفض التحديث كاستثناء، ووقف أي إجراءات اقتراض أو تصفية حتى يتم التحقق الإداري اليدوي.

مستقبل مراجعات العقود الذكية: لماذا يجب علينا اختبار الحدود

استغلال Bonzo Lend يكشف عن قيد حرج في ممارسات التدقيق الحالية في Web3. فكثير من تدقيقات الأمان تركز بشدة على التحقق من أن منطق العمل للعقد يعمل تحت الظروف المتوقعة—والمُشار إليها غالبًا باسم "اختبار المسار السعيد".
 
ومع ذلك، لا يتبع المهاجمون الحقيقيون المسار السعيد. إنهم يبحثون بشكل محدد عن حالات الحدود، والحالات غير المهيأة، والمدخلات غير المتوقعة. يجب على صناعة الأمن أن تنتقل نحو اختبارات عدوانية للحالات الحدية لكشف العيوب الخفية قبل إطلاق الكود على الشبكة الرئيسية.
 
لتحقيق ذلك، يجب على البروتوكولات جعل منهجيات الاختبار المتقدمة مثل التضخيم والتحقق الرسمي معيارًا إلزاميًا. يتضمن التضخيم استخدام أدوات تلقائية لغمر العقود الذكية بملايين المدخلات العشوائية والمشوهة والفارغة—بما في ذلك سلاسل البايت الفارغة والتوقيعات الفارغة. لو تم خضوع عقد التحقق لاختبار تضخيم صارم، لتم تحديد تجاوز التوقيع الصفري فورًا.
 
في النهاية، يجب على مزودي أوكلاء الطرف الثالث أيضًا قبول معايير أمان أعلى. لأن هذه مصادر البيانات تخدم كأساس لأنشطة اقتصادية تبلغ مئات الملايين من الدولارات، يجب التعامل مع كود التحقق الخاص بها بنفس مستوى المراجعة الدقيقة مثل شبكات الطبقة الأولى التي تدعمها.

الاستنتاج: استعادة الثقة في نظام لا يعتمد على الثقة

استغلال Bonzo Lend هو تذكير صارخ بطبيعة العقود الذكية غير المتسامحة. في Web3، الكود هو القانون، ولا يهتم EVM بنيتك. يمكن لثغرة منطقية صغيرة فيما يتعلق بـ"لا شيء" أن تحذف سنوات من التطوير وملايين الدولارات من ثقة المستخدمين فورًا.
 
في أعقاب الهجوم، عمل كل من Bonzo Lend و Supra Oracles بسرعة لإصلاح الثغرة وتأمين البنية التحتية المتبقية. وعلى الرغم من أن الحادث كان مؤلمًا، فإن الدروس المستفادة ستؤدي حتمًا إلى معايير تكامل أكثر أمانًا عبر كامل منظومة DeFi. بالنسبة للمطورين والمستثمرين على حد سواء، فإن النتيجة النهائية بسيطة: لا تأخذ أبدًا أمان التكامل كأمر مسلّم به، وجرّب حدود كودك، وتحقق دائمًا مما يحدث عندما لا تُدخل أي شيء إلى أنظمتك.

الأسئلة الشائعة:

س1: هل يعني عيب "التوقيع الصفري" أن التشفير البلوكشين نفسه معطّل؟

لا. المبادئ الرياضية وراء التوقيعات الرقمية والتشفير بالمفتاح العام لا تزال آمنة تمامًا. السبب في الاستغلال كان عيبًا منطقيًا في البرنامج الذكي الذي تعامل مع مخرجات مكتبة التشفير. عملت المكتبة بشكل صحيح من خلال إرجاع قيمة فارغة عند تزويدها بتوقيع فارغ، لكن العقد فسر هذه القيمة الفارغة بشكل خاطئ على أنها تحقق ناجح.

السؤال 2: لماذا ثقَّت Bonzo Lend تلقائيًا سعرًا مبالغًا فيه بشكل سخيف لـ SAUCE؟

تم تصميم بروتوكولات الإقراض لتكون قابلة للتعديل، مما يعني أنها تُفوّض مهمة التسعير المعقدة للعناصر المخصصة لشبكات الأوراكل. وبما أن بونزو ليند بُني ليقبل تدفق سعر الأوراكل كحقيقة مطلقة دون أي فحوصات مستقلة أو محلية للتحقق من المعقولية أو حدود انحراف السعر، فقد قبل الزيادة الاصطناعية في السعر بمقدار تريليون ضعف وسمح بتنفيذ عملية الاقتراض.

السؤال 3: ما الذي يمكن للمستخدمين العاديين لـ DeFi فعله لحماية أنفسهم من الهجمات المرتبطة بـ oracle؟

بينما لا يمكن للمستخدمين التحكم في كود البروتوكول، يمكنهم إدارة مخاطرهم الخاصة. لحماية رأس مالك، قسّم أصولك عبر منصات مستقلة متعددة، وتجنب البروتوكولات التي تعتمد على مصدر واحد فقط للبيانات للاصول المتخصصة، وابحث عن المنصات التي تدمج بشكل عام أنظمة أوكل متعددة المصادر ومقومات طوارئ قوية على السلسلة.
 
إخلاء المسؤولية: هذا المحتوى لأغراض إعلامية فقط ولا يشكل نصيحة استثمارية. تستلزم استثمارات العملات المشفرة مخاطرة. يرجى إجراء بحثك الخاص (DYOR).

اخلاء المسؤوليه: تُرجمت هذه الصفحة باستخدام تقنية الذكاء الاصطناعي لراحتك. للحصول على المعلومات الأكثر دقة، ارجع إلى النسخة الإنجليزية الأصلية.