هجوم آخر بقيمة ملايين الدولارات استهدف قطاع DeFi بعد أن تعرض مزود السيولة وصانع السوق TrustedVolumes لاستغلال في العقد الذكي ليلة الخميس.
تم استهداف الحجم الموثوق بعملية قرصنة بقيمة 6.7 مليون دولار
في يوم الخميس، عانى منصة DeFi TrustedVolumes، واحدة من مزودي السيولة وصانعي الأسواق في 1inch، من استغلال جديد سحب ملايين الدولارات من أصول متعددة من المشروع.
وفقًا للتقارير الصادرة عن شركات أمن البلوكشين PeckShield وBlockaid، سرق المهاجم ما يقرب من 6 ملايين دولار من Wrapped Ethereum (WETH) وWrapped Bitcoin (WBTC) وUSDT وUSDT بعد استغلال ثغرة في منطق التحقق من التوقيع الأساسي للبروتوكول، مما سمح له بتجاوز فحوصات التفويض وتزوير أوامر التداول.
جدير بالذكر أن القراصنة قاموا بتبادل جميع الأصول مقابل 2.513 ETH في سوق لامركزية (DEX) وتوزيعها على ثلاثة عناوين. وفي منشور على X، تأكد TrustedVolumes الحادثة، وشارك العناوين التي تحتفظ حاليًا بالأموال المسروقة، وحدّث الخسارة المقدرة إلى حوالي 6.7 مليون دولار.
كانت الثغرة عبارة عن وكيل تبديل مخصص متحكم فيه بواسطة TrustedVolumes (RFQ). شرح الباحث في التشفير همفري أن "عقد وكيل التبديل المخصص RFQ يحتوي على وظيفة مصممة لإدارة قائمة البيض المخولة لتوقيع الطلبات. مثل هذه الآليات المبنية على القوائم شائعة في التمويل اللامركزي — فقط العناوين الموجودة على القائمة يمكنها إصدار تعليمات معاملات صالحة بالنيابة عن البروتوكول."
ومع ذلك، لاحظ أن "هذه الوظيفة التسجيلية عامة ولا تحتوي على أي تعديلات صلاحيات." ونتيجةً لذلك، استغل المهاجم هذه الوظيفة العامة داخل العقد، وسجّل نفسه كمُوقّع معتمد على الأوامر.
"بما أن أي عنوان خارجي يمكنه استدعاء هذه الوظيفة، فهو يعادل إعطاء الجميع القدرة على عمل نسخة من مفتاح الخزنة،" كما أضاف الباحث.
نفس القراصنة، هجوم مختلف
كشفت التقارير الإلكترونية أن المهاجم هو نفسه القراصان المسؤول عن استغلال عقد تسويات 1inch Fusion V1 بقيمة 5 ملايين دولار في مارس 2025، والذي كان TrustedVolumes الضحية الرئيسية.
أشار هامفري إلى أن نفس الفرد نفّذ كلا الهجمتين، لكنهما اختلفتا بشكل كبير من الناحية التقنية. وفقًا للمنشور، فإن الثغرة في عام 2025 تضمنت التلاعب بذاكرة EVM من المستوى المنخفض في عقد 1inch Fusion V1 Settlement.
في ذلك الوقت، قام القراصنة بـ"بدء مفاوضات على السلسلة بشكل استباقي"، وعرضوا إرجاع الأصول المسروقة مقابل مكافأة لـ"وايت هات". وقبلت منصة DeFi الاقتراح، وتم إرجاع معظم الأموال بأمان.
الآن، أكدت TrustedVolumes أنها "مفتوحة للتواصل البناء بشأن مكافأة للبحث عن الثغرات وحل مقبول للطرفين."
مُجمّع صرافات لامركزية 1inch أوضح أنه لم يكن هناك أي تأثير على أنظمته أو بنية تحتيته أو أموال المستخدمين، مشيرًا إلى أن "TrustedVolumes تعمل بشكل مستقل كمزوّد سيولة، وتُستخدم من قبل بروتوكولات متعددة عبر الصناعة، ولا تقتصر على 1inch."
شهد استغلال DeFi ارتفاعًا تاريخيًايتبع هذا الهجوم موجة من الاختراقات التي هزت قطاع التمويل اللامركزي خلال الشهر الماضي. في الأسبوع الماضي، كشفت PeckShield أن مجال التشفير شهد 40 اختراقًا كبيرًا في أبريل، مما أدى إلى سرقة حوالي 647 مليون دولار.
يمثل هذا الرقم زيادة قدرها 1,140% مقارنة بالشهر السابق (MoM) من 52.2 مليون دولار في مارس. كما يمثل ارتفاعًا قدره 292% من الخسارة البالغة 165 مليون دولار التي خسرها قطاع DeFi خلال الربع الأول من عام 2026.
تجدر الإشارة إلى أن الحادثين الرئيسيين للشهر، استغلال بروتوكول Drift Protocol بقيمة 285 مليون دولار واستغلال KelpDAO بقيمة 290 مليون دولار، شكّلا 91% من الأموال المفقودة الشهر الماضي. بالإضافة إلى ذلك، فإنهما يصنفان الآن بين أكبر 10 اختراقات منذ عام 2021.
