الصفحة الرئيسية
الأخبار
التفاصيل

هوما فاينانس تُبلغ عن استغلال بقيمة 101 ألف دولار لعقود V1 مُهمَلة على بوليغون

iconCryptoBriefing
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$85.44‮-‭0.59‎‎‬%‬
This is the logo of the coin.
XRP
$1.35539‮-‭0.19‎‎‬%‬
AI summary iconملخص

expand icon
أبلغت Huma Finance عن استغلال في مجال التمويل اللامركزي في 11 مايو، حيث تم سحب 101,000 دولار من عقود V1 القديمة على شبكة Polygon. شمل الهجوم سحوبات غير مصرح بها قدرها 82,316 USDC و19,075 USDC.e بسبب عيب منطقي في إدارة دورة الائتمان. وأكدت الأخبار على السلسلة أنه لم يتأثر أي أموال للمستخدمين، وأن النظام المبني على Solana V2 لم يتأثر. ووصف خبراء الأمن هذا العيب بأنه مشكلة في التحكم في الوصول يمكن تجنبها. تم الإفصاح عن استغلال التمويل اللامركزي عبر وسائل التواصل الاجتماعي في نفس اليوم. ولا تزال عملية نشر Huma V2 ورمز PST تعمل بشكل طبيعي.

كشفت Huma Finance أن عقود V1 BaseCreditPool المُعَطلة على Polygon تعرضت للاستغلال بقيمة حوالي 101,000 دولار، حيث سحب المهاجم 82,316 USDC و19,075 USDC.e عبر سحوبات غير مصرح بها. الحادثة، التي وقعت في 11 مايو، تعود إلى خطأ منطقي في إدارة دورة الائتمان في العقود التي كان من المفترض أن تكون خارج الخدمة بالفعل.

لم تتأثر أي إيداعات من المستخدمين. لا يزال رمز استراتيجية PayFi (PST) ونشر Huma V2 على Solana يعملان بكامل طاقتهما دون أي تغيير. كان الضرر مقتصرًا على رسوم مالكي الصندوق ورسوم البروتوكول.

ما الذي حدث بشكل خاطئ في العقود المُلغاة؟

كان السبب الجذري خطأ في منطق دورة الائتمان. كانت العقود الذكية القديمة تحتوي على عيب في كيفية إدارتها لمراحل خط الائتمان، خاصةً من يمكنه بدء السحب وتحت أي شروط. سمح هذا الفراغ لشخص ما بسحب أموال لم يكن ينبغي له الوصول إليها أبدًا.

وصف خبراء الأمن الحادث بأنه عيب في التحكم بالوصول يمكن تجنبه، وليس ثغرة صفرية جديدة.

رد هوما والسياق الأوسع

أعلنت Huma Finance عن الاختراق على وسائل التواصل الاجتماعي في نفس اليوم الذي حدث فيه. كان البروتوكول سريعًا في وضع حدود واضحة بين ما تم اختراقه وما لم يُستهدف. ودائع المستخدمين: آمنة. حيازات PST: غير متأثرة. النظام القائم على Solana V2: يعمل بشكل طبيعي. هذا التمييز مهم لأن Huma دمجت مؤخرًا PST في استراتيجيات دعم USD* في 30 أبريل، قبل حوالي أسبوعين فقط من الاختراق.

تُعرّف Huma Finance نفسها كبروتوكول PayFi لامركزي، يربط تمويل المدفوعات بالبنية التحتية على السلسلة. نشأ البروتوكول في عام 2025، وعمل على توسيع حضوره مع تركيز خاص على Solana كسلسلة تشغيلية رئيسية في المستقبل. كانت عقود الإصدار V1 القائمة على Polygon نموذجًا أقدم، تم التخلي عنه أثناء ترقية الفريق.

لم يتم الإبلاغ عن أي حوادث كبيرة أو تحديثات ملحوظة أخرى من Huma في الفترة التي سبقت الاستغلال والتي استمرت 30 يومًا.

ما يعنيه ذلك للمستثمرين ومنظومة DeFi

النقطة هي أن العقود الذكية المُلغاة تمثل نقطة عمياء منهجية عبر نظام DeFi. تقوم البروتوكولات بترقية نفسها، ونقل السلاسل، وإطلاق إصدارات V2 وV3، لكن العقود القديمة تظل موجودة على السلسلة إلى الأبد. إذا لم تُستنزف الأموال المتبقية بالكامل ولم تُعزز العقود أو تُوقف، فإنها تصبح أهدافًا.

أشار التحليل المتخصص إلى أن هذا كان خللًا بسيطًا في التحكم في الوصول، من نوع الثغرات التي تكشفها المراجعات الأعمق. تركز معظم شركات المراجعة انتباهها على النشرات الجديدة، وليس على النشرات القديمة التي تُجمع الغبار.

أظهر سوق DeFi الأوسع لا تأثيرات كبيرة من الاستغلال. إن بنية V2 منفصلة عن عقود V1 المخترقة، ولا توجد أدلة تشير إلى ثغرات مشتركة بين الاثنين.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.