📚 تسرب الأموال الناتج عن خطأ في إعداد الأوراكل في Aevo ✅ ملخص حدث تسرب أموال بقيمة تقدر بحوالي 2.7 مليون دولار أمريكي في صندوق الـVault القديم لـRibbon Finance المدمج في Aevo بسبب خطأ في تحديث إعداد الأوراكل. هذا الحادث لم يكن نتيجة اختراق تقني متقدم، بل نتيجة سلسلة من الأخطاء في إدارة الصلاحيات وإعداد حسابات الأسعار. تم تحليل كيف أدت الفجوة بين التصميم القديم والتحديث الجديد إلى نتيجة كارثية. ✅ خلفية دمج Ribbon في Aevo Ribbon Finance معروف كبروتوكول مبكر في خيارات DeFi، وتم دمجه لاحقًا في Aevo. هذا الدمج لم يكن نهاية الخدمة، بل قرار بمواصلة استخدام الصناديق القديمة كجزء من الوظائف الأساسية لـAevo. لذلك، ما زال الـVault القديم يعمل على Ethereum، وما زالت الأموال فيه متاحة. ✅ تحديث الأوراكل الذي أدى إلى المشكلة في ديسمبر 2025، قامت Aevo بتحديث إعداد الأوراكل في الـVault القديم لـRibbon. الأوراكل هي آليات مهمة تنقل معلومات الأسعار إلى العقود الذكية. ولكن مع هذا التحديث، تم إزالة التحقق من الصلاحيات الإدارية، مما جعل أي شخص قادرًا على تغيير الأسعار أو تنفيذ الأوامر. كأن مفتاح الخزنة قد تم إزالته تمامًا. ✅ أخطاء الصلاحيات وحسابات الأسعار بعد التحديث، افترض الأوراكل أن البيانات ستكون بـ18 منزلًا عشريًا، بينما ما زالت هناك أصول قديمة في الـVault بـ8 أرقام عشرية. هذا الفرق أدى إلى خلل في حساب الأسعار، مما سمح للمهاجمين بتحديد أسعار أعلى بكثير من القيمة الفعلية. بالإضافة إلى ذلك، تم تحديد نقل ملكية الأوراكل بناءً على tx.origin (المرسل الأصلي للعملية)، مما سمح للمهاجمين بالظهور كمدير رسمي من خلال محفظة معينة. ✅ تسلسل الهجوم أولًا، قام المهاجمون بإنشاء منتجات خيارات غير قانونية، ثم استبدلوا مؤقتًا تنفيذ الأوراكل لتعديل الأسعار. وبعد ذلك، عندما تم ممارسة حقوق oToken (الرمز الذي يمثل الخيار)، افترض الـVault أن العملية صحيحة، ودفع كميات كبيرة من WETH وUSDC. تم تكرار هذه العملية عدة مرات، مما أدى إلى تفريغ الـVault في فترة قصيرة. ✅ تحويل الأموال وإخفاؤها تم تقسيم الأموال المسروقة إلى عدة محفظات، ونقلت بكميات محددة. هذا أسلوب شائع يجعل تتبع الأموال صعبًا، ويبدو أن الهدف النهائي هو استخدام خليط (مُزيج) لتغطية الأثر. يُشتبه أيضًا في أن المهاجمين كانوا يعملون في فريق موزع الأدوار. ✅ استجابة Aevo والارتباك الناتج بعد اكتشاف الحادث، أوقفت Aevo الـVault القديم لـRibbon. في البداية، اقترحت خطة تعويض جزئي، لكنها سحبت الخطة لاحقًا لأنها كانت مبنية على فرضية خاطئة. نتيجة لذلك، اختلفت النتائج بين المستخدمين الذين سحبوا أموالهم مسبقًا، والمستخدمين الذين ما زالوا يمتلكون أموالًا في الـVault. ✅ ما يوضحه هذا الحادث يُظهر هذا الحادث أن الخطر لا يأتي فقط من العقود الذكية القديمة، بل من اعتقاد خاطئ بأن الكود الذي يعمل فعليًا لم يعد مستخدمًا. حتى لو تم وضع العقود القديمة كغير موصى بها، فإن بقاء الأموال والصلاحيات يجعلها هدفًا محتملًا للهجمات. أيضًا، أظهر الحادث أن تجاهل التفكير التصميمي القديم أثناء التحديثات يمكن أن يؤدي إلى إبطال جميع التدابير الأمنية التي تم تطبيقها على مدى طويل في لحظة واحدة.