اختراق بروتوكول Unleash يسلب 3.9 مليون دولار من العملات المشفرة
كتب: محمد أشرف
تعرض بروتوكول Unleash لإدارة الملكية الفكرية على البلوكشين لخسارة تقارب 3.9 مليون دولار من العملات المشفرة، بعد أن استغلت جهة غير مصرح لها ثغرة في نظام التحقق متعدد التواقيع الخاص بالبروتوكول.
وأظهر التحقيق الأولي أن المخترق حصل على صلاحيات كافية للعمل كمسؤول ضمن نظام الحوكمة متعدد التواقيع، ما مكنه من تفعيل تحديث عقد ذكي وسحب أصول البروتوكول، شملت WIP، USDC، WETH، stIP، وvIP.
وبعد السحب، نقل المخترق الأصول عبر بنية تحتية خارجية لتقليل إمكانية تتبعها، ثم أودعها في خدمة Tornado Cash لتعمية المعاملات وتحويل الأصول إلى محافظ جديدة غير مرتبطة.
وأكد فريق بروتوكول Unleash إيقاف جميع العمليات مؤقتًا، وبدء تحقيق بالتعاون مع خبراء أمنيين خارجيين لتحديد أسباب الاختراق، محذرًا المستخدمين من التعامل مع أي عقود تابعة للبروتوكول حتى استعادة الأمان الكامل.
وتعتبر هذه الحادثة تحذيرًا لمستخدمي منصات التمويل اللامركزي (DeFi) حول أهمية التحقق من أمان العقود الذكية وأنظمة الحوكمة متعددة التواقيع قبل التعامل بالأصول الرقمية.
وأوضح خبراء أمن البلوكشين أن الهجوم يعكس تعقيد الهجمات الحديثة التي تستهدف أنظمة الحوكمة اللامركزية، حيث لم يعد الاعتماد على الثغرات البرمجية فقط، بل يشمل استغلال آليات التفويض وصلاحيات المستخدمين.
وأشار الخبراء إلى أن أنظمة التوقيع المتعدد، رغم كونها أداة حماية أساسية، يمكن أن تصبح نقطة ضعف عند سوء إدارة المفاتيح أو ضعف آليات المراقبة، ما يتطلب مراجعات وتدقيقات أمنية دورية ومستقلة.
وأضاف محللون أن استخدام المخترق لخدمات تعمية المعاملات يزيد من صعوبة استرداد الأموال ويبرز التحديات التنظيمية والتقنية التي تواجه بروتوكولات DeFi في تتبع الأصول المسروقة، خاصة بسبب الطبيعة العابرة للحدود للمعاملات الرقمية
