خسارة 7.3 مليون دولار من DxSale في استغلال ثغرة استهدفت مجمعات سيولة BNBChain لعام 2021

تم استنزاف منصة التمويل اللامركزي DxSale بمبلغ 7.3 مليون دولار بعد أن استغل مهاجم مجمعات سيولة كانت غير نشطة منذ عام 2021. أثر الحادث على حوالي 1400 مجمع على سلسلة BNBChain، مع سحب الأموال من رموز مميزة يُرجح أن منشئيها تخلوا عنها.

كيف عمل الاستغلال

استهدف المهاجم مجمعات تم إنشاؤها خلال طفرة السوق الصاعدة في 2021، والتي تُركت دون استخدام لسنوات. وفقًا للبيانات على السلسلة، استخدم المستغل طريقة سمحت له بسحب السيولة المقفلة من هذه المجمعات. أكدت DxSale حدوث الاختراق عبر قنوات التواصل الاجتماعي الخاصة بها، محذرة المستخدمين من أن المجمعات المستغلة كلها كانت من عام 2021 وليس لديها حجم تداول نشط.

حثت المنصة حاملي الرموز وفرق المشاريع على إلغاء الموافقات لأي عقود مرتبطة بتلك المجمعات. تمكن المهاجم من تحويل الرموز المسروقة إلى BNB وأصول أخرى، ثم نقل الأموال عبر محافظ متعددة لإخفاء المسار.

تأثير ذلك على المستخدمين والمشاريع

بالنسبة للمشاريع التي أنشأت تلك المجمعات قبل ثلاث سنوات، فإن الخسارة إجمالية — فقد اختفت السيولة المقفلة التي كان من المفترض أن تدعم رموزهم. العديد من تلك المشاريع يُحتمل أنها توقفت أو هُجرت، لكن ربما بقيت بعضها نشطة. قالت DxSale إنها تعمل مع شركات أمنية ومحللي بلوكتشين لتتبع الأموال، لكن يبدو التعافي غير مرجح بالنظر إلى الوقت المنقضي وإخفاء هوية المهاجم.

المنصة نفسها ليست معسرة، لكن الاختراق يثير تساؤلات حول أمان مجمعات السيولة القديمة في البورصات اللامركزية. أوقفت DxSale إنشاء مجمعات جديدة على BNBChain مؤقتًا بينما تجري تدقيقًا شاملاً لعقودها الذكية.

دلالات أوسع للتمويل اللامركزي

يسلط هذا الحادث الضوء على ثغرة مستمرة في التمويل اللامركزي: مجمعات السيولة المهجورة أو غير المراقبة يمكن أن تصبح قنابل موقوتة. العديد من الرموز التي تم إطلاقها خلال فورة 2021 كانت سيولتها مقفلة لفترة محددة، ولكن عند انتهاء تلك الفترة، لم يقم أحد بإزالتها أو تحديث العقد. يمكن لمهاجم لديه معرفة بكود العقد القديم أحيانًا أن يجد طريقة لسحب الأموال.

DxSale ليست أول منصة تتعرض لهذا النوع من الهجمات، وعلى الأرجح لن تكون الأخيرة. القيمة الإجمالية المقفلة في مجمعات BNBChain من عام 2021 غير معروفة، لكن مبلغ 7.3 مليون دولار المسروق يمثل فقط جزءًا مما قد يكون لا يزال عرضة للخطر.

الخطوات التالية لـ DxSale

نفذ الفريق إجراءات طارئة، تشمل تجميدًا مؤقتًا لإنشاء جميع المجمعات ومراجعة كل عقد نشط. كما طلبوا من المستخدمين الإبلاغ عن أي أنشطة مشبوهة. من المتوقع إصدار تقرير شامل بعد الحادث خلال الأسبوع المقبل، والذي سيتضمن قائمة بعناوين المجمعات المتأثرة وخطة لمنع استغلالات مماثلة.

في الوقت الحالي، تظل الأموال المسروقة غير متتبعة، وهوية المهاجم غير معروفة. ستكون الخطوة التالية لـ DxSale هي تعزيز عملية التحقق من العقود الخاصة بها وربما فرض شرط القفل الزمني أو التوقيع المتعدد للمجمعات القديمة.