بروتوكول DeFi على Arbitrum تم نهبه للتو بمبلغ 23.75 مليون دولار. استخدم المهاجم أذونات أوراكل مخترَقة لتلفيق صفقات مُربحة والهرب بـ 12,084 ETH عبر Tornado Cash.
هذا ليس اختراقًا عشوائيًا.
إنها عملية هجومية جراحية تستهدف أكثر نقطة ضعف في أي بروتوكول DeFi: الأوراكل.
الأوراكل هي موجزات الأسعار التي تخبر العقود الذكية بقيمة الأصول في العالم الحقيقي. إذا تم اختراق الأوراكل، يمكنك جعل البروتوكول يصدق أي سعر تريده. تلفيق صفقة مربحة بسعر مزيف. تفريغ خزان السيولة. التحويل إلى ETH. Tornado Cash. انتهى كل شيء.
23.75 مليون دولار. نُفذت بدقة. تم تمرير الأموال عبر أكثر مزج تشفير فعّال موجود قبل أن يتمكن أي شخص من الرد.
أوقف Ostium التداول. جهات إنفاذ القانون متورطة. شركات الأمن السيبراني تحقق.
لا شيء من ذلك يعيد المال.
لقد ضرب هذا عقودًا آجلة دائمة لأصول حقيقية (perpetuals) على Arbitrum. يُفترض أن تكون بروتوكولات RWA الجسر بين التمويل التقليدي وDeFi. البنية التحتية التي تُمكّن رأس المال المؤسسي من الوصول إلى تداول قائم على سلاسل الكتل مع تعرّض للأصول الحقيقية.
لكن هذا الجسر تم سرقته.
التوقيت مهم. سيلتقي السيناتورات الرئيس ترمب في البيت الأبيض يوم الخميس لطرح قانون Clarity Act. Vanguard توظّف في مجال الأصول الرقمية. اليابان تعمل على تقنين صناديق ETF الخاصة بالعملات المشفرة. Standard Chartered تُصدر USDC. السردية المؤسسية بأكملها تشير إلى تسارع تبنّي العملات المشفرة.
وبعد ذلك، يأتي استغلال للأوراكل بقيمة 24 مليون دولار ليذكّر الجميع لماذا لا يزال اللاعبون المؤسسيون يترددون.
العقود الذكية لا تكون آمنة إلا بقدر أضعف نقطة ثقة فيها.
اليوم، كانت تلك النقطة أوراكل. وكان شخص ما يعرف بالضبط أين سيجدها.
#DeFi #Arbitrum #Exploit #CryptoSecurity #RWA