هجوم تلاعب أوراكل بقيمة 4.1 مليون دولار على بروتوكول ماكينا للتمويل اللامركزي

كشف اختراق أمني كبير عن ثغرات في أنظمة التمويل اللامركزية. ماكينا، محرك تنفيذ DeFi من المستوى المؤسسي، وقع مؤخرا ضحية لاستغلال منسق استنزف حوالي 4.13 مليون دولار من مخزون السيولة الخاص به DUSD/USDC على Curve. يظهر الهجوم كيف يمكن للتلاعب المتطور بتغذية الأسعار أن يعرض حتى البروتوكولات الراسخة في منظومة العملات الرقمية للخطر.

كيف تطور الهجوم

تضمنت الحادثة هجوما تقنيا متعدد الخطوات يركز على التلاعب بأداة التسعير الخاصة بماكينا. وفقا لأبحاث أمنية من كل من بيكشيلد وسيرتيك، قام المهاجم بتدبير الاستغلال بدقة. بدأ الجاني العملية بتنفيذ قرض فلاش ضخم بقيمة 280 مليون دولار أمريكي — وهو آلية اقتراض غير مضمونة يجب سدادها في صفقة واحدة عبر البلوكشين.

مع هذه الأموال، نشر المهاجم حوالي 170 مليون دولار أمريكي لتشويه نظام ماكينة ماكينا MachineShareOracle بشكل منهجي، الذي يعمل كآلية تقارير الأسعار لمخزون سيولة منحنى. من خلال ضخ رأس مال كبير مؤقتا في النظام، قام المهاجم بتضخيم إشارات الأسعار التي يغذيها العراف للعقود الذكية بشكل مصطنع. خلق هذا التلاعب وهمة من ظروف التسعير المواتية.

بمجرد أن بدأ فريق كيرف بالاعتماد على هذه البيانات المزورة للأسعار، نفذ المهاجم المرحلة النهائية من الهجوم. قاموا بتبادل حوالي 110 ملايين دولار أمريكي مقابل تجمع يحتوي فقط على حوالي 5 ملايين دولار من السيولة الحقيقية. أدى التفاوت الشديد بين حجم المبادلة والسيولة المتاحة إلى أن المجمع كاد يستنزف في معاملة واحدة، حيث استخرج المهاجم حوالي 1,299 إيثر من القيمة الإجمالية.

ثغرات أوراكل ومخاطر البروتوكول

يسلط هذا الهجوم الضوء على نقطة ضعف حرجة في البنية التحتية المالية اللامركزية: الاعتماد على بيانات الأسعار الدقيقة. ماكينا، التي أطلقت في فبراير من العام الماضي وتدير حوالي 100 مليون دولار من القيمة الإجمالية المقفل وفقا لديفيلاما، تعتمد على أوراكلها للحفاظ على الثقة مع مزودي السيولة. عندما تصبح مثل هذه الأنظمة أهدافا للتلاعب، تتدفق العواقب عبر النظام البيئي بأكمله.

قروض الفلاش، رغم أنها أدوات شرعية للتمويل اللامركزي للمراجحة والتصفية، يمكن استخدامها كسلاح عند دمجها مع ثغرات الأوراكل. استخدام المهاجم للاقتراض غير المضمون وفر طريقا خاليا من المخاطر لضخ رأس المال وتشويه إشارات التسعير—وهو مزيج ثبت أنه مدمر في هذه الحالة.

رد فعل ماكينا وتأثيرها

أكد فريق ماكينا بسرعة أن الاختراق كان مقتصرا على مجموعة منحنى DUSD ولم يؤثر على البنية التحتية الأوسع للبروتوكول. من خلال بيان نشر على X، حث المشروع مزودي السيولة على سحب أموالهم من المسبح المتأثر فورا أثناء قيام الفريق بإجراء تحقيق شامل.

يثير الحادث تساؤلات أوسع حول كيفية حماية بروتوكولات DeFi لآليات الأوراكل بشكل أفضل، وما إذا كانت الضمانات الحالية كافية ضد المهاجمين المصممين. يواجه مزودو السيولة الذين أوكلوا أصولهم إلى ماكينا الآن احتمال التعافي من هذا الانتكاس، بينما يجب على البروتوكول نفسه تنفيذ تدابير أمنية أقوى قبل استعادة الثقة في أنظمته.

سياق السوق

حدث الاستغلال خلال فترة تقلبات للأصول الرقمية. كان البيتكوين يتداول بالقرب من 84,650 دولارا، بينما عكست تحركات السوق الأوسع حالة عدم يقين كبيرة. تعد هذه الحادثة تذكيرا بأن الأمن لا يزال في الأساس في التمويل اللامركزي، ويجب على البروتوكولات تطوير دفاعاتها باستمرار ضد مسارات الهجوم المتزايدة التطور.