المحفظة

استغلال بقيمة مليون دولار أمريكي يستهدف "مون ويل" ويكشف عن ثغرات خطيرة في "الأوراكل" بالبروتوكولات المالية اللامركزية

منذ 2 ساعة
استغلال بقيمة مليون دولار أمريكي يستهدف "مون ويل" ويكشف عن ثغرات خطيرة في "الأوراكل" بالبروتوكولات المالية اللامركزية

منصة التمويل اللامركزي مون ويل تعرضت لاستغلال بقيمة مليون دولار أمريكي في 4 نوفمبر 2025، مما يكشف عن ثغرات خطيرة في كيفية الاعتماد بروتوكولات DeFi على بيانات الأسعار الخارجية. استهدف الهجوم عمليات البروتوكول على شبكات "بيس" و"أوبتيميزم"، حيث قام بسحب الأموال من خلال استغلال متطور لقروض فلاش التي تلاعبت بتغذية أوراكل للأسعار.

تكشفت الحادثة عندما رصدت شركة الأمن المتعلقة بسلسلة الكتل BlockSec معاملات مشبوهة تستهدف العقود الذكية لـ"مون ويل". وفقًا لتحليلها، استغل المهاجمون تغذية أوراكل rsETH/ETH الخاطئة التي أبلغت عن سعر "إيثيريوم المستاكن المغلف" (wrstETH) بشكل غير صحيح عند حوالي 5.8 مليون دولار لكل رمز - وهو تقييم زائد ضخم مقارنة بالسعر السوقي الفعلي لأقل من 3500 دولار للإيثيريوم الأساسي.

باستخدام هذا الخطأ في التسعير، نفذ المتسلل هجمات قروض فلاش متكررة سمحت له باقتراض كميات كبيرة من العملات المشفرة مقابل ضمانات ضئيلة. ذكرت شركة الأمن CertiK أن المهاجم "تمكن من الاقتراض بشكل متكرر لأكثر من 20 wstETH مع فقط ~0.02 wrstETH تم اقتراضها و إيداعها" بفضل أوجه القصور في الأوراكل.

أدى الاستغلال في النهاية إلى حصول المتسلل على حوالي 295 إيثيريوم، مقدرة بنحو مليون دولار.

نمط من الثغرات

يمثل هذا الاختراق الأخير الحادثة الأمنية الكبيرة الرابعة لـ مون ويل في غضون ثلاث سنوات، مما يطرح تساؤلات جادة حول بنية البروتوكول الأمنية. فقدت المنصة سابقًا 1.7 مليون دولار في أكتوبر 2025] أثناء انهيار في السوق ناجم عن إعلانات التعرفة، عندما سمحت فروق أسعار الأوراكل-DEX للمهاجمين باستغلال آليات التصفية.

في ديسمبر 2024، تعرضت مون ويل لهجوم قروض فلاش بقيمة 320,000 دولار أمريكي استهدف عقد الإقراض USDC، حيث قام عقد ضار متنكر باسم "mToken" بمنح موافقات للرموز غير المصرح بها. استخدم المهاجم Tornado Cash لتمويل المحفظة وسرعان ما استبدل USDC المسروقة بـDAI قبل أن تتمكن السلطات من الرد.

كما واجه البروتوكول مشكلات متعلقة بحادثة جسر "نوماد" في عام 2022، رغم أن التأثير المالي الدقيق لا يزال غير واضح. دفع هذا السجل المقلق المدقق الأمني QuillAudits ليشير إلى: "يوم آخر، اختراق جديد لـ مون ويل. رابع حادثة كبيرة في ثلاث سنوات."

تأثير السوق وثقة المستثمرين

أرسلت عملية الاختراق موجات من الصدمة الفورية في جميع أنحاء النظام البيئي لـ مون ويل. انهار توكن WELL بنسبة 13.5% في يوم واحد بعد الأخبار المتعلقة بالهجوم، مما يشير إلى تراجع أسوأ بكثير من تراجع السوق العام للعملات المشفرة البالغ 3.95%. في 4 نوفمبر، تم تداول WELL بحوالي $0.0155، ما يمثل انخفاضًا بنسبة 51% خلال الشهر الماضي ويمدد الخسائر من أعلى المستويات على الإطلاق إلى أكثر من 96%.

ثبت أن التوقيت كان غير ملائم بشكل خاص لـ مون ويل، التي كانت قد أعلنت للتو عن إيرادات رسومية قياسية في أكتوبر، حيث تم توزيع 2.12 مليون دولار على المقرضين والاحتياطيات على "بيس" و "أوبتيميزم". وأرجع المنصة هذا النجاح إلى "زيادة الطلب على الإقراض → معدلات أعلى → مزيد من الإيرادات → المزيد من WELL تم الحصول عليها في مزادات الاحتياطي كل شهر." ومع ذلك، أطغت الاختراق الأمنية الأخيرة على هذه المقاييس الإيجابية وأثارت مخاوف بشأن تدفقات رأس المال من البروتوكول.

مما زاد من قلق المستثمرين، أوقفت "مون ويل" برنامج المكافآت الخاص بالأخطاء على منصة Immunefi](https://99bitcoins.com/news/altcoins/moonwell-hack-1m-lost-after-chainlink-flaw-well-crypto-slumps-to-2025-lows/) في وقت مبكر من عام 2025، قبل أشهر قليلة من حدوث هذه الهجمات الكبيرة.

مشكلة الأوراكل في التمويل اللامركزي

سلط حادث "مون ويل" الضوء على تحديات أساسية تواجه التمويل اللامركزي: الاعتماد على مصادر البيانات الخارجية المعروفة بالأوراكل. توفر هذه الأنظمة العقود الذكية بمعلومات حقيقية مثل أسعار الأصول، لكنها تفتح نقاطًا للفشل المحتمل.

في هذه الحالة، نشأ الاستغلال من ضعف الأوراكل الخارجي في تغذية الأسعار rsETH/ETH، وربما قدمها Chainlink. لاحظ المحللون الأمنيون أن تكوين الأوراكل يتضمن "فترات نبضات أثرية وفواصل انحراف عريضة"، مما يسمح بانحرافات في الأسعار كبيرة قبل تنشيط التحديثات.

كانت طريقة الهجوم نفسها متطورة. باستخدام قروض فلاش - وهي قروض غير مضمونة يجب سدادها في معاملة واحدة - قام المخترق بتضخيم قيم الضمانات بناءً على بيانات الأوراكل الخاطئة. ولأن البروتوكول قيم الوديعة wstETH الصغيرة 0.02 بأكثر من $116,000، تمكن المهاجم من اقتراض 20 wstETH لكل معاملة، مؤديًا إلى نفاد احتياطيات "مون ويل" عبر عمليات متعددة.

يعتقد محللو سلسلة الكتل أن بوتات MEV (القيمة القصوى القابلة للاستخراج) قد تكون قد شاركت في تحديد واستغلال الثغرة، ما يبرز كيف يمكن للأنظمة التجارية المؤتمتة استغلال نقاط ضعف في البروتوكولات بسرعة.

أزمة الأمن واسعة النطاق في DeFi

وقع استغلال "مون ويل" في فترة هادئة بشكل خاص بالنسبة للتمويل اللامركزي. قبل يوم واحد فقط، في نوفمبر 3، تعرضت Balancer لعملية اختراق مدمرة بقيمة $128 مليون أثرت على مجموعات V2 في عدة سلاسل الكتل بما في ذلك Ethereum وBerachain وArbitrum وBase و Optimism وPolygon.

استغلال الهجوم على Balancer ثغرة في التحكم في الوصول غير الصحيح في وظيفة "المسابح المفوضة" و"manageUserBalance"، على الرغم من أن قاعدة الكود قد خضعت لـ11 عملية تدقيق أمني منفصلة منذ 2021. هذا الواقع أظهر أن التدقيق المستمر لا يضمن أمن البروتوكولات.

بالإضافة إلى ذلك، تعرض "Berachain"، وهي بلوكتشين من النوع Layer 1 المتوافق مع Ethereum، لاستغلال متعلق ب Ethena/Honey tripool. وأوقفت مؤسسة Berachain شبكتها مؤقتًا لمنع المزيد من الأضرار، حيث أوضح الرئيس التنفيذي للدخان Smokey The Bera: "عندما تكون حوالي $12 مليون من أموال المستخدمين في خطر... حاولنا تنسيق مجموعة المدققين لحماية هؤلاء المستخدمين."

مجتمعة،

أدت هذه الحوادث الثلاثة في أوائل نوفمبر 2025 إلى محو ما لا يقل عن $222 مليون من بروتوكولات DeFi، وفقًا لـ"ذا بلوك"، مما يبرز الطبيعة المترابطة بعمق للأنظمة السيولة والأصول الضمانية عبر شبكات البلوكتشين.

الأفكار النهائية

في حين أن تحليلات PeckShield تظهر أن خسائر اختراق DeFi انخفضت بنسبة 85.7% في أكتوبر إلى $18.18 مليون عبر 15 حادثة - منخفضًا من أكثر من $127 مليون في سبتمبر - الهجمات في نوفمبر توضح أن الثغرات الخطيرة لا تزال قائمة. تظل تلاعب الأوراكل واستغلال القروض الفلاش ضمن أكثر ناقلات الهجوم فعالية ضد بروتوكولات DeFi.

يجادل خبراء الصناعة بأن هذه الحوادث قد تعزز الدعوات لتوفير متطلبات تحقق أوراكل أكثر صرامة وأنظمة تحقق أسعار متعددة المصادر. قد تحتاج بروتوكولات DeFi إلى تنفيذ اختبارات أكثر صلابة لسلامة الأسعار، وفترات نبضات أسرع لتحديثات الأوراكل، وقواطع دوائر توقف العمليات عندما يتم اكتشاف حركات أسعار غير عادية.

بالنسبة إلى مون ويل على وجه الخصوص، يظهر طريق إعادة بناء الثقة كأنه صعب. مع انخفاض القيمة الإجمالية المقفلة من ما يقرب من $400 مليون في ذروتها إلى حوالي $234 مليون قبل الهجمات الأخيرة، ومتوقع مزيد من الانخفاضات، يواجه البروتوكول ضغطًا لتنفيذ ترقيات أمنية شاملة وربما تعويض المستخدمين المتضررين.

تمثل استغلالات نوفمبر 2025 تذكيرًا صارخًا بأنه على الرغم من سنوات التطوير والمليارات من الدولارات المعلقة في بروتوكولات DeFi، لا يزال القطاع عرضة للهجمات المعقدة. مع نمو التبني وتدفق المزيد من رأس المال المؤسسي في التمويل اللامركزي، لم يكن الدافع لأجراءات أمنية أقوى، وأنظمة أوراكل أفضل، وإدارة مخاطر أكثر شمولية بهذا القدر من الأهمية.

إخلاء المسؤولية: المعلومات المقدمة في هذه المقالة هي لأغراض تعليمية فقط ولا ينبغي اعتبارها نصيحة مالية أو قانونية. قم دائمًا بإجراء بحثك الخاص أو استشر محترفًا عند التعامل مع أصول العملات المشفرة.
آخر الأخبار
عرض جميع الأخبار
بلوم تقدم صناديق العائد المدعومة بأموال مرمزة من WisdomTree
منذ 5 ساعة
بلوم وشركاؤها يهدفون إلى تقديم عوائد مستقرة مدعومة بممتلكات حقيقية للمستخدمين عبر واجهات البلوكشين.
سام بانكمان-فرايد يسعى لإلغاء حكم بالسجن 25 عامًا في استئناف للاحتيال على FTX
منذ 6 ساعة
بعد عامين من انهيار منصة العملات الرقمية FTX، عاد مؤسسها سام بانكمان-فرايد إلى المحكمة في محاولة جديّة لإلغاء إدانته بالاحتيال والحكم عليه بالسجن 25 عامًا.
وصول سيولة USDC إلى كاردانو من خلال تكامل Apex Fusion–Stargate
منذ 7 ساعة
كاردانو تحصل على سيولة USDC لأول مرة عبر Apex Fusion وStargate، مما يعزز DeFi.
أخبار ذات صلة
انهيار XUSD Stablecoin بنسبة 70% إلى 0.30 دولار بعد أن كشفت منصة Stream Finance عن خسارة قدرها 93 مليون دولار
شهد بروتوكول التمويل اللامركزي انهياراً حاداً للـ XUSD إلى 0.30 دولار بعد الكشف عن خسارة 93 مليون دولار، مما أدى إلى تعليق السحوبات والتحقيق في القضية.
المخترقون يحولون أصول Balancer المسروقة بقيمة 128 مليون دولار إلى إيثريوم مع تصاعد جهود الاسترداد
Balancer فقدت 128 مليون دولار في اختراق معقد استهدف مجمعات V2 توزع عبر سبع شبكات بلوكشين، وأثارت الصدمة في نظام DeFi.
بروتوكول Balancer للتمويل اللامركزي يتعرض لاستغلال بقيمة 70 مليون دولار مع سحب المهاجمين لأرصدة الإيثيريوم
بروتوكول Balancer يتعرض لهجوم معقد أدى لاستنزاف بين 70 و88 مليون دولار من الأصول عبر شبكات بلوكتشين متعددة.
استغلال التمويل اللامركزي على بلوكتشين سوي: فقدان 200 مليون دولار في تلاعب أوراكل سيتوس
May 23, 2025
استغلال أوراكل يثير مخاوف أمان جديدة في مجال التمويل اللامركزي عبر السلاسل.
اختراق سيتوس يكشف عن مخاطر مركزية محتملة في نظام سوي البيئي
اختراق سيتوس بروتوكول بمبلغ 260 مليون دولار يكشف نقاط الضعف في الأمان ويدعو إلى التدقيق في بنى الحوكمة.
مقالات البحث ذات الصلة
لماذا تكلف استغلالات DEX 3.1 مليار دولار في عام 2025: تحليل لـ 12 عملية اختراق رئيسية
تحليل لـ 12 استغلالًا رئيسيًا في DEX. بلغت خسائر 2025 أكثر من 3.1 مليار دولار.
الصندوق الأسود للسيولة: كيف يشكل صناع السوق الأسعار في منصات التداول المركزية واللامركزية
استكشاف كيفية سيطرة صناع السوق المحترفين على التداول اليومي للعملات الرقمية بقيمة تزيد 200 مليار دولار من خلال دفاتر أوامر المنصات المركزية وصُّناع السوق الآليين في التمويل اللامركزي.
إقراض التشفير 2.0: داخل الانتعاش والمخاطر وإعادة اختراع الائتمان المركزي واللامركزي في عام 2025
تتناول هذه المقالة واقع الإقراض في عام 2025، حيث ينمو السوق ولكنه يواجه تحديات الثقة والمخاطر.
ما هو المحفظة EVM التي يجب استخدامها في عام 2025؟ أفضل 13 خيارًا آمنًا ومتعدد السلاسل وسهل الاستخدام للمبتدئين
ازداد نظام المحرك الافتراضي لإيثريوم (EVM) بشكل كبير في عام 2025، وأصبحت المحافظ جهة أساسية لاستخدام Web3 مع زيادة في اعتماد تمويل القائم عليها.
كيفية إنشاء منصة لتبادل التمويل اللامركزي (DeFi) في 2025: دليل شامل لرواد الأعمال في مجال العملات المشفرة
ظهر التمويل اللامركزي كقوة تحولية في عالم المالية، مقدماً بديلاً جريئًا للبنوك والتداول التقليدي.
مقالات التعلم ذات الصلة
مراجعة حقيقة تأمين التمويل اللامركزي: هل يمكن للحماية على السلسلة إنقاذ المستثمرين حقًا؟
الثورة في التمويل اللامركزي وعدت بالحرية المالية، ولكنها جلبت شيئًا آخر تمامًا: خسائر هائلة في فترة قصيرة.
هجمات الهندسة الاجتماعية في العملات الرقمية: 10 نصائح مثبتة للحفاظ على أمان أصولك الرقمية
May 13, 2025
تعرّف على آليات الهندسة الاجتماعية وطبّق إجراءات قوية لمكافحتها في سوق العملات الرقمية.
أمن التبادلات اللامركزية: حماية المستخدمين في عالم لا مركزي
Jan 12, 2025
ظهرت التبادلات اللامركزية (DEXs) كركيزة أساسية لنظام العملات المشفرة، مما يوفر للمستخدمين سيطرة غير مسبوقة على أصولهم. ولكن ما مدى أمان DEXs حقًا مقار
حماية حساب تبادل العملات المشفرة الخاص بك: شرح استراتيجيات الأمان المتقدمة
تشرح المخاطر النفسية والأساليب المتطورة والدراسات البارزة والحلول للدفاع ضد أكبر تهديد في عالم العملات المشفرة. (تستمر الترجمة...)
دليل المبتدئين للإقراض المالي اللامركزي: برنامج تعليمي خطوة بخطوة لتحقيق الدخل السلبي مع العملات الرقمية
Aug 11, 2025
ثورة التمويل اللامركزي حولت بشكل جذري كيفية كسب الفائدة على العملات الرقمية، سيطرة منصات الإقراض اللامركزي الآن تتجاوز 190 مليار دولار.