في تطور إيجابي للمستخدمين المتضررين، نجحت لووبسكيل في التفاوض على استعادة حوالي 5.8 مليون دولار من الأموال المسروقة بعد هجوم تلاعب متقدم في نظام أسعار الأوراكل الذي وقع في 26 أبريل.
أكدت بروتوكول DeFi في 28 أبريل أن المستغل وافق على إعادة 90% من الأصول المسروقة مقابل جائزة بيضاء بنسبة 10% وحصانة من الإجراءات القانونية.
"نحن سعداء بالإعلان عن أننا توصلنا إلى اتفاق مع الفرد المسؤول عن الحادث الأمني الأخير،" ذكرت لووبسكيل في بيان رسمي على X. "هذا الحل يضمن أن الغالبية العظمى من المستخدمين المتضررين سيستعيدون الوصول إلى أموالهم بينما يسمح لنا بتنفيذ تحسينات أمنية حاسمة لمنع الثغرات المماثلة في المستقبل."
تمثل المفاوضات الناجحة نتيجة إيجابية نادرة في بيئة الأمان المتزايدة الصعوبة لبروتوكولات DeFi، حيث يختفي المستغلون في الكثير من الأحيان بالأموال المسروقة رغم تتبع السلسلة والجهود القانونية.
تفاصيل الهجوم
الهجوم الذي قام خبراء أمان البلوكشين برسم خريطة كاملة له الآن استهدف نظام الأسعار في لووبسكيل لرمز RateX PT. عن طريق التلاعب بهذا النظام، تمكن المستغل من تصريف حوالي 5.7 مليون دولار من عملات USDC المستقرة و1,200 SOL (قيمته الحالية حوالي 100,000 دولار) من خزائن السيولة الخاصة بالبروتوكول.
قامت لووبسكيل بإيقاف جميع عمليات المنصة فور اكتشاف الاستغلال، بما في ذلك إيقاف سحب الخزائن وتعليق جميع الأسواق لمنع المزيد من الخسائر. أكدت فريق أمان البروتوكول أن الثغرة كانت معزولة في نظام تسعير رمز RateX PT، دون أي أضرار للنظام الأساسي للـ RateX نفسه.
"فقط المودعون في خزائن USDC وSOL تأثروا بهذا الحادث"، أوضح المدير التقني للووبسكيل في تحليل فني. "بقيت جميع الأصول الأخرى على المنصة آمنة طوال الحادث مع عدم تعرضها لثغرة تسعير الأوراكل."
تسلسل مفاوضات الجائزة الناجحة
جاء الحل بعد تنفيذ إستراتيجية تفاوض دقيقة من قبل فريق لووبسكيل:
- 26 أبريل: تم الكشف عن الاستغلال وإيقاف عمليات المنصة
- 27 أبريل: لووبسكيل تصدر اقتراح جائزة رسمي يقدم 10% (3,947 SOL، ما يقارب 580,000 دولار) مقابل إعادة بقية الأصول بقيمة 35,527 SOL
- 28 أبريل: تم تعيين مهلة الساعة 6 صباحاً بالتوقيت الشرقي للاستجابة من المستغل
- 28 أبريل: وافق المستغل على الشروط وبدأ عملية إعادة الأموال
يظهر هذا الجدول الزمني زيادة تعقيد بروتوكولات DeFi في التعامل مع الحوادث الأمنية، حيث أصبح لدى الكثير منها الآن دفاتر إجراءات للتفاوض مع المهاجمين بدلاً من السعي الفوري لاتخاذ إجراءات قانونية، التي تثبت في كثير من الأحيان عدم فعاليتها في استعادة الأصول الرقمية.
"تمثل اتفاقية القبعة البيضاء النتيجة المثلى لجميع الأطراف المعنية"، لاحظت باحثة الأمان في البلوكشين إلينا ميخايلوف. "يستعيد البروتوكول معظم أموال المستخدمين، ويقلل المستخدمون المتضررون من خسائرهم، ويحصل المستغل على مكافأة كبيرة للقيام في النهاية بالشيء الصحيح مع توجيه التحذير من العواقب القانونية المحتملة."
تصاعد التحديات الأمنية في 2025
تأتي حادثة لووبسكيل وسط موجة غير مسبوقة من استغلالات DeFi في عام 2025، حيث فقد أكثر من 1.6 مليار دولار بسبب اختراقات التشفير في الربع الأول وحده، مما يجعله أسوأ فصل لخرق الأمان في تاريخ الصناعة. استمرت هذه الاتجاهات المقلقة في الربع الثاني، حيث تم تسجيل عدة حوادث كبرى:
- سرقة SIR.trading: 572,000 دولار
- استغلال ZKSync: 5 ملايين دولار
- اختراق KiloEx: 7 ملايين دولار
- استغلال Loopscale: 5.8 مليون دولار
تبرز هذه الأرقام تطور تعقيد الهجمات ضد بروتوكولات DeFi، حيث يستهدف المستغلون بشكل متزايد الأنظمة الأوراكل المعقدة، الجسور عبر السلاسل، وثغرات القروض العاجلة بدلاً من عيوب العقود الذكية البسيطة التي كانت شائعة في السنوات السابقة.
"ما نشهده في عام 2025 هو تطور أساسي في منهجيات الهجوم"، شرح ماركوس تشين، كبير مسؤولي الأمن في شركة BlockShield لأمان DeFi. "المهاجمون يصممون الآن هجمات تستهدف نقاط التفاعل بين مكونات البروتوكول المختلفة بدلاً من العقود الفردية، مما يجعل الثغرات أصعب في تحديدها أثناء عمليات التدقيق الأمني القياسية."
تحسينات البروتوكول ومعالجة الثغرات
التزمت لووبسكيل بنشر تحليل بعد الوفاة شامل في الأيام المقبلة، يوضح بالضبط كيف حدث الاستغلال ويصف التغييرات التقنية التي يتم تنفيذها لمنع الهجمات المماثلة في المستقبل.
"نحن نعمل بجد لاستئناف سحب الخزائن بأسرع ما يمكن مع التأكد من تنفيذ جميع التحسينات الأمنية والتحقق منها بشكل صحيح"، ذكرت لووبسكيل. "فريقنا يتعاون مع ثلاث شركات أمنية مستقلة لإجراء تدقيقات شاملة قبل إعادة تنشيط أي خدمات."
كما أشارت البروتوكول إلى أن المستخدمين المتضررين سيحصلون على معلومات مفصلة عن التعويض بمجرد اكتمال عملية الاسترداد الكامل للأموال، مع إعطاء الأولوية لضمان قدرة جميع المودعين على الوصول إلى أصولهم المستردة في أسرع وقت ممكن.