منصة التمويل اللامركزي على إيثريوم تخسر 4.1 مليون دولار في هجوم قرض فوري

Ethereum منصة التمويل اللامركزي Makina Finance خسرت 1,299 ETH بقيمة تقارب 4.1 مليون دولار في 20 يناير بعد أن قام مخترقون بالتلاعب بأوراكل الأسعار في مجمع السيولة DUSD-USDC المستضاف على Curve Finance.

قام مُنشئ MEV بـfrontran الهجوم واستحوذ على غالبية الأموال المسروقة، مما عقد جهود الاسترداد لبروتوكول إدارة العائدات الذي أُطلق في فبراير 2025.

شركة أمن البلوكشين PeckShield كانت أول من اكتشف الاستغلال في الساعة 03:40:35 بالتوقيت العالمي المنسق، حيث قام المهاجم بتحويل الرموز المسروقة إلى ETH عبر محفظتين تحتفظان حاليًا بهذه الأصول.

ما الذي حدث

اقترض المهاجم قرضًا فوريًا بقيمة 280 مليون USDC، واستخدم 170 مليونًا للتلاعب بـ MachineShareOracle التي تحدد الأسعار لمجمع العملات المستقرة Dialectic USD وDialectic USDC.

بعد تضخيم أسعار المجمع بشكل مصطنع، قام المهاجم بتداول 110 ملايين USDC مقابل المجمع المتلاعب به لتجفيف 1,299 ETH قبل سداد القرض الفوري.

أكدت PeckShield أن الهجوم استغل ثغرة تلاعب بالأسعار، حيث أضاف المنفذ سيولة مباشرة قبل تضخيم الأسعار ثم سحبها محققًا أرباحًا.

مع ذلك، فقد قامت عنوان مُنشئ MEV الذي يبدأ بـ 0xa6c2 بتنفيذ معاملة أمامية للصفقة التي استنزفت المجمع، واستحوذ على ما يقرب من 4.14 مليون دولار من الأموال المسروقة.

اقرأ أيضًا: Japan Bond Yields Hit Multi-Decade Highs, Threatening Global Crypto Liquidity

الوضع الحالي

توجد عملات ETH المسروقة حاليًا في عنوانين على شبكة إيثريوم: المحفظة 0xbed2...dE25 التي تحتفظ بـ 3.3 ملايين دولار، والمحفظة 0x573d...910e التي تحتوي على 880 ألف دولار.

قامت Makina بتفعيل وضع الأمان على جميع الخزائن الذكية لديها ونصحت مزودي السيولة في مجمع DUSD على Curve بسحب الأموال المتبقية.

أكدت المنصة أن الاستغلال أثر فقط في مراكز مزودي السيولة لـ DUSD على Curve، بينما ظلت الأصول والنشرات الأخرى دون تأثر.

حثت شركات الأمن بما في ذلك PeckShield، ExVul، وTenArmor المستخدمين على إلغاء أذونات العقود الذكية وتجنب التفاعل مع عقود Makina إلى حين انتهاء التحقيق.

سياق أمان DeFi

لا تزال هجمات القروض الفورية شائعة على الرغم من تحسن الأمان، حيث خسرت منصة التبادل اللامركزي Bunni مبلغ 8.4 ملايين دولار في أكتوبر 2025، وتعرضت Shibarium لهجوم بقيمة 2.4 مليون دولار في سبتمبر.

مع ذلك، تُظهر بيانات Chainalysis أن خسائر الاختراق في DeFi ظلت منخفضة طوال عام 2025 حتى مع وصول القيمة الإجمالية المقفلة إلى 119 مليار دولار، وهو ما يمثل انحرافًا عن الأنماط التاريخية التي ارتبطت فيها تدفقات رؤوس الأموال بزيادة الهجمات.

بلغ إجمالي سرقات العملات المشفرة 3.4 مليارات دولار في 2025، لكن تركّزت الهجمات أكثر على البورصات المركزية والمحافظ الشخصية بدلًا من بروتوكولات DeFi.

اقرأ التالي: Russian Lawmakers Propose Harsh Mining Penalties: Individuals Face $1,500 Fines, Companies $100K+