تمت سرقة برنامج Raydium AMM V3 الإرثي بنحو 1.34 مليون دولار، بعد أن استغل أحد المهاجمين ثغرة في التحقق من سكّ سيولة مزوّدي السيولة (LP) في مسابح Solana القديمة (المهملة). وقال فريق Raydium إن المشكلة كانت معزولة في عقد قديم من AMM V3 جرى إيقافه في 2021، ولم تؤثر في برامج السيولة الحالية بالمنصة أو المستخدمين النشطين. استنزفت عملية الاستغلال خمس مسابح سيولة مهملة مرتبطة بالبرنامج الإرثي، وحدد الفريق سبب الجذر على أنه ثغرة تحقق مكتفية بذاتها تتعلق بفحوصات سكّ LP، سمحت للمهاجم بالتلاعب بمنطق المسبح عبر شروط سيولة (LP) غير صالحة أو مزيفة. وتضاف الحادثة إلى قائمة متزايدة من إخفاقات بنية تبادل اللامركزي، وتثير تساؤلات حول كيفية إدارة بروتوكولات التمويل اللامركزي للعقود المتقاعدة والسيولة المتبقية.
استغلال مهاجم لثغرة التحقق من سكّ LP في خمس مسابح مهملة
ووفقاً لمساهم Raydium الأساسي Infra، كان سبب الجذر ثغرة تحقق مكتفية بذاتها تتعلق بفحوصات سكّ LP. تمكن المهاجم من التلاعب بمنطق المسبح عبر استخدام شروط غير صالحة أو مزيفة لرموز LP، ما أتاح سحب أموال من مسابح يفترض أنها لم تعد تحمل مخاطر جوهرية على المستخدمين. وقد استنزفت عملية الاستغلال خمس مسابح سيولة مهملة مرتبطة بالبرنامج الإرثي.
كان برنامج AMM V3 المتأثر قد تم استبداله قبل سنوات، لكن المسابح المتبقية كانت لا تزال تمتلك أصولاً كافية ليتحول الاستغلال إلى عملية مربحة. ولم يكن على المهاجم اختراق منتجات Raydium الحالية. بدلاً من ذلك، استهدف الاستغلال ثغرة تحقق ضيقة في تصميم سيولة أقدم.
تعهد Raydium بتعويض خسائر الخزانة عن الأضرار المتأثرة
قال Raydium إنه سيعوض الخسائر المتأثرة من خزينة الشركة. وأوضح الفريق أن مستخدمي Raydium الحاليين لم يتأثروا، ما يحد من مخاطر العدوى الفورية عبر قطاع التمويل اللامركزي على Solana. وتأتي هذه الاستجابة مهمة لأن الاستغلال شمل بنية قديمة غير موجهة للمستخدمين حالياً، لكن الخسارة ما زالت تثير أسئلة حول كيفية إدارة البروتوكولات اللامركزية للعقود المتقاعدة والسيولة المتبقية والتعرض لعقود ذكية ممتدة التأثير على المدى البعيد.
قامت شركات أمن البلوك تشين بتتبع تحركات المهاجم بعد عملية الاستنزاف، حيث أشير إلى أن الأموال تم توجيهها عبر KuCoin، جسراً بين Solana وEthereum، إضافة إلى Tornado Cash وFixedFloat. ويعكس مسار "غسل الأموال" هذا مدى سرعة تحول حتى استغلالات DeFi الصغيرة نسبياً إلى شيء يصعب استعادته بمجرد انتقال الأصول عبر منصات مركزية وجسور وأدوات خصوصية.
العقود الإرثية تشكل خطراً أمنياً مستمراً في DeFi
تسلط الحادثة الضوء على مشكلة متكررة في التمويل اللامركزي: قد تظل العقود القديمة ذات صلة مالياً حتى بعد أن تستبدلها أنظمة أحدث. غالباً ما تقوم البروتوكولات بإهمال الإصدارات الأقدم، لكنها لا تستطيع بسهولة محو العقود الذكية المنشورة من سلاسل الكتل العامة. فإذا بقي المستخدمون أو الروبوتات أو السيولة التي لم تعد تُستخدم متصلة بتلك البرامج، فقد تصبح البنية الخاملة سطحاً للهجوم بعد سنوات من انتقال التطوير الفعلي إلى مكان آخر.
وبالنسبة لبروتوكولات DeFi، فإن الإهمال ليس مجرد مهمة لإدارة المنتجات. بل هو عملية أمنية. يجب على الفرق تحديد المسابح غير النشطة، وتحذير المستخدمين، وإزالة الوصول عبر الواجهة الأمامية، ومراقبة الأرصدة المتبقية، وإنشاء مسارات هجرة واضحة. وعند الإمكان، قد يحتاجون أيضاً إلى ضوابط طوارئ أو حوافز لتصفية المسابح المهملة قبل أن تصبح أهدافاً.
أما الأثر الأوسع على السوق فهو أن مخاطر أمن DeFi ليست محصورة في العقود التي تُطلق حديثاً. فالبروتوكولات الناضجة تحمل كوداً تاريخياً وبنى سيولة قديمة وتكاملات إرثية قد لا تتلقى المستوى نفسه من المراقبة مثل الأنظمة الحالية. ومع ازدياد توجه DeFi إلى الطابع المؤسسي، سيطلب المدققون والمستثمرون بشكل متزايد التأكد مما إذا كانت لدى البروتوكولات عمليات رسمية لدورة حياة العقود لتقاعدها بأمان.
الأسئلة الشائعة
ما الذي سبب استغلال Raydium لإصدار AMM V3 الإرثي؟
كان الاستغلال ناجماً عن ثغرة في التحقق من سكّ مزود السيولة (LP) في مسابح Solana المهملة. إذ قام المهاجم بالتلاعب بمنطق المسبح عبر استخدام شروط غير صالحة أو مزيفة لرموز LP، ما أتاح سحب الأموال من خمس مسابح سيولة مهملة مرتبطة ببرنامج AMM V3 الإرثي الذي جرى إيقافه في 2021.
كيف استجاب Raydium لاستغلال بقيمة 1.34 مليون دولار؟
قال Raydium إنه سيعوض الخسائر المتأثرة من خزينة الشركة. وأكد الفريق أن المشكلة كانت معزولة في عقد قديم من AMM V3، ولم تؤثر في برامج السيولة الحالية بالمنصة أو المستخدمين النشطين، ما حد من مخاطر العدوى الفورية عبر التمويل اللامركزي على Solana.
