تم اختراق خزانة Thetanuts المتروكة واستُهدف مبلغ 2.1 مليون دولار، وتمكن قراصنة القبعة البيضاء من استرداد 2 مليون

اتفاقية خيارات DeFi Thetanuts Finance تؤكد في 16 يونيو تعرض خزنة قديمة من نمط سابق تم إلغاؤها منذ سنوات عديدة لهجوم، ما أسفر عن خسارة بقيمة 2.1 مليون دولار. شركة أمان البلوك تشين PeckShieldAlert أطلقت تنبيهًا أوليًا قبل تأكيد Thetanuts، وأفادت بأن جهود المتسللين ذوي القبعة البيضاء ساعدت في استرداد حوالي 2 مليون دولار من رموز الخيارات.

تفاصيل الهجوم: بيانات PeckShieldAlert على السلسلة

（المصدر: PeckShieldAlert）

وفقًا لتحليلات PeckShieldAlert على السلسلة وتأكيد Blockaid:

الأموال المستردة: نحو 2 مليون دولار من رموز الخيارات (عبر جهود متسللين ذوي القبعة البيضاء)

تحويل المهاجم: حوالي 105 ألف دولار USDC تم تحويلها إلى نحو 60 ETH

ممتلكات المهاجم: نحو 34 ألف دولار USDC مُقومة في رموز الخيارات

كشف مستقل: نظام كشف الثغرات لدى Blockaid أكد الهجوم بشكل مستقل، ونشر تنبيهًا مجتمعيًا، وكشف عن عنوان المهاجم وعنوان العقد الذكي المستغل

جذر الهجوم وفقًا للباحثين الأمنيين

أكد تقرير تحليل الثغرة الذي نشره الباحث الأمني ExVul على منصة X أن جذر الهجوم يتمثل في عيب ضمن منطق الاسترداد (redemption) في الخزنة. أعلنت Thetanuts Finance بعد ساعات قليلة من وقوع الهجوم: «تشير نتائج تحقيقنا الأولية إلى أنها خزنة أدرجناها ضمن الأصول المهملة منذ سنوات… ولا علاقة لها بأي من العقود أو المنتجات الحالية لدينا». تعهدت الشركة بنشر تقرير تحليل شامل بعد الاطلاع على المزيد من التفاصيل.

حالات مؤكدة لهجمات بروتوكولات مهملة: Aztec Connect وخسائر تراكمية في يونيو

قبل حادثة Thetanuts، تكبد Aztec Connect (مشروع جسر خصوصية توقف عن الصيانة منذ 2023) خسارة بقيمة 2.1 مليون دولار أيضًا بسبب ثغرة في آلية التحقق داخل عقود ذكية غير قابلة للتعديل؛ وبسبب تخلي الفريق عن جميع مفاتيح المديرين، لم يكن بوسع أحد إصلاح الكود أو إيقاف البرنامج.

حتى وقت التبليغ في 16 يونيو، تجاوز إجمالي خسائر هجمات ثغرات DeFi في يونيو 2026 مبلغ 46 مليون دولار، ولا يزال النصف الأول من الشهر قد انقضى فقط.

الأسئلة الشائعة

هل تؤثر منتجات وعقود Thetanuts الحالية في هذا الهجوم؟

وفقًا لإعلان Thetanuts الرسمي، فإن الخزنة المستهدفة هي خزنة قديمة تم إلغاؤها منذ سنوات، «ولا علاقة لها بأي من عقودنا أو منتجاتنا الحالية». أكدت الشركة كذلك أن المنتجات والعقود الذكية الحالية لا تتأثر بهذه الثغرة.

ما مقدار الأموال التي تعذر استردادها في النهاية من هذا الهجوم؟

وفقًا لتحليلات PeckShieldAlert على السلسلة، تم استرداد نحو 2 مليون دولار عبر جهود المتسللين ذوي القبعة البيضاء؛ وحول المهاجم نحو 105 آلاف دولار USDC إلى 60 ETH، كما يحتفظ بنحو 34 ألف دولار USDC مُقومة في رموز الخيارات، ومن المتوقع أن تبلغ الأموال غير القابلة للاسترداد في حدود 14 ألف دولار.

لماذا تظل عقود DeFi المهملة تشكل مخاطر أمنية؟

وفقًا لشرح حالة Aztec Connect، إذا كان تصميم العقد غير قابل للتعديل، وكان فريق التطوير قد تخلّى عن مفاتيح المديرين، فلن يتمكن أي شخص من إصلاح الكود أو إيقافه بعد وقوع الهجوم. عادةً ما لا يعود البروتوكول المهمل إلى قبول تحديثات تدقيق الأمان، وإذا كان الكود ما زال قابلاً للاستدعاء وكانت هناك أموال محتفظ بها، فإن مخاطر التعرض للهجوم تبقى قائمة.