سولانا يتعرض لهجمات متسلسلة: كيف يستخدم القراصنة القروض السريعة لاستنزاف جوبيتر

في صباح يوم 24 أغسطس، دقت سلسلة سولانا ناقوس الخطر فجأةً، حيث تعرض مشروع التمويل اللامركزي الأساسي، جوبيتر ديكس، لهجوم من قراصنة، ما أدى إلى سرقة 50 مليون دولار أمريكي (30 مليون سول + 20 مليون دولار أمريكي) في غضون 15 دقيقة. هذه هي الحادثة الأمنية الثالثة التي تتعرض لها سولانا هذا الشهر. من سوق الرموز غير القابلة للاستبدال (NFT) إلى مجمع سيولة رايديوم، والآن إلى جوبيتر، لا تزال "الثغرات الأمنية" في منظومة سولانا تتلاشى. انخفض سعر سول بنسبة 4.5%، فشعر المستخدمون بالذعر وسحبوا أموالهم، ودخلت المنظومة بأكملها في أزمة ثقة.

فيما يلي، سنحلل هذه "الأربع والعشرين ساعة المروعة" لنظام سولانا من أربعة أبعاد: "الحادثة بأكملها، وأساليب القراصنة، وتأثير السوق، والرد الرسمي"، ونخبركم بما يجب أن تكونوا يقظين وتنتبهوا إليه مستقبلاً.

أولاً: الحادثة بأكملها: نُهبت 50 مليون دولار في 15 دقيقة. كيف أصبح جوبيتر "ماكينة صرف آلي"؟ جوبيتر ليس مشروعًا هينًا. بصفته واجهة التمويل اللامركزي (DeFi) لمنظومة سولانا، يُعدّ سولانا أكبر مُجمّع سيولة على السلسلة، حيث يتجاوز حجم تداوله اليومي مليار دولار أمريكي، وقيمة إجمالية مُقفلة (TVL) تبلغ 1.5 مليار دولار أمريكي. كما أنه مدعوم رسميًا من قِبل سولانا لابز، ومُدمج بشكل وثيق مع تطبيقات أساسية مثل محفظة فانتوم ورايديم. ومع ذلك، فقد تعرّض هذا المشروع الرائد للاختراق بسهولة من قِبل المُخترقين.

1. الجدول الزمني للهجوم: من الهجوم إلى إيقاف الخسارة، "سباق سرعة" لمدة 30 دقيقة

UTC 04:15: تُظهر سجلات المعاملات على السلسلة (Tx Hash: 5x...abc) أن المتسللين بدأوا بتنفيذ نصوص برمجية آلية، وتدفقت عمليات قروض سريعة متعددة فجأةً إلى جوبيتر؛

UTC 04:20: أصدرت أداة مراقبة سولانا (فورترس) إنذارًا غير طبيعي - سُحبت كميات كبيرة من SOL وUSDC من مجمع سيولة جوبيتر، لكن الهجوم كان قد بلغ ذروته بالفعل في ذلك الوقت؛

UTC 04:30: استجاب فريق جوبيتر على وجه السرعة، وعلق بعض وظائف التوجيه، وجمد العقود المعنية، وتوقف الهجوم تدريجيًا؛

UTC 05:00: المجتمع انفجرت موجة من الهجمات على تويتر وديسكورد، واكتشف المستخدمون أصولاً غير طبيعية. أكدت مؤسسة سولانا رسميًا أن "جوبيتر تعرضت للهجوم، وبلغت الخسائر حوالي 50 مليون دولار أمريكي". استمر الهجوم 15 دقيقة فقط، لكن الخسائر الناجمة عنه كانت صادمة - فقد تم تحويل 16,000 سول (بسعر 1.8 مليار دولار أمريكي للعملة الواحدة آنذاك، أي ما مجموعه 30 مليون دولار أمريكي) و20 مليون دولار أمريكي، كما تم تحويل بعض الأموال إلى سلسلتي إيثريوم وBSC، وغسلها عبر شركات خلط العملات.

2. حجم الهجوم: لم يقتصر الأمر على جوبيتر، بل تضررت منظومة سولانا بأكملها من أضرار جانبية.

هذا الهجوم ليس حادثًا معزولًا، بل هو الموجة الثالثة لسولانا هذا الشهر:

10 أغسطس: تعرض سوق صغير للرموز غير القابلة للاستبدال لهجوم، مما أدى إلى خسارة مليوني دولار أمريكي؛

18 أغسطس: تعرض مجمع سيولة رايديوم (وهي بورصة لامركزية رئيسية أخرى تابعة لسولانا) لثغرة أمنية، مما أدى إلى خسارة 10 ملايين دولار أمريكي (لم تُعالَج إلا جزئيًا)؛ 24 أغسطس: سُلبت جوبيتر 50 مليون دولار أمريكي، وهي أكبر خسارة هذا الشهر. في غضون 14 يومًا فقط، أسفرت ثلاث حوادث أمنية عن خسائر تجاوزت 62 مليون دولار أمريكي. أصبحت ميزة سولانا المزعومة المتمثلة في ارتفاع معدل المعاملات في الثانية (TPS) بمثابة حكم إعدام. تجعل سرعات الشبكة العالية هجمات القراصنة أكثر كفاءة، بينما لا تستطيع وتيرة تدقيق العقود الذكية مواكبة وتيرة تطوير المشاريع. 2. تحليل أساليب القراصنة: القروض السريعة + التلاعب بأوراكل: لماذا تنجح هذه "الحيل القديمة" إلى هذا الحد؟ هذه المرة، استخدم القراصنة مزيجًا كلاسيكيًا من الهجمات من مجال التمويل اللامركزي: ثغرة أمنية في القروض السريعة، والتلاعب بأوراكل الأسعار، وهجوم إعادة الدخول. هذا الهجوم مماثل لسرقة 100 مليون دولار من أسواق مانجو على منصة سولانا عام 2022. ببساطة، تضمنت الخطة اقتراض أموال من المنصة، والاستفادة منها، ثم سدادها. 1. "خالي الوفاض" في أربع خطوات: الخطوة 1: اقتراض "قرض سريع" - احصل على 100 مليون دولار من "الذخيرة" بدون تكلفة. جوهر القرض السريع هو "الاقتراض والسداد في معاملة واحدة"، دون الحاجة إلى ضمانات. اقترض القراصنة 100 مليون دولار من الأصول من بروتوكولات مثل Aave، مما يعني عمليًا "استئجارًا مؤقتًا" لمبلغ كبير من المال للتحضير لـ التلاعب اللاحق بالأسعار. الخطوة 2: التلاعب بالعراف - تغذية جوبيتر ببيانات مزيفة. تعتمد خوارزمية توجيه جوبيتر على "عراف سعر" لتحديد سعر مجمع السيولة والتوصية بالمسار الأمثل للمعاملات. من خلال عدد كبير من المعاملات المزيفة، رفع المخترق سعر مجمع سيولة صغير إلى مستوى مرتفع بشكل غير طبيعي (على سبيل المثال، عن طريق "تضخيم" سعر 1 SOL إلى 200 دولار، بينما كان سعر السوق الفعلي 190 دولارًا)، مما خدع العراف ليعتقد بوجود فرصة للمراجحة. الخطوة 3: "مراجحة" محمومة - سحب الأصول الحقيقية من مجمعات سيولة جوبيتر. بعد خداع الوسيط، توجه خوارزمية جوبيتر المراجحين للتداول في هذا المجمع الشاذ. يستغل المخترقون هذه الثغرة الأمنية، مستخدمين أموال قروض سريعة مقترضة لتنفيذ صفقات وهمية "شراء بسعر منخفض وبيع بسعر مرتفع" بشكل متكرر. في الواقع، قاموا بسحب SOL وUSDC من أصول جوبيتر الحقيقية الأخرى. مجمعات السيولة، ثم سدد القرض السريع، محققًا ربحًا قدره 50 مليون يوان. الخطوة 4: غسل الأموال ونقلها - بعد غسل الأموال وإخفائها بنجاح، قسّم المخترق الأموال إلى أكثر من 20 محفظة مجهولة الهوية تم إنشاؤها حديثًا. نُقل بعضها إلى منصة Uniswap التابعة لإيثريوم وتم استبدالها بالإيثريوم، بينما أُخفي بعضها الآخر باستخدام أداة خلط مشابهة لتورنادو كاش. حتى أن هناك أدلة تشير إلى منظمة القراصنة الكورية الشمالية Lazarus Group (على الرغم من عدم تأكيد ذلك). 2. لماذا سولانا؟ "السيف ذو الحدين" المتمثل في ارتفاع عدد المعاملات في الثانية (TPS)

يمكن أن يصل عدد المعاملات في الثانية (TPS) النظرية لسولانا إلى 65,000، ولا يستغرق تأكيد المعاملة سوى 0.4 ثانية. يُعد هذا "ميزة إضافية" لفعالية التمويل اللامركزي (DeFi)، ولكنه "تسهيل للهجوم" للمخترقين:

مع المعاملات السريعة، يمكن للمخترقين إكمال العملية بأكملها "الاقتراض-التلاعب-السحب-السداد" في وقت قصير جدًا، ولا تستطيع أدوات مراقبة المنصة الاستجابة في الوقت المناسب؛

1.

قبل الحادث: استقرت SOL عند 190 مليار دولار بسبب التعافي العام لسوق العملات المشفرة؛

بعد الحادث: انخفضت SOL بنسبة 3% في غضون 10 دقائق و4.5% طوال اليوم، لتصل إلى أدنى مستوى لها عند 175 مليار دولار. انخفضت القيمة السوقية بمقدار ملياري دولار خلال 24 ساعة؛

2. "خسارة فادحة" في النظام البيئي: انخفاض حاد في القيمة الإجمالية للمعاملات، وانسحاب المستخدمين

كوكب المشتري نفسه: انخفضت القيمة الإجمالية للمعاملات من 1.5 مليار دولار أمريكي إلى 1.2 مليار دولار أمريكي، بانخفاض قدره 20% في يوم واحد؛

نظام سولانا البيئي بأكمله: انخفضت القيمة الإجمالية للمعاملات بنسبة 8% في يوم واحد، بإجمالي 5 مليارات دولار أمريكي "مغادرة"؛

سلوك المستخدم: انخفض عدد العناوين النشطة على السلسلة بنسبة 15%، وانخفض حجم معاملات بروتوكولات التمويل اللامركزي مثل مع انخفاض قيمة أوركا وسيروم بنسبة 20%، نقل العديد من المستخدمين أصولهم مباشرةً إلى الطبقة الثانية من إيثريوم (مثل أربيتروم) أو بيس تشين. 3. موجة تصفية اللاعبين ذوي الرافعة المالية: تمت تصفية أكثر من 100 مليون دولار أمريكي من عقود SOL الدائمة على منصتي بينانس وبايبت، وكانت معظمها مراكز شراء طويلة الأجل. كان العديد من المستثمرين متفائلين بشأن منظومة سولانا، وزادوا من الرافعة المالية للاستثمار طويل الأجل، لكنهم "أعماهم" الحدث غير المتوقع وخسروا جميع أموالهم. الأمر الأكثر إثارة للقلق هو "أزمة الثقة" - فقد تعرضت سولانا سابقًا لانتقادات لكونها "غير مستقرة" بسبب انقطاع الخدمة المتكرر. تم حل مشكلة انقطاع الخدمة أخيرًا في عام 2024، ولكن الآن ظهرت الثغرات الأمنية واحدة تلو الأخرى. بدأ العديد من المطورين والمستخدمين يتساءلون: "هل تستطيع سولانا حقًا حماية أمن أصولها؟" حتى المنافسون، مثل Aptos وSui، انتهزوا الفرصة للترويج لشعار "نحن أكثر أمانًا" ومحاولة استقطاب مشاريع Solana ومستخدميها.

رابعًا، كيف سيرد المسؤولون؟ إصدار تصحيحات خلال 24 ساعة، ومكافآت بقيمة 1.5 مليون دولار لمن يُمسك بالمخترقين.

في مواجهة هذه الأزمة، لم تجرؤ مؤسسة Solana وفريق Jupiter على الإهمال، وأطلقوا على وجه السرعة سلسلة من الإجراءات التصحيحية لاستعادة الثقة.

1. إصلاح فني: إصدار "تصحيح أمني" خلال ٢٤ ساعة.

ترقية طارئة: خطة لإصدار شوكة صلبة أو ترقية للعقد صباح ٢٥ أغسطس (خلال ٢٤ ساعة من الهجوم)، مع تغييرين رئيسيين: أولاً، دمج أوراكل Chainlink V2 لمنع التلاعب بأي أوراكل؛ ثانياً، إضافة حدود للقروض السريعة وإضافة "حماية إعادة الدخول" لمنع المتسللين من استدعاء العقود بشكل متكرر؛

تدقيق كامل للنظام البيئي: أعلنت Solana Labs أنها ستوفر مراجعات أمنية مجانية لجميع مشاريع DeFi، وخاصة العقود المتعلقة بالقروض السريعة، للحد من نقاط الضعف في المصدر.

٢. مطاردة القاتل وتعويض: مكافأة قدرها 1.5 مليون دولار أمريكي، وتأمين يغطي الخسائر. مكافأة مطاردة القاتل: تقدم مؤسسة سولانا مليون دولار أمريكي (مدفوعة بنظام SOL)، وتضيف جوبيتر 500,000 دولار أمريكي إضافية، لتشجيع قراصنة الإنترنت ذوي القبعة البيضاء أو المطلعين على المعلومات على تقديم أدلة. كما تدخل مكتب التحقيقات الفيدرالي والإنتربول في التحقيق. توجد حاليًا أدلة تشير إلى عناوين IP في جنوب شرق آسيا أو أوروبا الشرقية، ولكن لم يتم القبض على أحد حتى الآن. تعويض المستخدمين: فعّلت جوبيتر تأمين شركة نيكسوس ميوتشوال، ومن المتوقع أن يغطي 80% من الخسائر (أي 40 مليون دولار أمريكي)، وسيحصل المستخدمون المتضررون على تعويضات لاحقًا. كما أنشأت مؤسسة سولانا "صندوقًا للإصلاح البيئي" بقيمة 100 مليون دولار أمريكي لمساعدة المشاريع الصغيرة الأخرى التي تعرضت للهجوم على التعافي. ٣. تعزيز الروح المعنوية: التأكيد على أن "الشبكة الرئيسية لم تتعطل، بل كانت مجرد حادثة فردية". أكد أناتولي ياكوفينكو، الرئيس التنفيذي لمؤسسة سولانا، مرارًا وتكرارًا على تويتر: "هذا الهجوم أثر على جوبيتر فقط. لا يزال معدل TPS للشبكة الرئيسية يتراوح بين ٢٠٠٠ و٤٠٠٠. جميع العقد الأساسية تعمل بشكل طبيعي ولا يوجد أي توقف. معدل TPS المرتفع ميزة. سنحل مشاكل الأمان من خلال "عمليات تدقيق تدريجية" ولن نستسلم بسبب الخوف". مع ذلك، فإن قبول السوق لهذا الأمر يعتمد على المتابعة. إذا تم تنفيذ تصحيح الأمان الصادر في ٢٥ أغسطس بنجاح دون مشاكل أخرى، فقد يرتفع سعر SOL إلى ١٨٥ دولارًا أمريكيًا. ومع ذلك، إذا تم اكتشاف المزيد من الثغرات الأمنية، فقد تنهار الثقة في النظام البيئي تمامًا. ٥. ما الذي يجب أن ننتبه إليه ونحذر منه في المستقبل؟ بالنسبة للمستثمرين والمطورين، الآن ليس الوقت المناسب للذعر، بل هو الوقت المناسب لإصدار أحكام هادئة:

1. 3 إشارات تستحق الاهتمام

حالة تنفيذ التصحيح الأمني: هل يمكن للترقية في 25 أغسطس أن تسد الثغرة الأمنية حقًا؟ يمكننا أن نرى ما إذا كان Chainlink مدمجًا بسلاسة وما إذا كان حد القرض السريع معقولًا؛

تقدم تتبع المخترق: إذا تمكنت مكافأة 1.5 مليون من القبض على المخترق واستعادة بعض الأموال، فسيعزز ذلك ثقة النظام البيئي بشكل كبير؛

تغييرات TVL والعناوين النشطة: إذا لم يعد TVL لنظام Solana البيئي ينخفض ​​في الأسبوعين أو الأسبوعين القادمين وارتفعت العناوين النشطة، فهذا يعني أن المستخدمين بدأوا في العودة وأن الأزمة يتم حلها تدريجيًا.

2. خطران يجب توخي الحذر منهما

تقلبات الأسعار قصيرة الأجل: قد لا تزال SOL تحت الضغط، خاصة إذا تم الكشف عن حوادث أمنية جديدة. لا تشتري عند انخفاض الأسعار أو تزيد الرافعة المالية بسهولة؛

مخاطر أمن المشروع: ينبغي في الوقت الحالي تجنب مشاريع التمويل اللامركزي (DeFi) الصغيرة والمتوسطة على منصة سولانا، وخاصةً تلك التي لم تخضع لتدقيق شامل وتتضمن قروضًا سريعة. أعطِ الأولوية للمشاريع الرائدة مثل جوبيتر ورايدوم التي "تتمتع بالقدرة على التعويض بعد وقوع حادث".

3. يُذكّر الخبراء: "معاناة سولانا المتزايدة تُشكّل أيضًا مشكلةً لقطاع التمويل اللامركزي بأكمله".

"مشكلة سولانا ليست حالةً معزولةً - فقطاع التمويل اللامركزي بأكمله يواجه تناقضًا يتمثل في "التطور السريع وبطء التدقيق"، وشبكة TPS العالية تُفاقم هذا التناقض. في المستقبل، إذا أرادت مشاريع التمويل اللامركزي البقاء، فعليها أن تُعطي الأولوية "للأمان" على "الكفاءة"، مثل تمديد دورة التدقيق وإدخال التحقق متعدد أوراكل، بدلًا من التوجه إلى الإنترنت بشكلٍ عشوائي للاستحواذ على حصة سوقية."

ملخص: ألا يُمكن لخسارة 50 مليون دولار ألا تُؤدي إلى "صحوة أمنية"؟ كان هذا الهجوم الذي بلغت قيمته 50 مليون دولار "درسًا مريرًا" لسولانا - فقد أثبت أن "السرعة" ليست هي جوهر التمويل اللامركزي، وأن "الأمان" هو جوهره. إذا استطاع سولانا استخدام هذه الحادثة لإنشاء نظام أمان متكامل "للتطوير والتدقيق والمراقبة"، فقد يتمكن من استعادة حصته في سوق التمويل اللامركزي (15%) في المستقبل؛ ولكن إذا عالج فقط الأعراض دون السبب الجذري، فقد لا يكون الهجوم التالي بعيدًا. بالنسبة لقطاع العملات المشفرة بأكمله، تُعدّ حادثة جوبيتر بمثابة "تحذير": لا يمكن أن يأتي ابتكار التمويل اللامركزي على حساب "التضحية بالأمن". ففي النهاية، يراهن المستخدمون على أن "الكود أكثر موثوقية من البشر" - فبمجرد حدوث ثغرة في الكود، وبغض النظر عن سرعة الشبكة أو ارتفاع العوائد، سيصبح الأمر بمثابة "صراف آلي للمخترقين". إخلاء مسؤولية: محتوى هذه المقالة هو للإشارة فقط ولا يُشكل أي نصيحة استثمارية. يجب على المستثمرين النظر إلى استثمارات العملات المشفرة بعقلانية بناءً على قدرتهم على تحمل المخاطر وأهدافهم الاستثمارية، ويجب عليهم عدم اتباع الاتجاهات بشكل أعمى.