اختراق Rhea Finance يكشف ثغرة خطيرة ويكلف 18.4 مليون دولار
هجوم معقد استمر يومين يستهدف USDT ويستغل خللًا في آلية الحماية داخل DeFi
كشفت منصة Rhea Finance عن تفاصيل اختراق كبير أدى إلى خسارة 18.4 مليون دولار، في واحدة من أكثر الهجمات تعقيدًا في قطاع التمويل اللامركزي، حيث استغل المهاجم ثغرة دقيقة بعد تحضير استمر يومين كاملين.
هجوم مخطط بعناية على مدار يومين
لم يكن الاختراق عشوائيًا أو سريعًا، بل جاء نتيجة تخطيط دقيق بدأ قبل التنفيذ بيومين.
قام المهاجم بإنشاء مئات المحافظ الرقمية وتوزيع الأموال بينها، إضافة إلى تطوير توكنات مزيفة وإنشاء مجمعات تداول وهمية مرتبطة بعملات مثل USDT وUSDC.
كما بنى بنية تحتية متكاملة تضمنت مسارات تداول مخصصة، ما مكنه من تنفيذ الهجوم بكفاءة عالية.
استغلال ثغرة في آلية الحماية
اعتمد الهجوم على خلل في نظام الحماية الخاص بالانزلاق السعري، حيث قام النظام بحساب قيمة نفس الأصل مرتين خلال عمليات تداول متتالية.
ببساطة، أظهر النظام أن العملية متوازنة، بينما في الواقع تم تحويل القيمة لصالح المهاجم.
هذا الخلل سمح بسحب الأموال من البروتوكول دون اكتشاف فوري، ما أدى إلى خسائر كبيرة.
آلية الهجوم بالتفصيل
قام المهاجم بتحويل مبلغ من USDC إلى توكن مزيف، ثم أعاد تحويله مرة أخرى إلى USDC، مع استغلال طريقة احتساب القيم داخل النظام.
رغم أن النظام اعتبر العملية سليمة، إلا أن معظم الأموال انتقلت فعليًا إلى مجمعات يسيطر عليها المهاجم.
نتيجة لذلك، تم تصفية المراكز المالية داخل المنصة وخسارة الاحتياطات.
استعادة جزء من الأموال وتجميد USDT
حتى الآن، تمكنت الجهات المعنية من استعادة أو تجميد نحو 9 ملايين دولار من إجمالي المبلغ المسروق.
شملت هذه الجهود تجميد حوالي 3.29 مليون دولار من USDT مباشرة داخل محفظة المهاجم.
كما تم إيقاف بعض العقود الذكية مؤقتًا لمنع المزيد من الخسائر.
تتبع المهاجم والتحقيقات مستمرة
تشير التقارير إلى أن هوية المهاجم قد تكون معروفة، مع وجود تحقيقات جارية بالتعاون مع منصات التداول.
كما تم تتبع مسار الأموال عبر البلوكتشين لمحاولة تحديد الجهات المرتبطة بالهجوم.
دروس مهمة لقطاع DeFi
تسلط هذه الحادثة الضوء على المخاطر التقنية في بروتوكولات التمويل اللامركزي، خاصة تلك المتعلقة بآليات الحماية المعقدة.
كما تؤكد أهمية التدقيق الأمني المستمر، حيث يمكن لثغرة صغيرة أن تؤدي إلى خسائر ضخمة.
في ظل هذه التطورات، يتوقع أن تشدد مشاريع DeFi إجراءاتها الأمنية، خصوصًا فيما يتعلق بالتعامل مع USDT وباقي العملات الرقمية.
