اختراق Flooring Protocol يدفع رئيس Yuga Labs لإنقاذ NFTs بقيمة تتجاوز 500 ألف دولار
عملية إنقاذ عاجلة تحمي عشرات المقتنيات الرقمية النادرة بعد اكتشاف ثغرة خطيرة في البروتوكول
إنقاذ عشرات الـNFTs بعد اكتشاف ثغرة أمنية خطيرة
شهد قطاع الرموز غير القابلة للاستبدال (NFT) عملية إنقاذ واسعة بعد اكتشاف ثغرة أمنية خطيرة في بروتوكول Flooring Protocol، حيث قاد الرئيس التنفيذي لشركة Yuga Labs، مايكل فيج، بالتعاون مع الباحث الأمني المعروف 0xQuit، عملية طارئة لحماية الأصول المعرضة للخطر قبل أن يتمكن المهاجمون من الاستيلاء عليها.
وتمكنت العملية من إنقاذ 68 رمز NFT تقدر قيمتها الإجمالية بأكثر من 500 ألف دولار، قبل تعرضها للسرقة عبر الثغرة المكتشفة.
الأصول التي تم إنقاذها
شملت عملية الإنقاذ عدداً من أشهر مجموعات الـNFT في السوق، أبرزها:
29 من مجموعة Bored Ape Yacht Club
4 من مجموعة Mutant Ape Yacht Club
2 من CryptoPunks
1 من Bored Ape Kennel Club
1 من Azuki
2 من Elementals
26 من مجموعة Captains
1 من Moonbirds
2 من Doodles
وأكد فريق الإنقاذ أن جميع الأصول أصبحت حالياً تحت إشراف Yuga Labs إلى حين إعادتها إلى مالكيها الشرعيين.
كيف تم تنفيذ الاختراق؟
يعتمد Flooring Protocol على آلية تسمح للمستخدمين بتحويل رموز NFT إلى توكنات قابلة للتداول بنسبة 1:1، مع إمكانية استرداد الأصول الأصلية لاحقاً.
لكن أحد المهاجمين اكتشف ثغرة سمحت له بإنشاء كميات إضافية من هذه التوكنات بصورة غير مشروعة، ثم استخدامها لاسترداد جميع رموز NFT المخزنة داخل العقود الذكية الخاصة بالبروتوكول.
كما استُخدمت الثغرة نفسها في استهداف مشروع BitmapPunks، ما أدى إلى استنزاف بعض مجمعات السيولة المرتبطة به.
اكتشاف خطر أكبر من المتوقع
أوضح المطور المعروف باسم coffeedev أن نطاق الثغرة كان أوسع بكثير مما بدا في البداية.
وبحسب التحقيقات الأولية، كانت مجموعات شهيرة مثل Bored Ape Yacht Club وCryptoPunks معرضة لخطر أكبر بكثير مما أدركه المهاجم الأول.
هذا الاكتشاف دفع فريق الأمن إلى التحرك سريعاً وتنفيذ عملية إنقاذ استباقية قبل وصول مهاجمين آخرين إلى الأصول المتبقية.
استخدام الثغرة بشكل دفاعي
لمنع خسائر إضافية، استخدم الباحث الأمني 0xQuit الفئة نفسها من الثغرات بطريقة دفاعية.
وقام بنشر عقد ذكي مخصص لسحب الأصول المعرضة للخطر من المجمعات الضعيفة قبل أن يتمكن أي مهاجم آخر من استغلالها.
وأشار 0xQuit إلى أن مثل هذه الهجمات غالباً ما تحدث خلال عطلات نهاية الأسبوع، عندما تكون فرق التطوير والمراقبة أقل نشاطاً، وهو ما يمنح المهاجمين فرصة أكبر للتحرك دون اكتشاف سريع.
مطور البروتوكول يتحمل المسؤولية
من جانبه، نشر المطور الرئيسي للبروتوكول المعروف باسم FreeLunchCapital تقريراً تفصيلياً اعترف فيه بالمسؤولية الكاملة عن الثغرة.
وأوضح أن المشكلة تعود إلى تقنيات معقدة استخدمت أثناء تطوير العقود الذكية بهدف تقليل تكاليف الغاز على شبكة إيثريوم.
وأضاف أن تعقيد الشيفرة البرمجية ساهم في مرور الثغرة دون اكتشافها رغم خضوع العقود لعدة عمليات تدقيق أمني في السابق.
شبهات حول استخدام الذكاء الاصطناعي
أثار المطور احتمال أن يكون المهاجم قد استعان بأدوات ذكاء اصطناعي متقدمة للمساعدة في اكتشاف الثغرة واستغلالها.
وبحسب تصريحاته، فإن مستوى التعقيد المطلوب للوصول إلى هذه الثغرة يجعل من المرجح استخدام تقنيات تحليل متطورة لتحديد نقاط الضعف داخل العقود الذكية.
ماذا يحدث الآن؟
رغم نجاح عملية الإنقاذ، فإن الأزمة لم تنتهِ بشكل كامل حتى الآن.
فبعض المهاجمين لا يزالون يحتفظون بعدد من رموز NFT التي تم سحبها قبل بدء عملية الإنقاذ، بينما تواصل فرق الأمن تتبع حركة الأموال والأصول المسروقة.
كما يعمل مطورو البروتوكول حالياً بالتعاون مع منصات التداول وشركات الأمن السيبراني لمحاولة تحديد مسار الأصول المستخرجة واستعادة ما يمكن استرداده.
تحذير للمستخدمين
وجه فريق الإنقاذ تحذيراً واضحاً لجميع المستخدمين الذين لا تزال لديهم أصول مودعة داخل Flooring Protocol.
وأكد الفريق ضرورة عدم إضافة أي أصول جديدة إلى البروتوكول في الوقت الحالي، لأن الثغرة قد تجعل هذه الأصول عرضة للخطر بشكل فوري حتى يتم الانتهاء من معالجة المشكلة بالكامل.
وتسلط هذه الحادثة الضوء مجدداً على أهمية التدقيق الأمني المستمر للعقود الذكية، خاصة في قطاع الـNFT الذي يدير أصولاً رقمية بملايين الدولارات ويظل هدفاً متكرراً للهجمات الإلكترونية المتطورة.
