تم استهداف Yearn Finance مرة أخرى، وقد خسرت حوض yETH مبلغ 3 ملايين دولار من ETH تم تحويله إلى Tornado Cash

تعرضت بركة عملة yETH للتكديس السائل التابعة لبروتوكول Yearn Finance الشهير لعوائد التمويل اللامركزي لهجوم، حيث قام المهاجم بإصدار yETH بلا حدود لسحب أموال البركة، محققًا أرباحًا تقدر بحوالي 3 ملايين دولار من ETH وتم تحويلها إلى خلاط Tornado Cash. أسفر هذا الحدث عن خسائر فادحة لبركة yETH، التي كانت قيمتها حوالي 11 مليون دولار قبل الهجوم. أكدت Yearn رسميًا أنها تحقق في الأمر، وشددت على أن خزائن Yearn لم تتأثر، وهذا هو أزمة الأمان الثانية لـ Yearn بعد حادثة ثغرة yDAI في عام 2021.

تحليل شامل لحدث الهجوم

تظهر بيانات البلوكشين أنه في 14 ديسمبر، تعرض حوض عملة yETH للتكديس السيولة التابع لـ Yearn Finance لهجوم مدبر بعناية، حيث استغل المهاجمون ثغرة في العقد لتحقيق إصدار تقريبًا غير محدود من yETH، وسحبوا في صفقة واحدة كل الأموال من الحوض. تم تصميم yETH كعملة مؤشرة تجمع بين العديد من عملات التكديس السيولة الشائعة، بهدف توفير حل شامل لعائدات تكديس الإيثريوم للمستخدمين، وقد هددت هذه الثغرة بشكل مباشر الآلية الأساسية لهذا المنتج.

خلال عملية الهجوم، نشر المهاجمون عدة عقود ذكية جديدة لتنفيذ عملية الهجوم، حيث دمرت بعض العقود نفسها على الفور بعد إتمام المعاملة، وهذه الطريقة تهدف بوضوح إلى إخفاء آثار الهجوم وزيادة صعوبة التتبع. في النهاية، تمكن المهاجمون من تحويل 1000 عملة ETH (ما يعادل حوالي 3 ملايين دولار حسب السعر في ذلك الوقت) إلى بروتوكول خلط الأموال Tornado Cash، مما قطع بشكل أكبر إمكانية تتبع تدفق الأموال.

تم اكتشاف هذا الهجوم في البداية من قبل مستخدم منصة X توغبي، الذي لاحظ نشاطًا غير عادي أثناء مراقبة التحويلات الكبيرة. كشف توغبي لوسائل الإعلام: “تشير بيانات التحويل الصافي إلى أن ميزة سك yETH الخارقة سمحت للمهاجمين بإفراغ خزانات الأموال، محققين ربحًا يقارب 1000 عملة ETH. على الرغم من أن جزءًا من عملات ETH تم التضحية به خلال الهجوم، إلا أن المهاجمين ما زالوا قد حققوا أرباحًا.” كانت هذه الاكتشافات بمثابة تنبيه في الوقت المناسب للمجتمع للتركيز على هذا الحدث الأمني.

هجوم على نقاط زمنية حرجة

• استغلال الثغرات: المهاجمون يقومون بإصدار yETH بشكل غير محدود من خلال وظيفة سك العملة الفائقة غير المصرح بها.
• سحب الأموال: عملية سحب واحدة من بركة yETH، بقيمة حوالي 11 مليون دولار أمريكي
• تحويل الأموال: 1000 عملة ETH (حوالي 3 ملايين دولار) تم تحويلها إلى Tornado Cash
• إخفاء الآثار: بعض العقود المهاجمة تدمر نفسها، مما يزيد من صعوبة التحقيق

تحليل عميق لآلية الثغرات التقنية

من الناحية التقنية، فإن الثغرة الأساسية للهجوم تكمن في عيب التحكم في صلاحيات سك العملة لعقد yETH. يبدو أن المهاجمين وجدوا طريقة لتجاوز القيود العادية على السك، مما أدى إلى تفعيل ما يسمى بـ"وظيفة السك الفائقة"، والتي كان من المفترض أن يتم تفعيلها تحت شروط صارمة، لكنها تم الوصول إليها بشكل غير مصرح به. إن مؤشر عملات التكديس ذات السيولة يتضمن تصميمًا معقدًا للاقتصادات العملة، وأي ثغرة في الصلاحيات قد تؤدي إلى عواقب كارثية.

أظهر العقد الجديد الذي اعتمده المهاجمون بنمط التدمير الذاتي السمات النموذجية لعمليات القراصنة المحترفين. من خلال استخدام عقود لمرة واحدة، لم يقم المهاجمون فقط بإخفاء منطق الهجوم بشكل فعال، ولكنهم أيضًا زادوا بشكل كبير من صعوبة جمع الأدلة بعد الهجوم. أشار خبراء أمان blockchain إلى أن هذه التقنية تتطلب من المهاجمين فهمًا عميقًا لبنية عقود Yearn، وقد تكون نتيجة لتسرب كود داخلي أو دراسة طويلة الأمد.

من المهم الإشارة إلى أن yETH كمنصة تجميع لعدة عملات تديس السيولة، تعتمد استقرار سعرها على الربط الصحيح للأصول الأساسية. عندما يقوم المهاجم بإصدار yETH بلا حدود، يتم تبادل الأصول داخل الصندوق بكميات كبيرة مع عملات أخرى ذات سيولة عالية، مما يؤدي في النهاية إلى تحويلها إلى ETH وسحبها. تكشف هذه المسار الهجومي عن خطر نقطة الفشل الوحيدة في تصميم العملات المؤشر، حيث إذا تم اختراق وظيفة السك الأساسية، سانهار النموذج الاقتصادي بأكمله بسرعة.

تاريخ الأمان في Yearn والاستجابة للطوارئ

أصدرت Yearn Finance بيانًا رسميًا بسرعة عبر منصة X بعد وقوع الحادث: “نحن نحقق في الحادث الذي يتعلق بحوض تبادل yETH LST الثابت، ولم تتأثر خزائن Yearn (بما في ذلك الإصدارات V2 و V3).” تساعد هذه الاستجابة السريعة في استقرار مشاعر المجتمع، لكنها لا تستطيع استعادة خسائر الأموال على الفور. الفريق يقوم حاليًا بمراجعة شاملة لشفرة العقد، وتقييم السبب الجذري للثغرات.

عند مراجعة تاريخ أمان Yearn، ليس هذا هو أول حادث كبير يتعرض له هذا البروتوكول. في عام 2021، تعرض خزان yDAI الخاص بـ Yearn للاختراق، مما أدى إلى خسارة بقيمة 11 مليون دولار، وحقق المهاجم في النهاية أرباحًا قدرها 2.8 مليون دولار. وفي ديسمبر 2023، تسبب خطأ في النص البرمجي في خسارة 63% من أحد المراكز في الخزينة، ولحسن الحظ لم تتأثر أموال المستخدمين في ذلك الوقت. وقد أثارت هذه الحوادث الأمنية المتتالية تساؤلات حول جودة كود Yearn.

ما يستحق المزيد من الاهتمام هو أن مؤسس Yearn، أندريه كرونجي، قد غادر الفريق بعد عامين من بدء المشروع، مما جعل غيابه محور نقاش المجتمع حول ما إذا كان سيؤثر على خريطة طريق تطوير بروتوكول الأمان. على الرغم من أن فريق تطوير Yearn قد واصل بشكل نشط الحفاظ على البروتوكول، إلا أن مغادرة المؤسس قد أثرت بلا شك على اتجاه التطوير الفني للمشروع. حتى الآن، لم يكشف فريق Yearn بعد عن خطة تعويض محددة أو جدول زمني لإصلاح الثغرات.

نصائح لحماية المستخدمين وإيكولوجيا أمان التمويل اللامركزي

تُبرز حادثة الهجوم على yETH مرة أخرى التحديات الأمنية التي تواجه مجال التمويل اللامركزي. وفقًا لإحصائيات وكالات أمان blockchain، فقد تجاوزت الخسائر في مجال التمويل اللامركزي بسبب الثغرات والهجمات 400 مليون دولار في النصف الأول من عام 2024، حيث تُعتبر عيوب منطق العقود وسوء التحكم في الصلاحيات من أبرز مسارات الهجوم. تُعتبر مشتقات تديس السيولة كمسار ناشئ، حيث إن هيكلها المعقد للمنتجات يجعلها هدفًا أسهل للقراصنة.

بالنسبة لمستخدمي التمويل اللامركزي العاديين، فإن هذه الحادثة تقدم إشارات هامة حول إدارة المخاطر. عند المشاركة في منتجات مثل عملات المؤشر أو المجمعات، يجب أن يكون هناك فهم كامل لحالة تدقيق أمان المشروع، مع التركيز بشكل خاص على إعدادات الأذونات لوظائف السك والشراء الأساسية. في الوقت نفسه، لا يزال التنويع في الاستثمار استراتيجية فعالة لتقليل مخاطر بروتوكول واحد، وتجنب التعرض المفرط لبروتوكول أو منتج معين.

من منظور الصناعة، قد تسرع هذه الهجمة من تطوير منتجات التأمين في التمويل اللامركزي. بدأت بروتوكولات التأمين مثل Nexus Mutual في توفير تغطية لمختلف منتجات التمويل اللامركزي، بينما تستكشف الحلول المؤسسية للتخزين خدمات تأمين ضد ثغرات العقود الذكية. مع وضوح الإطار التنظيمي تدريجياً، من المتوقع أن تتحول معايير الأمان لمشاريع التمويل اللامركزي من التدقيق الطوعي إلى الاعتماد الإلزامي، مما يوفر حماية شاملة للمستخدمين.

صناعة التمويل اللامركزي تحذر باستمرار

تعرضت مجموعة Yearn Finance yETH لهجوم، مما كشف عن ضعف بروتوكولات DeFi المعقدة من حيث أمان الكود، وأثار أيضًا تفكيرًا عميقًا حول استدامة مشتقات تديس السيولة. بعد أن أكمل إيثريوم التحول إلى إثبات الحصة، أصبحت ساحة تديس السيولة مكانًا للتجديد والمخاطر، بينما تذكر هذه الخسارة التي بلغت 3 ملايين دولار الصناعة مرة أخرى: أنه أثناء السعي لتحسين العائدات، لا ينبغي تجاهل البنية الأساسية للأمان.

مع استمرار التحقيق، يواجه فريق Yearn ليس فقط تحديات إصلاح تقني، ولكن أيضًا مهمة طويلة الأمد لإعادة بناء الثقة في المجتمع. بالنسبة لبيئة التمويل اللامركزي ككل، قد تصبح هذه الحادثة فرصة مهمة لدفع عملية تدقيق الأمن القياسية وتحسين برامج مكافآت الثغرات، فقط من خلال الجهود الجماعية يمكننا رفع مستوى الأمان لبناء بنية تحتية مالية لامركزية أكثر مرونة.