تعرض نظام Solana لهجوم واسع النطاق، حيث تجاوزت الأموال المتضررة مليار دولار

مؤخراً، تعرضت منصة تداول لامركزية في نظام Solana البيئي لهجوم من قراصنة، مما أثر على أموال تصل إلى 116 مليون دولار. أثارت هذه الحادثة اهتماماً واسعاً في الصناعة.

استجابت المنصة بسرعة، مشيرة إلى أنها تتخذ إجراءات للتعامل مع الوضع، وتأمل في التواصل مع المهاجمين. كإجراء وقائي، تم تعطيل وظيفة الإيداع مؤقتًا، ووعدت بتحديث الحالة في أي وقت.

على عكس أحداث الهجمات السابقة، اتخذ القراصنة هذه المرة استراتيجية فريدة. قاموا بنشر اقتراح على نظام الحكم الخاص بالمنصة، يقترح استخدام أموال خزينة المشروع (حوالي 70 مليون دولار) لتعويض خسائر المستخدمين. كشرط مقابل، تعهد القراصنة بإعادة جزء من الأموال المسروقة، بينما طالبوا بعدم ملاحقتهم قانونياً وتجميد أصولهم.

أثارت هذه الخطوة جدلاً واسعاً في مجتمع العملات المشفرة، حيث يعتقد البعض أنها تعكس الفهم العميق للقراصنة لآليات المالية اللامركزية (DeFi) والمنظمات المستقلة اللامركزية (DAO).

حتى الآن، حصل الاقتراح على دعم يزيد عن 32 مليون صوت، جاء معظمها من القراصنة أنفسهم. ومع ذلك، لا يزال هناك مسافة كبيرة للوصول إلى عتبة 67 مليون صوت المطلوبة للاعتماد.

قام خبراء الأمن بتحليل مفصل لهذا الهجوم. استخدم المتسللون حسابين، وكانت الأموال الأولية 10 مليون USDT. تتضمن عملية الهجوم الخطوات الرئيسية التالية:

1. إيداع 5 مليون USDC في السوق المستهدف.
2. إنشاء مركز كبير بقيمة 483 مليون في سوق معين.
3. من خلال حساب آخر، تم التلاعب بسعر رمز معين من 0.0382 دولار إلى 0.91 دولار.

أدى هذا الإجراء إلى ارتفاع قيمة حساب المهاجم إلى حوالي 423 مليون دولار، مما مكّنه من اقتراض 116 مليون دولار.

ذكر القراصنة في اقتراحهم أنه إذا تم الموافقة على الخطة، فسيتم إعادة جزء من الأصول المسروقة، بما في ذلك مجموعة متنوعة من الرموز. لقد طلبوا عدم إجراء تحقيق جنائي أو تجميد الأصول كشرط مقابل.

وفقًا للتقديرات، فإن الأصول التي يخطط القراصنة لإعادتها تبلغ حوالي 49.43 مليون دولار، وهو ما يمثل 42% من الأموال المسروقة. هذه النسبة تفوق بكثير الحد الأقصى لمكافآت التعهد بها من قبل المشروع في أحداث مماثلة سابقة.

صرح فريق المشروع بأن المهمة الأساسية الحالية هي منع المزيد من الخسائر، وضمان أمان ودائع المستخدمين، وإنقاذ قيمة المشروع قدر الإمكان. ويعتقدون أن التواصل مع المهاجمين هو الحل الأكثر بناءً.

حتى الآن، لم تصل مقترحات القراصنة إلى العدد المطلوب من الأصوات للموافقة عليها. لا يزال من غير المؤكد ما إذا كانت الجهة المسؤولة عن المشروع ستقبل هذا الاقتراح في النهاية. أثار هذا الحدث مرة أخرى مناقشات في الصناعة حول أمان DeFi، كما أبرز التحديات المعقدة التي تواجهها عند التعامل مع مثل هذه الهجمات.