مرحبًا! إذا كنت تتابع عالم الكريبتو، ربما سمعت بعض الأخبار عن مشكلة أمنية حديثة في Silo Finance. في 25 يونيو 2025، نشر فريق BlockSec تغريدة تفصيلية على X كشفت عن استغلال لعقد ذكي يستهدف منصة Silo. دعونا نوضح الأمر بطريقة سهلة الفهم، حتى لو كنت جديدًا على هذا الموضوع.

ماذا حدث؟

تخيل أنك تُقرض شخصًا ما مالًا بدون ضمانات، وهو يعدك برده في نفس اليوم. هذا يشبه ما يسمى بالـ flash loan في عالم التمويل اللامركزي (DeFi). هذه القروض سريعة جدًا ولا تتطلب تأمينًا مقدمًا، وهذا أمر رائع—حتى يكتشف شخص كيف يستغل النظام. وفقًا لـ BlockSec، وجد المهاجمون نقطة ضعف في العقد الذكي لـ Silo (وهو قطعة كود تنفذ نفسها على البلوكشين) تُسمى flashloan callback function. هذه الثغرة سمحت لهم باستعارة أصول باستخدام ضمانات أشخاص آخرين دون إذن.

الهجوم ضرب عدة شبكات بلوكشين. على Ethereum، سرقوا حوالي 546,000 دولار دفعة واحدة و3,000 دولار في عملية لاحقة. على شبكة Sonic، كانت الخسائر أصغر—حوالي 1,000 و2,000 دولار. حتى أن BlockSec شاركوا جدول زمني وروابط للمعاملات لتتمكن من مشاهدة التفاصيل بنفسك. اطلع على أول معاملة على Ethereum أو تفاصيل هجوم Sonic إذا كنت مهتمًا!

الدليل القاطع: صلة TornadoCash

هنا يصبح الأمر مثيرًا. تحليل الأدلة الجنائية من BlockSec كشف أن محفظة المهاجم على Ethereum تم تمويلها عبر TornadoCash، أداة تقوم بخلط معاملات الكريبتو لإخفاء أصولها. هذا أثار الشكوك لأن TornadoCash ارتبط بغسيل الأموال في السابق، ومطوروها واجهوا مشاكل قانونية. الأمر أشبه بإيجاد بصمة إصبع في مسرح جريمة—دليل قوي!

رد فعل Silo (أو غيابه)

أصدرت Silo Finance بيانًا قالت فيه إن العقود الذكية الأساسية آمنة وأن المشكلة اقتصرت على ميزة اختبارية للرافعة المالية الآلية. قاموا بإيقاف الجزء المتأثر ووعدوا بإصلاح سريع. لكن BlockSec لم تكن مقتنعة، ووصفت الرد بـ "غامض". هذا التباين يوحي بأن Silo ربما لا تعترف بالكامل بحجم المشكلة حتى الآن. خبراء مثل من Chainalysis أشاروا إلى أن حوالي 40% من اختراقات DeFi تشهد تأخيرات أو إفصاحات غير واضحة، مما لا يعزز الثقة.

لماذا هذا مهم

يرتبط هذا الاستغلال بمشكلة أكبر: أمان العقود الذكية. وجد المعهد الوطني للمعايير والتكنولوجيا (NIST) أن 15% من اختراقات DeFi ناتجة عن التحقق الضعيف من المعاملات—مثل هذه الثغرة. هذا يحدث عندما لا يتحقق الكود بشكل صحيح من المدخلات، مما يترك الباب مفتوحًا لعمليات احتيال مثل هذه. إنها دعوة للاستيقاظ لمشاريع DeFi لتدقيق كودها وربما إجراء مراجعات خارجية.

الدليل البصري

أرفق BlockSec لقطة شاشة تدعم نتائجهم. ألق نظرة:

تُظهر هذه الصورة بيانات المعاملات، مع إبراز تحركات المهاجم عبر سلاسل مختلفة. قد تبدو فنية بعض الشيء، لكنها دليل قوي على ما حدث.

ما التالي؟

حتى الآن، يعمل فريق Silo على إعادة الأمور إلى وضعها الطبيعي، ومجتمع الكريبتو يراقب الوضع عن كثب. إذا كنت مستثمرًا في DeFi، فهذا تذكير بضرورة متابعة المشاريع التي تثق بها. المراجعات الدورية وتحسين ممارسات الأمان قد تمنع مثل هذه المشاكل. ما رأيك—هل يجب أن تُفرض معايير أعلى على منصات مثل Silo؟ شاركنا رأيك أدناه!