أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تم استغلال ماكينا بمبلغ 4.13 مليون دولار، وتم استنزاف مجمع العملات الرقمية المستقرة (DUSD/USDC)
- تعرضت شركة ماكينا فاينانس لهجوم استغلال بقيمة 4.13 مليون دولار بعد استنزاف مجمع منحنى DUSD/USDC الخاص بها من خلال هجوم التلاعب بالبيانات.
- توضح شركات الأمن بالتفصيل كيف ساهمت القروض السريعة وتشويه الأسعار والتداول المسبق لـ MEV في تشكيل سرقة البيانات على سلسلة الكتل.
- قامت شركة ماكينا بتفعيل إجراءات أمنية بينما tracالمحللون عملة الإيثيريوم المسروقة عبر محفظتين رئيسيتين.
تعرض بروتوكول التمويل اللامركزي Makina، الذي يتميز بالتنفيذ الآلي، لهجوم إلكتروني في وقت مبكر من صباح الثلاثاء أدى إلى استنزاف مجمع السيولة الخاص به DUSD/USDC على منصة Curve، وفقًا لشركة PeckShield المتخصصة في أمن البلوك تشين.
أفادت التقارير أن شركة ماكينا فاينانس خسرت حوالي 1299 إيثيريوم من مجمع عملاتها المستقرة "كيرف" نتيجةً لعمليات اختراق. وكانت قيمتها آنذاك تُقدّر بنحو 4.13 مليون دولار أمريكي. وبحسب تحليل بيكشيلد، فقد اخترق المهاجمون مزودي السيولة غير الخاضعين للوصاية في بروتوكول مجمع "كيرف" المستقر لزوج DUSD/USDC، والذي يستخدم نظامًا لتغذية بيانات التسعير على سلسلة الكتل.
توفر أنظمة أوراكلtracذكية بمعلومات خارجية، مثل أسعار الأصول، والتي استغلها المتسللون في منتصف المعاملة وسحبوا الرموز المميزة بمعدل مصطنع ومواتٍ.
استخدم مخترق ماكينا قروضًا سريعة لسرقة 5 ملايين دولار
وبحسب مهندس أمن في شركة CertiK، بدأ الجاني باقتراض 280 مليون دولار أمريكي بدون ضمانات مسبقة، بشرط سداد الأموال في نفس المعاملة.
من المبلغ المقترض، استُخدم حوالي 170 مليون دولار أمريكي من عملة USDC للتلاعب بنظام MachineShareOracle، المسؤول عن إبلاغ أسعار الأسهم إلى المجمع. بعد ضخ رأس مال مقترض عبر قرض سريع، تمكنوا من تحريف بيانات أسعار النظام مؤقتًا وخداعه ليعتمد على معلومات تسعير غير دقيقة.
🚨 ثغرة أمنية أخرى اليوم (4.1 مليون):
يُعدّ كلٌّ من القرض السريع وتحديث الأصول المدارة بدون إذن مزيجًا خطيرًا.
تم التلاعب ببيانات أسعار الأسهم أثناء عملية التداول، مما سمح لمجمع تداول Curve بدفع أرباح بمعدل مبالغ فيه. غادر حوالي 5.1 مليون عملة USDC مجمع DUSD/USDC، وحقق المهاجم أرباحًا تُقدر بحوالي 4.1 مليون دولار. pic.twitter.com/t4RKYoUWDl
— n0b0dy (@nn0b0dyyy) ٢٠ يناير ٢٠٢٦
عندما بدأ نظام التنبؤ بالإبلاغ عن قيم مبالغ فيها، قام المهاجم بمبادلة ما يقارب 110 ملايين دولار أمريكي من عملة USDC مع مجمع سيولة لا تتجاوز سيولته 5 ملايين دولار. ولأن المجمع اعتقد أن قيمة الأصول أعلى من قيمتها الحقيقية، فقد دفع مبالغ تفوق بكثير ما ينبغي، ثم قام بتصفية أصوله.
قال مهندس الأمن: "تم التلاعب بسعر السهم أثناء عملية التداول، مما سمح لمجمع Curve بالدفع بمعدل متضخم. غادر حوالي 5.1 مليون USDC مجمع DUSD/USDC، وربح المهاجم حوالي 4.1 مليون دولار".
أُطلقت منصة ماكينا فاينانس في فبراير الماضي، وسوّقت لنفسها كمحرك تنفيذ للتمويل DeFi على مستوى المؤسسات. ووفقًا لبيانات من DeFiLlama، يبلغ إجمالي القيمة المُقفلة في البروتوكول حوالي 100.49 مليون دولار أمريكي.
خفضت شركة بناء سيارات MEV أرقام استغلال ثغرة Makina بمقدار 800 ألف دولار
استولى المخترق على عائدات عملة DUSD وحوّلها إلى إيثيريوم، ونفّذ عدة معاملات لتوحيد الأصول وإعادة توزيعها. مع ذلك، ووفقًا لشركة CertiK، فقد تمّ تنفيذ جزء من عملية الاختراق مسبقًا من قِبل MEV .
قيمة جدولtracالقصوى هي الربح الذي يمكن لبناة الكتل والمدققين تحقيقه عن طريق إعادة ترتيب المعاملات وحقنها وحجبها قبل معالجتها على السلسلة. في هذه الحالة،dentكيان MEV، المحدد بواسطة بادئة العنوان 0xa6c2، الجزء الأكبر من القيمة أثناء تنفيذ عملية الاستغلال.
وقدّرت شركة CertiK أن شركة MEV قامت بسحب ما يقرب من 4.14 مليون دولار من أصل 5 ملايين دولار سحبتها من مجمع العملات المستقرة.
قام توجيه MEV بتقسيم الإيثر المتبقي بين عنوانين: الأول (0xbed) كان يحتوي على 3.3 مليون دولار من الإيثر، والآخر (0x573d) كان يحتوي على ما يقرب من 276 إيثر.
في حوالي الساعة 6:42 صباحًا بالتوقيت العالمي المنسق يوم الثلاثاء، أصدرت شركة ماكينا فاينانس بيانًا على منصة X تعترف فيه بالاختراق لكنها أصرت على أن المشكلة لم تؤثر على البنية التحتية للبروتوكول بأكمله.
غداك، تلقينا في وقت مبكر من صباح اليوم تقارير بشأن حادثةdent مجمع $DUSD منحنى
في هذه المرحلة، يبدو أن المشكلة محصورة في مراكز DUSD LP على منصة Curve. ولا توجد حاليًا أي مؤشرات على تأثر أصول أو عمليات نشر أخرى.
الأصول الأساسية المحتفظ بها في..
– ماكينا (@ ماكينافي) 20 يناير 2026
كما طلبت ماكينا من مزودي السيولة في مجمع DUSD Curve سحب سيولتهم ريثما تحدد "الخطوات التالية المناسبة للمستخدمين ومزودي السيولة المتضررين". ووعد الفريق أيضاً بتزويد المجتمع بمزيد من التحديثات فور الانتهاء من مراجعةdent .
هجوم القروض السريعة على بروتوكول التمويل DeFi ينذر بالسوء لعام كان مستخدمو العملات المشفرة يأملون في الخروج منه سالمين، بعد عام 2025 المروع الذي شهد سرقة أكثر من 3 مليارات دولار من السوق.
وثّق تقرير الأمن والاحتيال الصادر عن شركة Cyvers عن Web3 108 حادثة احتيال وحوادث متعلقة بالأمنdentالعام الماضي، ونحو 16 مليار دولار من أصول العملات المشفرة التي تم اختلاسها من 140 منصة تداول على الأقل.
كما أبلغت شركة Cyvers عن أكثر من 4.2 مليون معاملة احتيالية من 780 ألف عنوان وما يقرب من 19 ألف شبكة احتيال نشطة، تشمل أصولًا مثل USDT وETH وUSDC.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)