تم استنزاف مجموعة yETH التابعة لشركة Yearn Finance في استغلال رمز الرهان السائل بقيمة 3 ملايين دولار

يعد بروتوكول DeFi الشهير Yearn Finance هو الأحدث الذي عانى من هجوم، حيث تمكن المهاجم من الاستيلاء على ما يقرب من 3 ملايين دولار من ETH من خزنة yETH الخاصة به. 

الهجوم ثغرةً في رمز مؤشر التخزين السائل الخاص بالبروتوكول، yETH، مما سمح للمخترق بسكّ عددٍ هائلٍ من الرموز وسحب جميع موارد المجمع في معاملةٍ واحدة. ووفقًا لتحليل سلسلة الكتل، استغلّ المهاجم ثغرةً في العقد الذكي لـ yETHtracيجمع رموز التخزين السائل هذه في رمز مؤشر قابل للتداول.

في منشور على X، أكد Yearn أن الاستغلال انحصر في تجمع yETH، وأن خزناته الأخرى (الإصداران الثاني والثالث) لم تتأثر. معقد DeFi إلى خسائر فادحة.

في هذه المرحلة، لا يزال حجم الخسارة الكامل قيد التقييم. وبينما يبلغ إجمالي الخسائر الظاهرة حوالي 3 ملايين دولار، فمن المحتمل أيضًا أن تكون صناديق السيولة التي تدعم مراكز العديد من المستخدمين قد تأثرت.

Yearn تتخذ إجراءات بعد اختراق yETH، وتؤمن الخزائن

أكدت شركة Yearn Finance تعرض خزنة yETH الخاصة بها للاختراق، مع أن مجموعة تبادل العملات المستقرة LST هي التي تأثرت فقط، ولم يُخترق أي جزء آخر من شيفرتها. وسارعت الشركة إلى طمأنة عملائها بأن منتجات خزنتها الرئيسية (الإصداران الثاني والثالث) لا تزال آمنة تمامًا، وأن الهجوم لم يُعرّضها للخطر.

يُصرّح فريق Yearn بأنه يُجري تحقيقًا داخليًا شاملًا لتحديد كيفية تنفيذ الاستغلال بدقة، وما إذا كانت أي أصول أخرى قد تأثرت. يتضمن ذلك تدقيق أجزاء من الشيفرة البرمجية، ومراقبة المعاملات على السلسلة، والتعاون مع خبراء الأمن لضمان عدم وجود أي أخطاء أخرى غير مُكتشفة.

تم الإبلاغ عن الاختراق لأول مرة من قبل مستخدم X المسمى توغبي، الذي لاحظ الهجوم الواضح أثناء مراقبته لعمليات تحويل كبيرة. وكتب توغبي في رسالة: "تشير عمليات التحويل الصافية إلى أن منصة yETH super mint سمحت للمهاجم باستنزاف مجمع العملات الرقمية مقابل ربح قدره 1000 إيثيريوم. بطريقة ما، تم التضحية ببعض الإيثيريوم في هذه العملية، لكنهم مع ذلك حققوا ربحًا."

يُذكرنا هذا الاختراق بالمخاطر التي قد تلوح في الأفق في DeFi، بما في ذلك تلك المتعلقة بالبروتوكولات ذات السمعة الطيبة وسجلات التدقيق السابقة. وتتسم استجابة يايرن بالانفتاح على الجمهور، والرصد النشط للتطورات، والالتزام بالتدقيق، وهي تتوافق مع بروتوكول يُعطي الأولوية لأمن المستخدم في اتخاذ القرارات، مع مواصلة استكشاف جميع الجوانب المتعلقة DeFi.

بروتوكولات DeFi تواجه تهديدات متزايدة من المتسللين

إن هجوم Yearn Finance yETH Pool ليس حدثًا معزولًا؛ فهوmatic من أعراض اتجاه أكبر ومتزايد بشكل كبير يشكل تهديدات وجودية لنظام التمويل اللامركزي (DeFi).

كما ذكر موقع Cryptopolitan، خسر قطاع التمويل اللامركزي (DeFi) ما يقارب 127 مليون دولار أمريكي في نوفمبر 2025 نتيجةً للاختراقات والاحتيال واستغلال الثغرات الأمنية. ووفقًا للخبراء، فإن المخاطر التقنية، وليس التصيد الاحتيالي أو اختراق المحافظ الرقمية، هي التهديد الأكبر لمشاريع DeFitractrac tractractractrac tractrac.

هجوم yETH مثال على أن حتى المنصات المستخدمة والخاضعة للتدقيق ليست بمنأى عن الخطر. فالبروتوكولات الشاملة للبروتوكولات ذات الأدوات الغنية بالميزات، مثل Liquid Staking وAuto Token-Indexing وAggregate Quotations، قد توسّع نطاق الهجوم، مما يسمح باختراق هجمات البروتوكول من خلال اختراق أكثر تعقيدًا بمرور الوقت.

وقد تم تصميم هذه الأنظمة لتكون فعالة ومنزلقة قدر الإمكان بالنسبة لعملائها المستهدفين، ولكنها قد تخلق أيضًا عن غير قصد بوابات قد يلاحظها الأشرار حتى الآن.

كانت الهجمات الأخيرة مشابهة، وفقًا لخبراء الأمن. يستخدم المخترقون الآن أساليب هجومية متطورة ومتعددة الخطوات، مستغلين تحركات سريعة ومدروسة مسبقًا من خلالtracذكية ذاتية التدمير. تُستخدم هذهtracالذكية ذاتية التدمير لتحويل الأموال المسروقة عبر برامج خلط تُركز على الخصوصية مثل Tornado Cash.