أشعل اختراق إلكتروني استهدف مشروعاً رقمياً غير واسع الشهرة في عالم العملات المشفرة حالة ذعر واسعة بين مستثمري التمويل اللامركزي (DeFi)، بعدما أدى إلى سحب مليارات الدولارات من منصة “آيف” (Aave)، أكبر منصة إقراض لامركزية في العالم.
والاختراق، الذي وقع في عطلة نهاية الأسبوع، أسفر عن سرقة ما يقارب 300 مليون دولار من الأصول الرقمية. ووفق باحثين في الأمن السيبراني، قام القراصنة بإيداع نحو 200 مليون دولار من الرموز المسروقة كضمانات على منصة “آيف” للاقتراض مقابلها عملات رقمية أخرى، وهو ما أثار مخاوف حادة لدى المودعين من أن تكون هذه الضمانات عديمة القيمة.
فجرت أزمة ثقة مفاجئة داخل المنصة، حيث اندفع المستخدمون لسحب أموالهم على نطاق واسع، في ما وصفه مدير المحافظ الاستثمارية في مجال الأصول الرقمية براتيك كالا بالهروب الجماعي. وأظهرت بيانات منصة “DefiLlama” أن “آيف” سجلت صافي تدفقات خارجة بنحو 9 مليارات دولار منذ يوم السبت، فيما تراجعت القيمة الإجمالية للأصول المقفلة على المنصة بأكثر من الثلث لتصل إلى 17.5 مليار دولار.
وقال كالا، وهو مدير محافظ في صندوق التحوط الأسترالي “أبولو كريبتو”، إن المودعين يتصرفون وفق مبدأ “اسحب أموالك أولاً ثم اطرح الأسئلة لاحقاً”، مشيراً إلى أن المنصة تتحمل فجوة لم تتسبب بها بنفسها. ولم يصدر تعليق فوري من ممثلي “آيف” على طلبات الاستفسار.
أعادت الحادثة إلى الواجهة المخاطر الأمنية المزمنة في قطاع التمويل اللامركزي، الذي يتيح للمستخدمين التداول والاقتراض دون وسطاء تقليديين، وذلك بعد أسابيع قليلة فقط من عملية اختراق مماثلة أدت إلى سرقة نحو 280 مليون دولار من منصة “دريفت بروتوكول”.
وبحسب شركة “سايفرز” المتخصصة في الأمن السيبراني، فإن القراصنة يقفون على الأرجح خلفهم جهات مرتبطة بكوريا الشمالية، استناداً إلى حجم وتعقيد العملية. وقد استهدف الهجوم رمزاً مشتقاً من عملة “إيثر” يعرف باسم “rsETH”، عبر استغلال ثغرات في برمجيات تربط بين سلاسل بلوكشين مختلفة، تديرها منصة “كيلب داو” المتخصصة في ما يعرف بإعادة الرهن (Restaking).
وتعد هذه البرمجيات، المعروفة بجسور الربط بين الشبكات، إحدى أكثر نقاط الضعف في منظومة الأصول الرقمية، وقد كانت هدفاً متكرراً لهجمات كبرى خلال السنوات الماضية. وأكدت شركة “لاير زيرو”، المطورة للجسر المستخدم في الاختراق، أن مؤشرات العملية ترجح تورط قراصنة كوريين شماليين. وقد أعلنت “كيلب داو” تعليق عملياتها مؤقتاً إلى حين انتهاء التحقيقات.
وعلى غير المعتاد، لم يسارع القراصنة إلى غسل الأصول المسروقة عبر عمليات معقدة أو استخدام خلاطات العملات الرقمية، بل قاموا بإيداع الرموز المسروقة كضمانات عبر عدة منصات.
وتشير تقديرات شركة “PeckShield” إلى أن إجمالي القروض التي حصلوا عليها بهذه الطريقة بلغ نحو 236 مليون دولار، كان النصيب الأكبر منها عبر منصة “آيف”.
ورداً على ذلك، قامت “آيف” بتجميد أسواق “rsETH”، وأعلنت في بيان لها أن تحليلاتها تشير إلى أن الرمز المتداول على شبكة إيثريوم لا يزال مدعوماً بالكامل، مع الإبقاء على القيود كإجراء احترازي.
لكن الأضرار كانت قد وقعت بالفعل. فالكثير من المستخدمين، في ظل غموض بشأن مَن سيتحمل الخسائر المحتملة وما إذا كانت الأصول “مولدة من العدم”، فضلوا سحب أموالهم فوراً، في مشهد يعكس نسخة التمويل اللامركزي من الهلع المصرفي التقليدي.
