
قالت شركة Blockaid إن نظامها للكشف عن الثغرات الأمنية قد حدد هجومًا نشطًا على Summer.fi، وهي منصة لتجميع عوائد التمويل اللامركزي (DeFi) وإدارة الخزائن المؤتمتة. وذكرت الشركة الأمنية أن الهجوم استنزف حوالي 6 ملايين دولار وقت إطلاق تنبيهها.
نشرت Blockaid، "تم استنزاف ما يقرب من 6 ملايين دولار حتى الآن"، مع الإشارة إلى Summer.fi في تحذيرها. لم يقدم التنبيه سببًا فنيًا كاملاً، ولم تكن Summer.fi قد أصدرت تقريرًا عامًا شاملاً لما بعد الحادثة وقت إعداد التقرير.
تقدم Summer.fi أدوات خزائن التمويل اللامركزي (DeFi) التي تساعد المستخدمين على إدارة استراتيجيات العائد من خلال أنظمة مؤتمتة. وتصف موادها العامة بروتوكول Lazy Summer كوسيلة للوصول إلى عوائد التمويل اللامركزي (DeFi) عبر الأتمتة وإدارة المخاطر.
كما توفر المنصة بنية تحتية للخزائن المؤسسية. وتقول Summer.fi إن خزائنها ذاتية الإدارة تسمح للكيانات بالاحتفاظ بالسيطرة على المفاتيح الخاصة مع الوصول إلى أسواق عوائد التمويل اللامركزي (DeFi) والأصول الواقعية.
الاستغلال المبلغ عنه في Summer.fi يعيد أنظمة الخزائن المؤتمتة إلى دائرة اهتمام السوق. غالبًا ما توجه منصات العائد أموال المستخدمين عبر عدة بروتوكولات للإقراض والستاكينغ والسيولة لتحسين العوائد.
يمكن لهذا الهيكل أن يقلل من العمل اليدوي للمستخدمين، ولكنه يخلق أيضًا المزيد من المكونات المتحركة. تحتاج العقود الذكية، وأذونات الخزائن، والحراس، وإعدادات المخاطر، والتكاملات الخارجية جميعها إلى تدقيقات صارمة.
غطت Crypto.news مؤخرًا تنبيهًا من Blockaid بشأن استغلال عقد ذكي مرتبط بـ FOX Colony التابعة لـ ShapeShift على Arbitrum. أظهرت تلك الحالة كيف يمكن لشركات الأمن اكتشاف عمليات الاستنزاف النشطة قبل توفر تقرير فني كامل.
كما أشارت Blockaid إلى استغلال بقيمة 3 ملايين دولار لـ SquidRouterModule عبر 86 محفظة Gnosis Safe في مايو. في تلك الحالة، تم تبديل الرموز المسروقة إلى DAI عبر مجمعات Uniswap V3 التي يسيطر عليها المهاجم.
الخسارة المبلغ عنها لـ Summer.fi البالغة 6 ملايين دولار تأتي بعد عدة حوادث أمنية في مجال التمويل اللامركزي (DeFi) في الأشهر الأخيرة. أفادت Crypto.news أن Stake DAO واجهت استغلالًا نشطًا بعد أن قام مهاجم بسك أكثر من 5.4 تريليون vsdCRV وبدأ بتبديل الأموال إلى ETH.
شملت حالة أخرى حديثة Token of Power. أفادت Crypto.news أن استغلال Token of Power استنزف 1.58 مليون دولار من مجمع Balancer V1، بينما وصفت Blockaid الحادثة بأنه هجوم للاستيلاء على الحوكمة.
كما أثرت الخسائر الكبيرة للبروتوكولات على التمويل اللامركزي (DeFi) هذا العام. أفادت Crypto.news أن استغلالات التمويل اللامركزي (DeFi) في أبريل أدت إلى محو حوالي 13 مليار دولار من إجمالي القيمة المقفلة (TVL)، مستشهدة ببيانات Binance Research. وقال ذلك التقرير إن أنشطة الاستغلال قللت من رأس المال المقفل عبر بروتوكولات السلسلة. كما ذكر أن الرافعة المالية على السلسلة ارتفعت بينما انخفض إجمالي القيمة المقفلة (TVL) بشكل أسرع من الاقتراض.
السؤال الرئيسي المطروح هو كيف بدأ استغلال Summer.fi. أكد تنبيه Blockaid نشاط استنزاف الأموال النشط، ولكن السبب الجذري لا يزال يتطلب تقريرًا فنيًا من Summer.fi أو باحثي الأمن.
سيراقب المستخدمون أيضًا ما إذا كان يمكن تجميد أي أموال أو تتبعها أو استردادها. يعتمد الاسترداد على إلى أين تنتقل الأصول المسروقة، والشبكات المتضمنة، وما إذا كانت الخدمات المركزية تتلقى أيًا من الأموال.
يأتي الهجوم في وقت حساس لمنصات خزائن التمويل اللامركزي (DeFi). يعتمد نموذج Summer.fi على الثقة في الأتمتة، وتصميم العقود، وضوابط المخاطر. سيحتاج تقرير عام إلى شرح ما حدث من خلل وما هي الخطوات التي ستحمي المستخدمين.