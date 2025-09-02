تام شمس - الثلاثاء 2 سبتمبر 2025 12:34 مساءً - تعرّضت منصة التداول اللامركزي Bunni لهجوم استغلال أمني نتج عنه خسارة نحو 2.4 مليون دولار من العملات المستقرة، بعدما قام المهاجمون بالتلاعب بحسابات السيولة الخاصة بالمنصة، وفقًا لبيانات على السلسلة صادرة عن عدة شركات أمنية متخصصة في Web3.

وأكد فريق Bunni عبر منصة X يوم الثلاثاء:

"تأثرت تطبيقات Bunni بهجوم أمني. وكإجراء احترازي، قمنا بإيقاف جميع وظائف العقود الذكية على جميع الشبكات. فريقنا يحقق بشكل نشط وسيقوم بتقديم التحديثات قريبًا."

استهدف الهجوم العقود الذكية المبنية على شبكة إيثريوم الخاصة بـ Bunni، حيث جرى سحب الأموال إلى عنوان يحتوي على 1.33 مليون USDC و1.04 مليون USDT.

وطالب المساهم الأساسي في Bunni، المعروف بـ @Psaul26ix، المستخدمين بسحب أموالهم فورًا:

"إذا كان لديك أموال على Bunni، قم بسحبها فورًا."

تقوم Bunni بتمرير السيولة عبر منصة Euler Finance، وهي بروتوكول إقراض لامركزي يتيح للمستخدمين الاقتراض والإقراض وتصميم منتجات مشفرة هيكلية. وفي ضوء الهجوم، أوضح المؤسس المشارك والرئيس التنفيذي لـ Euler مايكل بنتلي أن البروتوكول نفسه لم يتأثر بالاختراق.

الخبراء يطالبون مستخدمي Bunni بسحب أموالهم. المصدر: Michael Bentley

أفادت Cointelegraph بأنها تواصلت مع Bunni وEuler للتعليق، لكنها لم تتلق ردًا حتى وقت النشر.

كيف وقعت Bunni ضحية للاختراق؟

بينما لا يزال التقرير الفني النهائي قيد الإعداد، تشير التحليلات الأولية من مطورين وباحثين إلى وجود خلل في كيفية تعامل Bunni مع إعادة موازنة السيولة.

فقد بُنيت Bunni على Uniswap v4 لكنها استخدمت آلية مخصصة تُعرف بـ وظيفة توزيع السيولة (LDF) بدلًا من المنطق الافتراضي لـ Uniswap. وتتيح هذه الآلية لـ Bunni تحسين توزيع السيولة عبر نطاقات الأسعار بهدف زيادة عوائد مزوّدي السيولة.

ووفقًا لـ فيكتور تران، المؤسس المشارك لشبكة KyberNetwork، تمكن المهاجم من التلاعب بمنحنى LDF من خلال تنفيذ صفقات بأحجام محددة أدت إلى تعطيل منطق إعادة الموازنة.

وكتب تران على منصة X:

"اكتشف المستغل أنه يمكنه التلاعب بـ LDF عبر تنفيذ صفقات بأحجام دقيقة للغاية. هذه الكميات المختارة بعناية تسببت في كسر حسابات إعادة الموازنة، ما أدى إلى نتائج خاطئة بخصوص مقدار ما يجب أن يمتلكه كل مزوّد سيولة."

ويبدو أن المهاجم نفّذ الاستغلال عدة مرات بشكل تدريجي، مما سمح له باستنزاف أموال البروتوكول دون إطلاق إنذارات فورية.

المهاجم يستغل وظيفة السيولة في Bunni. المصدر: Victor Tran

قراصنة الكريبتو يسرقون أكثر من 163 مليون دولار في أغسطس

في أغسطس، سرق القراصنة والمحتالون في الكريبتو أكثر من 163 مليون دولار عبر 16 حادثة منفصلة، بزيادة نسبتها 15% عن يوليو الذي شهد خسائر بقيمة 142 مليون دولار. وعلى الرغم من أن الرقم أقل بنسبة 47% مقارنة بالعام الماضي، إلا أنه يعكس ارتفاعًا مقلقًا في الهجمات المستهدِفة مع عودة الزخم إلى أسواق الكريبتو.

وأشارت شركة PeckShield وخبراء آخرون في الأمن السيبراني إلى وجود تحول استراتيجي في سلوك القراصنة، حيث أصبحوا يركزون على البورصات المركزية والأفراد ذوي الثروات الكبيرة، بدلًا من استهداف بروتوكولات لامركزية أصغر.

وكانت أكبر خسارة في أغسطس نتيجة هجوم هندسة اجتماعية، حيث وقع أحد حاملي البيتكوين ضحية عملية احتيال وأرسل 783 بيتكوين (بقيمة 91 مليون دولار) إلى مهاجمين تظاهروا بأنهم وكلاء دعم من بورصة عملات مشفرة ومزود لمحافظ أجهزة.