في حادث أمني كبير من عام 2025، تعرضت منصة التمويل اللامركزي (DeFi) ماكينا فاينانس لهجوم تلاعب متطور بالأوراكل، مما أدى إلى استنزاف ما يقرب من 5 ملايين دولار من مجمع العملات المستقرة DUSD/USDC Curve الخاص بها. هذا هجوم القرض السريع على ماكينا فاينانس رفيع المستوى استغل قرضًا سريعًا ضخمًا للتلاعب ببيانات التسعير، مما يسلط الضوء على نقاط الضعف المستمرة في بروتوكولات DeFi.
تعقيدات عملية السطو على DeFi
استهدف منظم هذا الاستغلال المتطور مجمع العملات المستقرة DUSD/USDC Curve الخاص بماكينا فاينانس، وبدأ العملية بقرض سريع هائل بقيمة 280 مليون USDC. تم نشر جزء كبير، وتحديدًا 170 مليون USDC، بشكل استراتيجي لخلق اختلال مؤقت، ولكنه حاسم، داخل MachineShareOracle. كان هذا الأوراكل مرتبطًا بشكل مباشر بآلية تسعير المجمع، مما جعله هدفًا رئيسيًا للتلاعب.
بعد هذا التلاعب الدقيق، شرع المهاجم في استبدال الـ 110 ملايين USDC المتبقية داخل المجمع الضعيف الآن. أدت هذه الخطوة بشكل فعال إلى استنفاد معظم أصوله، وسحب الأموال المقدرة بحوالي 5 ملايين دولار. أكد تعقيد الهجوم التهديدات المتطورة التي تواجهها منصات DeFi التي تعتمد بشكل كبير على خلاصات البيانات الخارجية لتقييم الأصول.
تطور غير متوقع: دور باني MEV
ومن المثير للاهتمام أن تداعيات هجوم القرض السريع على ماكينا فاينانس كشفت عن تطور غير متوقع: تدخل باني القيمة القصوى القابلة للاستخراج (MEV). سلط تقرير شركة أمن البلوك تشين CertiK الضوء على أن باني MEV تمكن من تجاوز أجزاء من معاملات المهاجم، والاستيلاء على جزء كبير من الأموال المسحوبة. ورد أن البنية التحتية لـ MEV استولت على ما يقرب من 4.14 مليون دولار، متفوقة فعليًا على المهاجم الأصلي.
تفاوتت التقديرات المتعلقة بالتأثير المالي الإجمالي للحادث بين شركات الأمن المختلفة. في حين أن CertiK قدرت الخسارة بحوالي 5 ملايين دولار، إلا أن GoPlus Security حسبتها بحوالي 5.1 مليون دولار. في المقابل، أفادت PeckShield أن الأصول المسحوبة تعادل 4.13 مليون دولار من ETH. تضع ماكينا فاينانس، التي تم إطلاقها في فبراير 2025، نفسها كمحرك تنفيذ DeFi يقدم خزائن استراتيجية من الدرجة المؤسسية، وفي وقت الاختراق، كانت تمتلك قيمة أصول مقفلة إجمالية قدرها 100.49 مليون دولار، وفقًا لـ DefiLlama.
استجابة ماكينا فاينانس وتحديات التواصل
في أعقاب الحادث مباشرة، ظلت قنوات الاتصال الرسمية لماكينا فاينانس، مثل X (تويتر سابقًا) وتيليجرام، صامتة. جاء أول اعتراف بالاختراق من خلال خادم Discord الخاص بهم صباح يوم الثلاثاء، حيث تناول الفريق المحادثات العامة أثناء التحقق من التفاصيل. أثار هذا التأخير الأولي في التواصل الرسمي بعض القلق داخل المجتمع.
بعد ساعتين تقريبًا، تم إرسال رسالة ثانية، تؤكد أن المشكلة تبدو محصورة في مواقف مزودي السيولة DUSD على Curve. نصحت المنصة مزودي السيولة المتضررين بسحب أموالهم. ومع ذلك، كان الاعتراف المباشر والصريح بالخسارة البالغة 5 ملايين دولار غائبًا بشكل ملحوظ عن هذه التصريحات العلنية، مما أدى إلى تساؤلات حول الشفافية أثناء إدارة الأزمات.
2025: عام مليء بالتحديات لأمن العملات المشفرة
هجوم القرض السريع على ماكينا فاينانس لم يكن لسوء الحظ حدثًا منعزلاً، بل كان مؤشرًا على اتجاه أوسع ابتلي به قطاع العملات المشفرة طوال عام 2025. شهد ذلك العام ارتفاعًا كبيرًا في الحوادث الأمنية، حيث أبلغت Chainalysis عن أكثر من 3.41 مليار دولار من سرقات العملات المشفرة. كان العملاء المرتبطون بكوريا الشمالية نشطين بشكل خاص، حيث استحوذوا على حصة غير مسبوقة قدرها 2.02 مليار دولار من هذه المكاسب غير المشروعة، مما جعل عام 2025 عامًا قياسيًا لمثل هذه الأنشطة.
يؤكد هذا الحادث، إلى جانب العديد من الحوادث الأخرى، المخاطر النظامية المستمرة المرتبطة بعمليات القروض السريعة واسعة النطاق داخل بروتوكولات DeFi، وخاصة تلك التي تعتمد بشكل كبير على أوراكل الأسعار الخارجية. مع استمرار تطور مشهد العملات المشفرة، تظل الحاجة إلى عمليات تدقيق أمنية قوية وحلول أوراكل لامركزية وإدارة استباقية للمخاطر أمرًا بالغ الأهمية. يعد البقاء على اطلاع دائم بهذه الأحداث أمرًا بالغ الأهمية للمشاركين، وتوفر منصات مثل cryptoview.io رؤى شاملة حول ديناميكيات السوق والتنبيهات الأمنية، مما يساعد المستخدمين على التنقل في هذه المياه المعقدة. ابحث عن فرص مع CryptoView.io
