تعرض بروتوكول Unleash المتخصص في إدارة الملكية الفكرية عبر تقنيات البلوكشين لاختراق أمني كبير، أسفر عن خسائر تقدر بنحو 3.9 مليون دولار من الأصول الرقمية، وذلك بعد استغلال جهة غير مصرح لها ثغرة في نظام التحقق متعدد التواقيع المعتمد ضمن منظومة الحوكمة الخاصة بالبروتوكول.
وتعد هذه الواقعة واحدة من أبرز الحوادث الأمنية التي يشهدها قطاع التمويل اللامركزي خلال الفترة الأخيرة، خاصة في ظل تزايد الاعتماد على آليات الحوكمة اللامركزية لإدارة الأصول والقرارات التشغيلية.
تفاصيل الاستغلال ونطاق الخسائر
وفقًا لنتائج التحقيق الأولي، تمكن المخترق من الحصول على صلاحيات إدارية كافية للعمل كمسؤول ضمن نظام الحوكمة متعدد التواقيع الخاص ببروتوكول Unleash. وأتاح له ذلك تفعيل تحديث لعقد ذكي دون المرور بالإجراءات الأمنية المتوقعة، ما مكنه من سحب أصول البروتوكول بشكل مباشر.
وشملت الأصول المسحوبة عدة عملات رقمية، من بينها WIP وUSDC وWETH وstIP وvIP، وهو ما يعكس اتساع نطاق الاختراق وتأثيره المباشر على سيولة البروتوكول وقدرته التشغيلية.
استخدام بنية خارجية لتضليل التتبع
بعد تنفيذ عملية السحب، قام المخترق بنقل الأصول الرقمية عبر بنية تحتية خارجية، في خطوة تهدف إلى تقليل إمكانية تتبع مسار الأموال المسروقة. ثم أودع هذه الأصول في خدمة Tornado Cash، المعروفة باستخدامها في تعمية المعاملات وإخفاء الروابط بين المحافظ.
ويعقّد هذا الإجراء من جهود التتبع والاسترداد، حيث تعتمد هذه الخدمات على تقنيات خلط الأصول وتحويلها إلى محافظ جديدة غير مرتبطة بالعنوان الأصلي.
إجراءات عاجلة من فريق Unleash
أكد فريق بروتوكول Unleash أنه قام بإيقاف جميع العمليات مؤقتًا فور اكتشاف الاختراق، في خطوة تهدف إلى الحد من أي خسائر إضافية وحماية ما تبقى من الأصول.
كما أعلن الفريق عن بدء تحقيق موسع بالتعاون مع خبراء أمنيين خارجيين متخصصين في أمن البلوكشين والعقود الذكية، لتحديد الأسباب الجذرية للاختراق، وتقييم الثغرات المحتملة في نظام الحوكمة وآليات التوقيع المتعدد.
وحذر الفريق المستخدمين من التفاعل مع أي عقود ذكية أو خدمات مرتبطة بالبروتوكول حتى صدور إعلان رسمي يؤكد استعادة الأمان الكامل للمنصة.
تحذير جديد لمستخدمي التمويل اللامركزي
تسلط هذه الحادثة الضوء مجددًا على المخاطر الأمنية التي تحيط بمنصات التمويل اللامركزي، خاصة تلك التي تعتمد على أنظمة حوكمة معقدة لإدارة الصلاحيات واتخاذ القرارات.
ويؤكد خبراء أن الاعتماد على العقود الذكية وحده لا يكفي لضمان الأمان، ما لم تصاحبه آليات صارمة لإدارة المفاتيح، ومراقبة الصلاحيات، وتنفيذ مراجعات دورية للبنية الأمنية.
تعقيد الهجمات على أنظمة الحوكمة
أشار متخصصون في أمن البلوكشين إلى أن الهجوم على بروتوكول Unleash يعكس تحولًا في طبيعة الهجمات الإلكترونية، حيث لم تعد تقتصر على استغلال ثغرات برمجية تقليدية، بل امتدت لتشمل استغلال آليات التفويض وإدارة الصلاحيات داخل أنظمة الحوكمة اللامركزية.
وأوضح الخبراء أن المهاجمين باتوا يركزون على العنصر البشري والإجرائي، مثل ضعف إدارة مفاتيح التوقيع المتعدد أو غياب المراقبة الفورية للقرارات الحساسة.
التوقيع المتعدد بين الحماية والمخاطر
رغم أن أنظمة التوقيع المتعدد تعد من أدوات الحماية الأساسية في بروتوكولات DeFi، فإنها قد تتحول إلى نقطة ضعف في حال سوء التطبيق أو غياب الضوابط التنظيمية الصارمة.
وأكد خبراء أن ضعف آليات المراجعة الداخلية أو الاعتماد على عدد محدود من الموقعين دون ضوابط واضحة، قد يفتح الباب أمام استغلال خطير، كما حدث في هذه الواقعة.
تحديات الاسترداد والتنظيم
أضاف محللون أن استخدام خدمات تعمية المعاملات يمثل تحديًا كبيرًا أمام محاولات استرداد الأصول المسروقة، ويكشف عن فجوة تنظيمية وتقنية تواجه قطاع التمويل اللامركزي.
كما يبرز هذا الحادث الطبيعة العابرة للحدود للمعاملات الرقمية، والتي تصعّب من تدخل الجهات التنظيمية التقليدية، وتفرض الحاجة إلى أطر تنظيمية وتعاونية أكثر تطورًا على المستوى الدولي.
انعكاسات على ثقة المستخدمين
من المتوقع أن تؤثر هذه الحادثة على ثقة المستخدمين والمستثمرين في بروتوكول Unleash، وعلى قطاع إدارة الملكية الفكرية عبر البلوكشين بشكل عام، خاصة مع تزايد المنافسة وارتفاع معايير الأمان المتوقعة من المستخدمين.
وتؤكد هذه الواقعة أن تعزيز الأمن السيبراني لم يعد خيارًا، بل ضرورة استراتيجية لضمان استدامة بروتوكولات DeFi وحماية أصول المستخدمين في بيئة رقمية تتسم بتصاعد المخاطر وتعقيد الهجمات.
