أعلنت مؤسسة CertiK للأمن مؤخرًا عن حادثة مخاطر عقد ذكي. في يوم 20 يناير، ظهرت 193 عملية مشبوهة على عقد غير موثوق به مرتبط بـ SynapLogic، مما أثار الكثير من الاهتمام.

الأسلوب المستخدم في هذا الهجوم ليس جديدًا حقًا — حيث استغل المهاجمون أداة DeFi المعروفة باسم القرض السريع (Flash Loan) لارتكاب الجريمة. كيف تم ذلك بالتحديد؟ قاموا باستدعاء وظيفة العقد بشكل متكرر، واستعاروا من البروتوكول 1 ETH مرة واحدة، ثم استخدموه خلال بضع كتل قصيرة لسك 16000 رمز SYP. بعد إتمام الهدف، أعاد المهاجمون ETH مباشرة، وكانت العملية نظيفة وسلسة.

الأكثر إثارة للاهتمام هو أن هذا الهجوم لم يأت من عنوان محفظة ثابت، بل من عدة عناوين جديدة تم إنشاؤها حديثًا. هذا يدل على أن المهاجمين يحاولون إرباك التتبع وتضليل الرصد. أصبحت هذه الأساليب أكثر شيوعًا في حوادث ثغرات العقود الأخيرة، مما يشير إلى أن الوضع الأمني يتطلب اهتمامًا جديًا. إذا كنت تمتلك رموزًا ذات صلة أو تستخدم هذا البروتوكول، فقد تحتاج إلى متابعة التصريحات الرسمية القادمة.