بروتوكول TMX يتعرض لعملية استغلال بقيمة 1.4 مليون دولار على شبكة Arbitrum، تراقبها CertiK

اكتشف باحثو الأمن في CertiK هجومًا متطورًا على عقد غير موثوق مرتبط بمنصة التبادل اللامركزية TMX على شبكة Arbitrum. أسفر الحادث عن سرقة أصول بقيمة تقريبية تبلغ 1.4 مليون دولار، مما يمثل خرقًا كبيرًا آخر في نظام التبادلات اللامركزية الذي يتعرض بشكل متزايد للهجمات.

آلية الهجوم وراء سرقة 1.4 مليون دولار

نظم القراصنة هجومًا معقدًا متعدد الخطوات استغل الثغرات في كيفية تعامل عقد TMX الذكي مع توفير السيولة وتبادلات الرموز. من خلال إصدار رموز تجمع السيولة (LP) الخاصة بـ TMX بشكل متكرر باستخدام ضمان USDT، تمكن المهاجم من استغلال عيوب تصميم العقد بشكل منهجي.

تبع تدفق الاستغلال هذا النمط: قام القراصنة بإصدار رموز LP الخاصة بـ TMX، وقاموا برهنها لكسب المكافآت، ثم قاموا بتحويل USDT إلى عملات مستقرة USDG. بعد إلغاء الرهن، باعوا كميات كبيرة من USDG، مما خلق ضغطًا نزوليًا اصطناعيًا على سعر الرمز المميز. سمح لهم هذا التسلسل المنسق باستخراج كميات هائلة من USDT، وSolana المغلفة (SOL)، وEthereum المغلف (WETH) من احتياطيات العقد.

لماذا نجح هذا الهجوم

يبدو أن الطبيعة غير المدققة لعقد TMX كانت ثغرة حاسمة. على عكس البروتوكولات التي تم التحقق منها رسميًا، تفتقر العقود الذكية غير المدققة إلى المراجعات الأمنية الصارمة اللازمة لتحديد الحالات الحافة وطرق الاستغلال. استغل المهاجم فشل العقد في التحقق بشكل صحيح من ترتيب المعاملات وتنفيذ فحوصات كافية على العمليات متعددة الخطوات — وهو أحد المسارات الشائعة في هجمات التمويل اللامركزي.

التداعيات على أمان التبادلات اللامركزية

يؤكد هذا الحادث على المخاطر المستمرة التي تواجه التبادلات اللامركزية، خاصة تلك التي تُنشر على شبكات الطبقة الثانية مثل Arbitrum. بينما توفر شبكات L2 مزايا من حيث التكاليف، فإن المشاريع أحيانًا تتسرع في السوق دون إجراء تدقيق أمني كامل، مما يعرض المستخدمين ومزودي السيولة للخطر. تبرز قدرات المراقبة التي تقدمها CertiK أهمية الرقابة على السلسلة في الوقت الحقيقي لالتقاط هذه الهجمات وحماية النظام البيئي بشكل أوسع.

تعد هجمة TMX تذكيرًا بأنه حتى منصات التبادل اللامركزية المعروفة يجب أن تعطي أولوية للتحقق من العقود الذكية والمراقبة الأمنية المستمرة لمنع حدوث خروقات مماثلة.