المتمرد يستعيد $190K بعد أن أعاد القراصنة 90٪ من الأموال المسروقة

رينيجيد، بروتوكول التمويل اللامركزي وراء أول حمام مظلم على السلسلة على أربيتروم، استعاد معظم أمواله. قام هاكر أبيض القناع سرق حوالي $209K من المنصة في 10 مايو وأعاد حوالي $190K في اليوم التالي، مع الاحتفاظ بـ $21K كمكافأة عينها بنفسه.

ما حدث وكيف عمل الاستغلال

كانت الثغرة في مُهيئ غير محمي داخل عقد وكيل حمام الظلام الخاص برينيجيد. كانت وظيفة الإعداد الحرجة التي كان ينبغي أن تكون مقفلة مفتوحة، مما سمح للمهاجم باستخدام استدعاء تفويضي للسيطرة وسحب الأموال.

تأثر الاستغلال بـ 27 رمز ERC-20 مختلفًا محتجزًا في حمام الظلام. تحركت رينيجيد بسرعة بعد اكتشاف الاختراق، وأرسلت رسالة على السلسلة إلى عنوان المستغل تعرض شروطًا لإعادة الأموال. كانت الصفقة بسيطة: أعد 90%، واحتفظ بـ 10% كمكافأة، وامشِ بعيدًا نظيفًا. قبل الهاكر بالعرض خلال حوالي يوم.

تم تحديد عنوان التنفيذ المتأثر على أنه 0xc038933d0b33359f5C87B4B2f92Ee0DAd11EaDc5. حثت رينيجيد المستخدمين على إلغاء أي موافقات على الرموز المرتبطة بهذا العنوان لمنع مزيد من المخاطر.

الصورة الأكبر عن أمان التمويل اللامركزي

شهد أبريل 2026 سرقة أكثر من 632 مليون دولار عبر أكثر من 20 بروتوكولًا، مع حالات بارزة مثل استغلال KelpDAO التي ساهمت في ذلك الرقم. في ظل هذا المشهد، فإن فقدان $209K واسترداد 90% منه يمثل نتيجة مختلفة تمامًا.

أطلقت رينيجيد على أربيتروم وان في أوائل 2026، مما يجعلها بروتوكولًا حديثًا نسبيًا وقت الاستغلال. ادعى الهاكر أن الإجراء كان بهدف حماية المستخدمين داخل التمويل اللامركزي.

ما يعنيه ذلك للمستثمرين

بالنسبة لمستخدمي رينيجيد تحديدًا، كانت الأضرار المالية الفورية محدودة. استرداد $190K من الـ $209K المسحوبة يعني أن الخسارة الصافية تقارب 21 ألف دولار. قد يكون المستخدمون الأفراد الذين كانت رموزهم من بين الـ 27 المتأثرين قد عانوا من اضطراب مؤقت.

المُهيئ غير المحمي هو مشكلة يمكن تجنبها. يثير ذلك تساؤلات حول مدى تغطية تدقيق رينيجيد وما إذا كانت عملية مراجعة العقود الذكية قد اكتشفت ثغرات محتملة أخرى.

                    **إفصاح:** تم تحرير هذا المقال بواسطة فريق التحرير. لمزيد من المعلومات حول كيفية إنشاء ومراجعة المحتوى، راجع سياستنا التحريرية.