INK Finance بسبب ثغرة تجاوز القائمة البيضاء تم فقدان 140,000 دولار أمريكي

مقالة من تأليف: موريكي لازارو، AMB كريبتو

INK Finance هو بروتوكول للبنية التحتية لإدارة الخزانة ومساحات العمل موجه لتمويل DeFi، ويعمل على شبكة Polygon، وقد تعرض مؤخرًا لهجوم خطير عبر ثغرة تفويض.

استغل المهاجمون ضعفًا في منطق التحقق من خزينة المنصة، وفي النهاية سرقوا حوالي 140,000 دولار من الأموال.

تكمن أهمية هذا الهجوم في أن عقد المطالب المزور نجح في انتحال شخصية كيان مدرج في القائمة البيضاء تم اعتماده في نظام الخزانة.

وبسبب هذا الت绕过، تمكن المهاجمون من اجتياز فحوصات الأهلية وتفعيل عملية تحويل خزينة “مرخصة” دون أن يتعرضوا لقيود فورية.

وفي الوقت نفسه، قام المهاجمون أيضًا بتسريع استغلال الثغرة من خلال اقتراض سريع عبر Balancer V2 بقيمة حوالي 25,000 دولار من Railgun إلى Polygon.

كما أظهرت تدفقات الأموال هذه أن مع تزايد ترابط بنية DeFi التحتية، فإن تفاعل أنظمة السيولة يرفع من كفاءة تنفيذ الهجمات.

وأشارت التقارير إلى أن المهاجمين لم يستهدفوا الطبقات المشفرة المتقدمة، بل استغلوا مشكلة في فرضية الثقة التشغيلية حول صلاحيات القائمة البيضاء، مما يعيد التأكيد على مخاوف المجتمع من ضعف تصميم التفويض في بنية الخزانة.

نظام تفويض الخزانة يصبح نقطة ضعف في DeFi

يعكس حادث الثغرة في الخزانة أن وجهة هجمات DeFi تتغير بشكل أوسع: مع زيادة تعقيد البنية التحتية، لم يعد المهاجمون يركزون فقط على برك السيولة أو أنظمة التسعير، بل يوجهون أنظارهم بشكل متزايد نحو طبقة تفويض الخزانة ذات الصلاحيات العالية التي تسيطر على أموال البروتوكول الاحتياطية.

كما يوضح حادث INK Finance أن المهاجمين يستخدمون طرقًا منخفضة التكلفة ودقيقة لمهاجمة نظام تفويض الخزانة.

تشير هذه الاتجاهات إلى أن أساليب الهجوم الحديثة تركز بشكل متزايد على رفع الصلاحيات، وليس فقط على التلاعب بسيولة أكبر.

وفي الوقت نفسه، تستمر حوادث القوائم البيضاء والتحكم في الوصول في الظهور في أنظمة DAO للخزانة، مما يكشف مرارًا وتكرارًا عن ضعف التحقق التشغيلي أثناء توسع بنية DeFi التحتية.

ومع ذلك، فإن هذه الثغرات المستمرة في التفويض تشير أيضًا إلى أن التمويل اللامركزي لا يزال يتخلف عن سرعة نمو بنيته التحتية ورأس ماله من حيث نضج الأمان التشغيلي.

الهجمات الصغيرة تضعف ثقة DeFi

تتزايد حوادث الهجوم على نظام تفويض الخزانة، مما يضعف تدريجيًا ثقة السوق في بنية DeFi التحتية بشكل عام.

على الرغم من أن خسارة INK Finance لم تكن ضخمة نسبيًا، إلا أن هذا الحدث ظهر بسرعة في لوحات الأمان وأنظمة المراقبة على السلسلة.

تُعد هذه الرؤية مهمة لأنها غالبًا ما تجعل المستخدمين يرون أن تكرار حوادث الأمان الصغيرة هو إشارة إلى أن البنية التحتية الأساسية للنظام لا تزال هشة.

كما أشار التقرير إلى أن حوادث مماثلة مثل SmartCredit وSharwa وQuant تتكرر باستمرار، مما يعزز مخاوف المجتمع من ضعف الانضباط الأمني التشغيلي.

توضح هذه الحادثة أنه حتى مع محدودية الخسائر الاقتصادية المباشرة، فإن الهجمات الصغيرة يمكن أن تؤدي إلى تأثير غير متناسب على السوق، حيث أن الفشل المستمر في التفويض يقلل من ثقة المستخدمين، ويبطئ وتيرة استثمار رأس المال، ويزيد من حذر النظام بأكمله من المخاطر.

ومع ذلك، فإن العديد من هذه الثغرات ناتجة عن مشاكل في تكوين الصلاحيات كان من الممكن تجنبها، وليس عن أخطاء تقنية معقدة للغاية.

ببساطة، لا تزال نضج الأمان التشغيلي يتخلف عن تطور تعقيد البنية التحتية.

ملخص موجز

تسبب هجوم على INK Finance عبر تزوير عقد المطالب وانتحال شخصية الكيان المدرج في القائمة البيضاء، في خسارة حوالي 140,000 دولار.

الهجمات الصغيرة المتكررة على تفويض DeFi تستمر في تقويض ثقة المستخدمين في بنية القطاع الأساسية.