**BSC البيئة التنبيه: مشاريع شهيرة تتعرض لهجمات قروض فلاش، و13 مليون دولار تختفي في لحظة**

الأمان على السلسلة يقرع جرس الإنذار مرة أخرى. وفقًا لملاحظات السوق، تعرض مشروع MSCST على شبكة BSC مؤخرًا لهجوم قروض فلاش متقن التخطيط، وخسائره بلغت حوالي 13 مليون دولار. كانت النقطة الحاسمة في هذا الحدث هي وجود عيب برمجي بسيط لكنه قاتل.

**الجذر: نقص التحكم في الوصول، نقطة اختراق للمهاجمين**

تحليل تقني يظهر أن المشكلة ناتجة عن نقص آلية التحكم في الوصول (ACL) في وظيفة releaseReward() في عقد MSCST الذكي. هذا يعني أن أي شخص يمكنه استدعاء هذه الوظيفة، واستغل المهاجمون ذلك للتلاعب بسعر رموز GPC في تجمع السيولة PancakeSwap (عنوان العقد 0x12da)، مما أدى إلى عملية نهب اقتصادي دقيقة.

**الدروس المستفادة: تهديدات قروض الفلاش تتصاعد باستمرار**

أصبحت هجمات قروض الفلاش من المخاطر الشائعة في بيئة DeFi. يستخدم المهاجمون اقتراض مبالغ كبيرة، وتغيير أسعار الرموز بسرعة، واستغلال ثغرات الأذونات لإتمام عمليات التحوط في صفقة واحدة، مما يشكل تهديدًا لأي مشروع يفتقر إلى تدقيق أمني أو تصميم برمجي غير حذر. تذكرنا حادثة MSCST مرة أخرى بأن التحكم في الوصول ليس خيارًا، بل هو أساس أمني ضروري.