حوت إيثيريوم يخسر 27 مليون دولار: الربط من المفاتيح المكشوفة إلى مخاطر التصفية

وقع حادث أمني خطير مؤخرًا على أحد كبار المستثمرين على شبكة إيثريوم حيث تم مسح جميع الأصول الموجودة في محفظة متعددة التوقيع، بقيمة تقترب من 27.3 مليون دولار. وفقًا لتقرير من PeckShield، فإن السبب الجذري لهذه الحادثة يعود إلى تسريب شهادة الأمان، مما أدى إلى إنشاء رابط خطير أدى إلى سلسلة من تصرفات المهاجم. ومن الجدير بالذكر أن المهاجم لم يسرق الأصول فقط، بل حافظ أيضًا على السيطرة على محفظة التوقيع المتعدد للضحية، مما يخلق مخاطر محتملة أكبر.

تشير الأدلة على البلوكتشين إلى أن المهاجم نفذ حملة غسيل أموال محسوبة بدقة. خلال فترة قصيرة، حول حوالي 12.6 مليون دولار (ما يعادل 4100 إيثريوم) عبر Tornado Cash، وهي خدمة خلط العملات المشفرة. لم تكن هذه المعاملات عبارة عن تحركات كبيرة غير معتادة، بل كانت سلسلة من عمليات تحويل كل منها 100 إيثريوم، مما يدل بوضوح على وجود خطة مسبقة لغسيل الأموال. في الوقت نفسه، لا يزال المهاجم يحتفظ بحوالي 2 مليون دولار من الأصول السائلة في محفظة أخرى، تحت سيطرته الكاملة.

أي رموز تم الهجوم عليها وتحويلها

عند فحص تفاصيل الأصول المتبقية في المحفظة على Etherscan، يتضح أن قائمة الرموز المتأثرة متنوعة جدًا. تحتوي المحفظة حاليًا على 100.3184 إيثريوم بقيمة حوالي 284,640 دولار في وقت التوثيق، بالإضافة إلى رصيد لأكثر من 201 نوع من الرموز المختلفة. تشمل أكبر القيم 303.44 WETH بقيمة تقارب 860,973 دولار، و2,216.36 OKB بقيمة تزيد عن 234,802 دولار، و4,928.74 LEO بما يعادل 36,374 دولار، و151,990.97 FET التي أضافت حوالي 30,870 دولار إلى قائمة الأصول.

هذه التنوعات تشير إلى أن الضحية كانت تمتلك محفظة استثمارية معقدة، مع توزيع واسع بين الرموز الرئيسية ورموز من منصات تبادل مختلفة. كما أن ذلك يبرز أهمية حماية المفاتيح الخاصة، حيث أن تسريب واحد يمكن أن يؤدي إلى خسائر في جميع المحفظة.

مخاطر التصريف: ارتباط خطير بين السيطرة على التوقيع المتعدد والموقف المالي بالرافعة المالية

الخطر الحقيقي يكمن في ما اكتشفته PeckShield: لا تزال محفظة التوقيع المتعدد للضحية تحتفظ بموقف طويل على إيثريوم باستخدام الرافعة المالية على منصة Aave. تحديدًا، حوالي 25 مليون دولار من إيثريوم تم استخدامها كضمان لاقتراض حوالي 12.3 مليون DAI، مع عامل صحة (health factor) يُظهر حوالي 1.68. قد يبدو هذا الرقم آمنًا للوهلة الأولى، لكنه يعني أيضًا أن المحفظة ليست في وضع “الراحة” إذا انخفض سعر إيثريوم بشكل كبير.

الارتباط بين السيطرة على التوقيع المتعدد والموقف بالرافعة المالية يخلق وضعًا حساسًا للغاية. إذا قرر المهاجم تفعيل عملية تصفية، يمكنه إجبار بيع الأصول المرهونة تلقائيًا، دون الحاجة إلى “تصريف كل شيء” مسبقًا، مما قد يؤدي إلى موجة بيع واسعة. هذا الخطر لا يقتصر على فقدان الأصول التي تم الاستيلاء عليها، بل يمتد أيضًا إلى ما لا تزال الضحية تحاول حمايته من خلال آلية الرافعة المالية. إنه تصوير حي لكيفية ارتباط المخاطر الأمنية مباشرة بالمخاطر المالية في بيئة DeFi الحديثة.