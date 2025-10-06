ملخص سريع

الاستغلال الثالث لـ Abracadabra يستنزف 1.7 مليون دولار، مستغلاً عيوب في العقد الذكي.

المتسللون قاموا بغسل الأموال المسروقة عبر Tornado Cash بعد مهاجمة Abracadabra.

Abracadabra توقف العقود للحد من المزيد من الخسائر من الاختراق الأخير.

عمليات الاختراق السابقة لـ Abracadabra في 2024 و2025 أدت إلى خسائر بقيمة 19.5 مليون دولار.

تعرض بروتوكول Abracadabra، وهو بروتوكول تمويل لامركزي (DeFi)، لثالث استغلال كبير له. قام المتسللون باستنزاف ما يقارب 1.7 مليون دولار من المنصة، مما يمثل انتكاسة أخرى للمشروع. تم تحديد الاختراق لأول مرة من قبل شركة أمن البلوكتشين Go Security في 4 أكتوبر 2025. يأتي هذا الهجوم بعد حوادث سابقة خسرت فيها المنصة الملايين، مما أثار مخاوف بشأن إجراءاتها الأمنية.

كيف تكشفت تفاصيل الهجوم

في 4 أكتوبر، أبلغت Go Security عن أحدث اختراق، كاشفة أن المتسللين تمكنوا من استغلال ثغرة في العقد الذكي لـ Abracadabra. تلاعب المهاجمون بمتغيرات عقد المنصة، مما سمح لهم بتجاوز فحص الملاءة المالية. سمح هذا الاستغلال لهم باقتراض أصول تتجاوز الحد المقصود، مما أدى إلى خسارة كبيرة للـ بروتوكول.

أكد Weilin Li، وهو باحث أمني، حدوث الاختراق، موضحًا أن الثغرة حدثت بسبب خلل منطقي في العقد الذكي. استغل الهجوم خطأ في التسلسل داخل وظيفة الطهي في Abracadabra، والتي تم تصميمها لتنفيذ إجراءات متعددة في معاملة واحدة. وفقًا لـ Phalcon، وهي شركة أخرى لتدقيق البلوكتشين، حدث الاستغلال من خلال إجراءين محددين.

الأول، المسمى "الإجراء 5"، أطلق عملية اقتراض تهدف إلى اجتياز فحوصات الملاءة المالية. والثاني، المسمى "الإجراء 0"، تجاوز خطوة التحقق من خلال تجاوز علامة الفحص. كرر المهاجمون هذه العملية عبر ستة عناوين مختلفة، وسرقوا أكثر من 1.79 مليون رمز MIM في هذه العملية.

استجابة فريق Abracadabra

بعد الاستغلال، تصرف فريق Abracadabra بسرعة لمنع المزيد من الأضرار. قاموا بإيقاف جميع العقود على المنصة للحد من الخسائر الإضافية. في وقت التقرير، كانت محفظة المتسلل تحتوي على حوالي 344 ETH، بقيمة تقريبية 1.55 مليون دولار، على الرغم من أن الأموال المسروقة تم غسلها جزئيًا بالفعل من خلال Tornado Cash.

لاحظت Go Security أن فريق Abracadabra أكد على Discord أنه سيستخدم أموال احتياطي DAO الخاصة به لإعادة شراء رموز MIM المتأثرة. ومع ذلك، اعتبارًا من 5 أكتوبر، ظلت قنوات التواصل الاجتماعي الرسمية لـ Abracadabra، بما في ذلك حساب X الخاص بها، صامتة بشأن الحادث. أثار هذا النقص في التواصل مخاوف بشأن الشفافية المستمرة للمشروع.

عمليات الاستغلال السابقة تثير المخاوف

هذا الاختراق ليس المرة الأولى التي يتم فيها استهداف Abracadabra من قبل المهاجمين. في يناير 2024، تعرضت المنصة لاختراق أدى إلى خسارة قدرها 6.49 مليون دولار وتسبب لفترة وجيزة في فك ارتباط العملة المستقرة MIM عن الدولار الأمريكي. استنزف استغلال ثانٍ في مارس 2025 مبلغًا إضافيًا قدره 13 مليون دولار من عقود مرجل Abracadabra، مما دفع الفريق إلى تقديم مكافأة بنسبة 20% للمتسلل مقابل الأموال المسروقة.

أثار تكرار مثل هذه الاختراقات في فترة قصيرة نسبيًا أسئلة مستمرة حول أمان المنصة. على الرغم من جهود الفريق لمعالجة نقاط الضعف، إلا أن هذه الهجمات المتكررة قد أضرت بسمعة المشروع وأثارت مخاوف بشأن استدامة نظام الإقراض العابر للسلاسل.

مستقبل أمان Abracadabra

مع إضافة الاستغلال الثالث إلى القائمة المتزايدة من المشكلات الأمنية، يتساءل فضاء DeFi عن كيفية تخطيط Abracadabra لتعزيز بروتوكولاتها في المستقبل. في حين أن استجابة الفريق للاستغلال الحالي تبدو سريعة، لا يزال يتعين معرفة ما إذا كانت هذه الإجراءات ستكون كافية لاستعادة ثقة المستخدم ومنع المزيد من الاختراقات.

تسلط التحديات المستمرة التي تواجهها Abracadabra الضوء على أهمية التدابير الأمنية القوية في قطاع DeFi سريع التطور. في الوقت الحالي، من المرجح أن تظل استراتيجية الأمان المستقبلية للمنصة تحت المجهر حيث ينتظر كل من المطورين والمستخدمين إجابات أوضح من فريق المشروع.

