في 5 أغسطس 2025، كشفت بروتوكول التمويل اللامركزي CrediX عن استعادة ناجحة لموجودات بقيمة 4.5 مليون دولار من العملات الرقمية التي تم سحبها خلال استغلال عقد ذكي حديث. سلط الحادث الضوء على المخاطر الكامنة في منصات DeFi المتطورة وأدوات التعافي المتطورة المتاحة ما بعد الاستغلال.
تفاصيل الاستغلال: اكتشف المهاجم ثغرة إعادة الدخول في عقد تجمع السيولة الخاص بـ CrediX، مما سمح بسحوبات متكررة من الإيثر المعبأ (WETH) ضمن معاملة واحدة. بدأ الاستغلال في الساعات الأولى من 4 أغسطس، مما أدى إلى خسائر مبدئية قُدرت بـ 5 ملايين دولار.
عملية التفاوض: بدلاً من اتخاذ تدابير مضادة على السلسلة فقط، شارك CrediX فريق استجابة للأزمات متخصص في مفاوضات الاستغلال. خلال فترة 24 ساعة، تواصل الفريق خارج السلسلة مع المهاجم عبر قنوات مشفرة، مستندين إلى الاعتبارات الأخلاقية وعارضين ترتيب مأوى آمن جزئي.
نتيجة التعافي: وافق المهاجم على إعادة 90 بالمائة من الأموال المسروقة — ما يعادل 4.5 مليون دولار — مقابل وقف الإجراءات القانونية. تم تحويل الأصول المستردة عبر عنوان وصي وأعيد توزيعها على مزودي السيولة المتضررين من خلال وحدة التعافي الطارئ في البروتوكول.
الآثار على أمن DeFi: تؤكد هذه المفاوضات الناجحة على إمكانية استراتيجيات التعافي البديلة بخلاف التصحيحات على السلسلة فقط. من الدروس الرئيسية ما يلي:
- أهمية الحفاظ على قنوات اتصال مفتوحة للمشغلين ذوي القبعات البيضاء.
- يجب أن تتضمن تصاميم البروتوكول بنود إنقاذ قابلة للترقية وآليات سحب طارئة معتمدة من الحوكمة.
- يمكن للتعاون الصناعي بين شركات الأمن والمفاوضين والمستشارين القانونيين تقليل الخسائر الصافية بشكل ملموس.
بعد التعافي، عقد مجلس حوكمة CrediX اجتماعاً لتسريع إجراء تدقيق وتنفيذ إصلاح دائم للعقد المعطوب. يمثل الحادث دراسة حالة في إدارة المخاطر الاستباقية ويُظهر القيمة الواقعية للتعافي التفاوضي في الحفاظ على أموال المستخدمين داخل نظام DeFi البيئي.
التعليقات (0)