اختراق بروتوكول أنليش: سرقة 3.9 مليون دولار من أصول ستوري

تعرض بروتوكول أنليش لاختراق أمني أدى لخسارة 3.9 مليون دولار، حيث تم تحويل الأموال المسروقة عبر تورنيدو كاش، وفق ما تابعه تيكبامين.

ما هي تفاصيل اختراق بروتوكول أنليش (Unleash Protocol)؟

شهد قطاع التمويل اللامركزي صدمة جديدة مع الإعلان عن تعرض بروتوكول أنليش، وهو منصة متخصصة في تمويل الملكية الفكرية مبنية على نظام ستوري (Story)، لعملية اختراق واسعة النطاق. وأشارت البيانات الصادرة عن شركة أمن البلوكشين بيك شيلد إلى أن المهاجم نجح في الاستيلاء على أصول تقدر قيمتها بنحو 3.9 مليون دولار.

بعد تنفيذ الهجوم، قام المخترق بنقل الأصول المسروقة إلى شبكة إيثريوم، حيث أودع حوالي 1,337.1 إيثريوم (ما يعادل 2.9 مليون دولار تقريباً) في خدمة تورنيدو كاش (Tornado Cash). وتُستخدم هذه الخدمة عادةً لتعتيم سجلات المعاملات وجعل تتبع الأموال أمراً شبه مستحيل، مما يزيد من تعقيد جهود الاسترداد.

كيف تم تنفيذ الهجوم وسحب الأموال من البروتوكول؟

أوضح فريق العمل في منصة أنليش أن النشاط غير المصرح به تم اكتشافه في العقود الذكية للبروتوكول، مما أدى إلى سحب ونقل أموال المستخدمين بشكل مفاجئ. وكشفت التحقيقات الأولية التي تابعها تيكبامين عن سيناريو الهجوم التالي:

• سيطرة عنوان محفظة خارجي (EOA) على الصلاحيات الإدارية عبر نظام الحوكمة متعدد التوقيع.
• تنفيذ ترقية غير مصرح بها للعقود الذكية سمحت بتجاوز إجراءات الأمان المعتادة.
• سحب الأصول مباشرة من العقود دون الحاجة للموافقة عبر القنوات الرسمية.
• تحويل الأموال باستخدام بنية تحتية تابعة لجهات خارجية إلى عناوين خارجية مجهولة.

ما هي العملات الرقمية المتأثرة بعملية الاختراق؟

أكد البروتوكول أن مجموعة متنوعة من العملات المشفرة والأصول الرقمية تأثرت بهذا الهجوم، وهي تشمل القائمة التالية:

• عملة WIP التابعة للنظام.
• العملة المستقرة USDC المرتبطة بالدولار.
• عملة WETH (الإيثريوم المغلف).
• أصول الملكية الفكرية الرقمية stIP و vIP.

هل تعرض بروتوكول ستوري (Story Protocol) للخطر؟

من المهم التوضيح أن هذا الاختراق نابع من فشل في نظام الحوكمة الخاص بمنصة أنليش تحديداً، وليس بسبب وجود ثغرة أمنية في بروتوكول ستوري الأساسي. تهدف هذه المنصات في الأصل إلى نقل حقوق الملكية الفكرية، مثل العلامات التجارية والأعمال الإبداعية، إلى سلسلة الكتل (On-chain) لتمكين ترخيصها أو استخدامها كأدوات مالية متطورة.

ما هي الإجراءات المتخذة لحماية المستخدمين حالياً؟

استجابةً لهذا الحادث الأمني الأليم، أعلن بروتوكول أنليش عن اتخاذ عدة خطوات فورية لضمان سلامة ما تبقى من أصول وللتحقيق في الواقعة:

• تعليق كافة العمليات على المنصة مؤقتاً حتى انتهاء التحقيقات الجنائية.
• التعاون مع خبراء أمنيين مستقلين لتحديد الثغرة البرمجية بدقة ومنع تكرارها.
• تحذير المستخدمين بشكل صارم من التفاعل مع أي عقود ذكية تابعة للبروتوكول حالياً.
• التشديد على متابعة القنوات الرسمية فقط للحصول على التحديثات الأمنية الموثوقة.

يأتي هذا الاختراق في وقت يتسم فيه سوق العملات الرقمية في عام 2025 بتناقض حاد؛ فبينما تحقق البنية التحتية تقدماً تقنياً كبيراً، لا تزال الثغرات المرتبطة بأنظمة الحوكمة تشكل التهديد الأكبر لأموال المستخدمين في التطبيقات اللامركزية.