أدى اختراق بونزو لِند على شبكة هيديرا إلى خسائر تقارب 9.05 ملايين دولار، بعدما استغل مهاجم خللاً في أوراكل أسعار ورفع قيمة الضمان بشكل مصطنع.
ما الذي حدث في اختراق بونزو لِند على هيديرا؟
تعرض بروتوكول Bonzo Lend، وهو منصة إقراض لامركزي تعمل على Hedera، لهجوم استند إلى ثغرة تحقق داخل عقد أوراكل تابع لجهة خارجية. هذا الخلل سمح للمهاجم بتمرير تحديث سعر مضلل، ما مكنه من اقتراض أصول تفوق بكثير القيمة الحقيقية للضمان.
وبحسب المعطيات الأولية، أودع المهاجم 250 من عملة SAUCE، وهي كمية محدودة القيمة، ثم استغل السعر المعدل لرفع تقييمها مقابل HBAR. بعد ذلك، سحب أصولاً كبيرة قبل أن يتم رصد النشاط غير الطبيعي داخل البروتوكول.
كيف استغل المهاجم أوراكل الأسعار داخل بونزو لِند؟
آلية الهجوم باختصار
يعتمد بروتوكول الإقراض اللامركزي عادة على الأوراكل لتحديد أسعار الأصول وتقييم الضمانات. عندما تصبح بيانات السعر غير دقيقة أو يمكن التلاعب بها، تتحول عملية الاقتراض إلى نقطة ضعف مباشرة.
- إيداع 250 SAUCE كضمان منخفض القيمة.
- تمرير تحديث سعر مضلل رفع قيمة SAUCE مقابل HBAR.
- استخدام التقييم المزيف لاقتراض أصول أكبر من الضمان.
- سحب ملايين الدولارات من USDC وwrapped HBAR.
هذا النوع من الهجمات يسلط الضوء على حساسية بنية التمويل اللامركزي، خصوصاً عندما يعتمد البروتوكول على مزود بيانات خارجي دون طبقات تحقق إضافية. وهنا تظهر المخاطر المرتبطة بأوراكل الأسعار أكثر من أي وقت مضى.
كم بلغت خسائر بونزو لِند بعد الهجوم؟
تشير الأرقام الأولية إلى أن الحساب الرئيسي اقترض نحو 6.63 ملايين USDC و34.52 مليون wrapped HBAR. وبالاعتماد على سعر HBAR المرجعي وقت التقرير عند 0.06998 دولار، وصلت قيمة هذه السحوبات إلى نحو 9.05 ملايين دولار.
- USDC المسحوب: 6.63 ملايين دولار تقريباً.
- wrapped HBAR المسحوب: 34.52 مليون وحدة.
- إجمالي القروض خلال الحادثة قبل الاسترداد: نحو 10.06 ملايين دولار.
- الخسارة الرئيسية المعلنة: قرابة 9.05 ملايين دولار.
كما ظهر حساب ثانٍ اقترض أصولاً إضافية بقيمة تقارب مليون دولار أثناء استمرار السعر غير الطبيعي. لاحقاً، قال صاحب المحفظة الثانية إنه تدخل بصفته مستجيباً من نوع white-hat وإنه يعتزم إعادة الأموال، لذلك لم تُحتسب هذه القيمة ضمن الخسارة الرئيسية.
لماذا تراجع إجمالي القيمة المقفلة على هيديرا؟
بعد الحادثة، انخفض إجمالي القيمة المقفلة على شبكة هيديرا إلى نحو 25.7 مليون دولار، مع تراجع يومي يقارب 40%. كذلك خسر Bonzo Lend نحو 77% من القيمة المقفلة داخله، وهو هبوط يعكس سرعة خروج السيولة بعد أي اختراق في قطاع DeFi.
وفقاً لقراءة تيكبامين، فإن هذا التراجع لا يرتبط فقط بالأموال المسحوبة، بل أيضاً بفقدان الثقة المؤقت من المستخدمين والمودعين. وفي أسواق العملات الرقمية، غالباً ما تكون أزمة الثقة أشد تأثيراً من الخسارة الرقمية نفسها.
ماذا يعني اختراق بونزو لِند لمستقبل بروتوكولات DeFi؟
تكشف الحادثة أن بروتوكولات الإقراض اللامركزي تحتاج إلى ضوابط أقوى حول التحقق من الأسعار، مع أنظمة إيقاف طارئة تفعّل فور رصد أي قفزات غير منطقية. كما أن الاعتماد على أوراكل خارجي واحد يرفع مستوى المخاطر التشغيلية والأمنية.
الدروس الأبرز من الحادثة
- تعزيز طبقات التحقق من تحديثات الأسعار.
- إضافة حدود اقتراض ديناميكية عند التقلبات الحادة.
- تفعيل آليات تجميد فوري للحسابات المشبوهة.
- رفع مستوى التدقيق الأمني للعقود المرتبطة بالأوراكل.
في النهاية، يضع اختراق بونزو لِند بروتوكولات التمويل اللامركزي على هيديرا أمام اختبار ثقة جديد، وقد يدفع المطورين إلى مراجعة البنية الأمنية بسرعة، كما ترى تيكبامين، لتفادي تكرار سيناريو مشابه خلال الفترة المقبلة.