منصة TMX تواجه خسارة 1.4 مليون دولار بسبب ثغرة في العقد الذكي

تعرضت منصة التداول اللامركزية TMX لهجوم إلكتروني من قبل مجرمي الإنترنت مما أسفر عن خسارة ضخمة تقدر بحوالي 1.4 مليون دولار أمريكي. اكتشفت فرق الأمان في CertiK، شركة التدقيق والأمان الموثوقة، أن عقداً ذكياً غير معتمد مرتبط بمنصة TMX تعرض للاستهداف على سلسلة Arbitrum.

تقرير CertiK يوضح آلية الهجوم على شبكة Arbitrum

وفقاً لرسالة ChainCatcher التي نقلت عن مراقبة CertiK، فإن المهاجمين استغلوا ثغرة معينة في البنية الأساسية للعقد الذكي. يعمل العقد المستهدف بشكل مباشر على شبكة Arbitrum، وهي إحدى حلول التوسع الشهيرة على بلوك تشين. كشفت عملية التحليل الشاملة من قبل خبراء CertiK عن طبيعة الاختراق والخطوات التي اتخذها المهاجمون للوصول إلى الأصول المحمية.

التفاصيل التقنية لعملية استنزاف الأصول من منصة TMX

قام المهاجمون بتنفيذ سلسلة من العمليات المنسقة والمتكررة بهدف استخراج الأصول من خزينة العقد. اعتمدت استراتيجيتهم على عدة خطوات متتابعة تشمل تكرار عمليات الصك (Minting) وإيداع السيولة في مجمع السيولة TMX/USDT، يليها تحويل USDT إلى USDG، ثم سحب السيولة والقيام بعمليات بيع إضافية من USDG. كررت هذه الدورة عدة مرات متتالية، مما سمح للمهاجمين بالوصول بنجاح إلى الأصول المختلفة المخزنة في العقد، بما فيها USDT والعملات المشفرة الموثوقة مثل Wrapped SOL وWETH.

الدروس المستفادة لأمن منصات DeFi

يعكس هذا الحادث أهمية المراجعة الأمنية الشاملة للعقود الذكية قبل نشرها على سلاسل البلوك تشين. منصة TMX وغيرها من المنصات اللامركزية تحتاج إلى تعزيز آليات التحقق والحماية لمنع مثل هذه الهجمات. كما يؤكد الحادث على ضرورة مراقبة مستمرة من قبل شركات أمان متخصصة مثل CertiK لاكتشاف أي تهديدات محتملة في الوقت المناسب.