يكشف استغلال متطور يستهدف StakeDAO عن كيفية أن ثغرات العقود الذكية يمكن أن تحدث تضخماً فلكياً في العملات بينما تحد ديناميكيات السوق من الأضرار الاقتصادية الفعلية. نجح الهجوم في صك 5.4 تريليون رمز vsdCRV لكن لم يجني المهاجمون سوى 91,000 دولار، مما يبرز الدور الحاسم للسيولة في تحديد ربحية الاستغلال.
تكشف الحادثة عن توتر أساسي في التمويل اللامركزي (DeFi) بين ثغرات التكنولوجيا والقيود السوقية. بينما استغل المهاجم عيباً في آلية صك الرموز في StakeDAO لإنشاء تريليونات من رموز vsdCRV، ظلت قيمة الاستخراج العملية محدودة بشكل شديد من خلال مجموعات السيولة المتاحة وعمق السوق.
وفقاً لشركة أمان البلوكتشين PeckShield، تمكن المهاجم من نقل 43.7 ETH إلى Ethereum بعد حدث إنشاء الرموز الضخم. يوضح هذا المبلغ المتواضع نسبياً كيف يمكن للعرض النظري من الرموز وقدرة التصفية الفعلية أن تختلف بشكل كبير في بروتوكولات DeFi. التناقض بين 5.4 تريليون رمز تم صكها و91,000 دولار تم استخراجها يوضح التأثير الوقائي للسيولة المقيدة.
قدمت شركة تحليلات البلوكتشين EmberCN سياقاً إضافياً، ملاحظة أن معظم الرموز المتبقية تعاني من سيولة غير كافية لتسهيل عمليات البيع ذات المعنى. تشير هذه الملاحظة إلى ظاهرة أوسع في استغلالات DeFi حيث يكتشف المهاجمون غالباً أن إنشاء الرموز أسهل بكثير من تحويلها إلى أصول سائلة. كان عنق الزجاجة بالسيولة بمثابة كاسر دائرة غير مقصود، يمنع ما كان يمكن أن يكون استنزافاً كارثياً للبروتوكول.
يمثل رمز vsdCRV أداة مشتقة في نظام Curve Finance، مصممة لتوفير التعرض لرموز CRV المدرة للعائد من خلال منصة StakeDAO. يشير استهداف الاستغلال لهذا الرمز المحدد إلى أن المهاجمين حددوا ثغرات في ميكانيكا الصك التي تحكم كيفية إنشاء وتحقق رموز vsdCRV الجديدة داخل بنية العقد الذكي للبروتوكول.
تساهم هذه الحادثة في الأدلة المتزايدة على أن بروتوكولات DeFi تواجه تحديات مستمرة في تأمين ميكانيكا الرموز المعقدة ضد الخصوم المتطورين. تعرض القدرة على صك تريليونات الرموز من خلال استغلال واحد كيف يمكن لثغرات العقود الذكية أن يكون لها تأثير غير محدود نظرياً، حتى عندما تحد القيود العملية من الأضرار الفعلية. يجب على مطوري البروتوكول الأخذ في الاعتبار الأمان التقني والضمانات الاقتصادية في تصاميمهم.
يسلط استغلال StakeDAO أيضاً الضوء على أهمية السيولة كآلية دفاع طبيعية في أنظمة DeFi. بينما ثبت أن هذه الحماية مفيدة في تحديد أرباح المهاجمين، كما كشفت عن نقاط ضعف محتملة في اقتصاديات الرموز التي يمكن أن تؤثر على المستخدمين الشرعيين. يجب على البروتوكولات الموازنة بين السيولة الكافية للعمليات العادية مقابل خطر أن تصبح مجموعات السيولة العميقة أهدافاً جذابة للهجمات الأكثر تطوراً.
في المستقبل، من المرجح أن تؤدي هذه الحادثة إلى تدقيق معزز لآليات صك الرموز عبر بروتوكولات DeFi. يعمل التناقض الدراماتيكي بين الرموز المنشأة والقيمة المستخرجة كحالة دراسية حول كيف يمكن لديناميكيات السوق أن تخفف من الثغرات التقنية، بينما يوضح في نفس الوقت أن هذه الحماية تظل غير موثوقة وغير متوقعة كاستراتيجية أمان.
كتبت بواسطة فريق التحرير — صحافة مستقلة مدعومة من Bitcoin News.