في فوز نادر للدبلوماسية في عالم التمويل اللامركزي (DEFI) ، استعاد تمويل الملمس غالبية الأموال المفقودة في استغلال حديث بعد التوصل إلى اتفاق مع المتسلل.
عاد المهاجم 90 ٪ من 2.2 مليون دولار في USDC المسروقة بعد عرض المكافأة العامة من بروتوكول سولانا ، وتجنب المزيد من التصعيد والسعي الجنائي.
إن الاستغلال ، الذي تم الكشف عنه من خلال تمويل الملمس في 9 يوليو ، ينبع من ضعف في أحد عقود Vault Smart ، والتي قال البروتوكول إن المؤثر فقط على قبو USDC.
وكتب الفريق في منشور عام على X. “لقد اكتشفنا خرقًا أمنيًا لعقد قبو الملمس ، وقد تعرضت أموال المستخدمين بمبلغ 2.2 مليون دولار أمريكي للخطر”.
تم تعطيل عمليات السحب على الفور ، وأطلقت الملمس استجابة “غرفة الحرب” مع مراجعي الحسابات على سطح السفينة والرمز الجاري.
في رسالة متابعة ، أصدر الفريق مكالمة مفتوحة للمتسلل: “نحن نقدم مكافأة بنسبة 10 ٪ من أي أموال مسروقة ، والتي هي لك إذا قمت بإرجاع 90 ٪ المتبقية … لقد ارتكبت خطأً OPSEC ، لكن لم يفت الأوان بعد لتجنب تصعيد الموقف”.
وأضافوا أنه إذا فشل المهاجم في الاستجابة بحلول 11 يوليو في الساعة 18:00 بالتوقيت العالمي ، أو حاولوا نقل الأموال ، فسيتم اعتبارهم بلاكهات ويتم إحالتهم إلى تطبيق القانون.
يبدو أن المتسلل استمع.
وصل تمويل الملمس إلى قرار نادر من السلوقي
قبل أقل من يوم من الموعد النهائي ، قيل إن المهاجم قد أعاد 90 ٪ من الصناديق المسروقة إلى عنوان الملمس المحدد ، مما يطالب بفعالية بنسبة 10 ٪.
منذ حوالي ساعتين ، أعاد المتسلل 90 ٪ من الأموال المسروقة إلى عنوان SOL الملمس ، حيث حصل على مكافأة Greyhat المقترحة في وقت سابق من قبل فريق الملمس.
نظرًا لأن المتسلل قد حقق جانبهم من الاتفاقية ، فلن نتابع الأمر أكثر.
نريد أن نشكر …
– نسيج (texture_fi) 10 يوليو 2025
“بما أن المتسلل قد حقق جانبهم من الاتفاقية ، فلن نتابع الأمر أكثر من ذلك ، أعلن الملمس في منشور جديد في 10 يوليو.
تضع عودة الأموال هذا الحادث في فئة متزايدة من مآثر ما يسمى بـ “Greyhat” ، حيث ينتهك المهاجمون البروتوكولات الضعيفة ، لكنهم يختارون في النهاية إرجاع معظم الأموال أو جميعها في مقابل المناعة أو المكافأة.
في أبريل ، على سبيل المثال ، أعاد المهاجم الذي استغل Zksync 5.4 مليون دولار بعد قبول صفقة مماثلة بنسبة 10 ٪ بعد ضغط المجتمع والتفاوض العام.
أصبح هذا النهج أكثر شيوعًا في عالم Defi ، حيث يكون النشاط على السلسلة شفافًا ، ويمكن أن يعرض الإسناد ، وإن لم يكن فوريًا دائمًا ، أن يعرض المتسللين عواقب وخيمة.
ومع ذلك ، لا يزال الكثيرون ينتقدون التكتيك ، بحجة أنه يطمس الخط بين القرصنة الأخلاقية والابتزاز.
المزيد من الاضطراب في ديفي
وفقًا لتمويل الملمس ، تم بالفعل تطوير إصلاح كامل ويخضع حاليًا للتدقيق. وقال الفريق في منشور 10 يوليو: “إننا ننهي إصلاح الكود وإكمال مراجعة شاملة مع مدقق الحسابات. سيتم إعادة نشر العقد المحدث قريبًا”.
من المتوقع تحليل ما بعد الوفاة قريبًا.
في غضون ذلك ، ترك الملمس سحب المستخدمين معاقين ونصح المستخدمين بأن تظل السداد وظيفية “في الوضع القياسي” ، على الرغم من عدم توفير جدول زمني محدد لاستئناف العمليات العادية.
يضيف الحادث إلى ما كان أسبوعًا مضطربًا في Defi Security. في نفس اليوم حدث خرق الملمس ، عانى بروتوكول GMX من استغلال منفصل على التعبير الذي أدى إلى خسائر 42 مليون دولار ، حيث يوفر البروتوكول للمتسلل بنسبة 10 ٪ من القبور البيضاء.
تؤكد هذه الحوادث على التحديات الأمنية المستمرة التي تواجه بروتوكولات DEFI ، خاصة مع زيادة القدرة على التوطين وتزداد العقود الذكية أكثر تعقيدًا. يمكن أن تصبح المنصات التي تم تجهيزها جيدًا أهدافًا إذا لم يلاحظ نقاط الضعف.