## استغلال بروتوكول Unleash: كيف تم سحب 3.9 مليون دولار من خلال ثغرة في إدارة النظام

اكتشف باحثو الأمان من PeckShield حادثة خطيرة على منصة لامركزية تسمى Unleash Protocol، والتي تعمل على أساس بروتوكول Story. استغل المهاجم ثغرة في نظام إدارة التوقيعات المتعددة وتمكن من سحب حوالي 3.9 مليون دولار من أصول المستخدمين. أظهرت الحادثة أهمية الحماية على مستوى التحكم الإداري في نظام DeFi.

## تشريح الاختراق: من الوصول غير المصرح به إلى سحب الأموال

بدأ الهجوم باختراق آلية التوقيعات المتعددة لبروتوكول Unleash. حصل المهاجم على وصول إداري غير مصرح به وقدم تحديثًا غير معتمد لعقد ذكي، متجاوزًا إجراءات الموافقة القياسية. منح ذلك المهاجم سيطرة مباشرة على البروتوكول وإمكانية سحب الأموال من العقود بدون إذن داخلي من الفريق.

بعد سحب الأصول من البروتوكول، بدأ المهاجم بتقسيم الأموال المسروقة إلى أجزاء صغيرة لتسهيل تتبعها. تم تسجيل ودائع على شبكة Ethereum على شكل 1,337.1 ETH، والتي تم إرسالها إلى Tornado Cash — أداة خصوصية شهيرة لإخفاء مصدر المعاملات. كانت نظام الودائع المتكررة ( من مبالغ صغيرة إلى دفعات تصل إلى 100 ETH) واضحًا في محاولة لخلط الأصول عبر بروتوكول الميكسر لإزالة الرابط بين الأموال المسروقة والمصدر الأصلي.

## الأصول التي تعرضت للهجوم

خلال الاستغلال، تم اختراق عدة رموز رئيسية في النظام البيئي: WIP، USDC، WETH، stIP و vIP. تم سحب جميع هذه الأصول خارج نطاق الإدارة المعتمدة دون موافقة الفريق الرئيسي. وأكد فريق Unleash Protocol أن الحادث يقتصر على عقود البروتوكول نفسه — حيث بقيت بروتوكولات Story، المدققون والبنية التحتية الأساسية غير متأثرة.

## إجراءات المنصة وتوصيات المستخدمين

بعد اكتشاف الثغرة، أوقفت منصة Unleash Protocol جميع العمليات لمنع المزيد من الخسائر. بدأ الفريق التحقيق بالتعاون مع خبراء أمن مستقلين وخبراء قانونيين. في الوقت الحالي، يُنصح المستخدمون بعدم التفاعل مع عقود Unleash Protocol حتى تصدر تحديثات رسمية لإصلاح الثغرة.

تُظهر هذه الحادثة مرة أخرى أهمية التدقيقات الأمنية المنتظمة، والتأكيد المتعدد للعمليات الحرجة، والمراقبة الكافية للوصول الإداري في بروتوكولات DeFi.