تعرض أحد أشهر وبرامج استخراج القيمة القصوى (MEV) في عالم العملات الرقمية، المعروف بـJaredfromsubway.eth، لاستغلال أدى إلى سحب أكثر من 7.5 مليون دولار. جاء هذا الاستغلال عبر استغلال أنظمة البرمجيات الآلية التي يعتمد عليها الروبوت في تنفيذ العمليات، والتي كانت السبب في تحقيقه لمئات الملايين من الأرباح خلال السنوات الماضية.
تفاصيل الحادثة وآلية الاستغلال
نجح المهاجم في خداع نظام التنفيذ الآلي للروبوت عبر عقود ذكية خبيثة، أدت إلى منح صلاحيات لصرف الرموز الرقمية على حساب الروبوت. وأوضح رئيس قسم التكنولوجيا في شركة Blockaid، راز نيف، أن الحادثة لم تكن هجوم تصيد تقليدي أو خللاً في عقد ذكي خاص بالروبت، وإنما هجوم ذكي ضد منطق اتخاذ القرار الآلي والثقة الصغرى الذي تعتمد عليه مثل هذه الروبوتات.
خلال عدة أسابيع، نشر المهاجم 66 عقداً توكينيًا مزيفًا تحاكي رموزاً معروفة مثل Wrapped ETH، USDC، وUSDt، مقترنة بحسابات سيولة وهمية، صُممت لتبدو كصفقات مربحة تثير اهتمام الروبوت. وفعلًا، أدت تلك الخدع إلى قيام الروبوت بمنح العقود المتحكمة من قبل المهاجم صلاحيات لإنفاق أموال حقيقية من خزينة الروبوت. في خطوة واحدة، استخدم المهاجم هذه الصلاحيات لاستدعاء جميع العقود واستنزاف جميع الأرصدة من ETH، USDC، وUSDT بنحو ملايين الدولارات.
خلفية عن الهجمات وتنفيذ الروبوتات على شبكة إيثيريوم
تُعرف روبوتات MEV بأنها برمجيات آلية تراقب المعاملات غير المؤكدة على شبكات البلوكتشين، وتعيد ترتيبها أو تنظيمها بهدف تعظيم الأرباح بصورة تشبه “ضريبة غير مرئية” على مستخدمي التمويل اللامركزي (DeFi). وتشير دراسات سابقة إلى أن هجمات “ساندويتش” على شبكة إيثيريوم سببت خسائر سنوية لحجم يقارب 60 مليون دولار، حيث سجلت من نوفمبر 2024 وحتى أكتوبر 2025 ما بين 60000 إلى 90000 هجوم شهريًا، ويُعتقد أن 70% منها مرتبط بروبوت Jaredfromsubway.eth.
ما الذي يجعل هجوم Jaredfromsubway.eth استثنائياً؟
بخلاف الهجمات التقليدية التي تستهدف ضعفًا في العقود الذكية، استهدف هذا الهجوم ذكاء وروبوتية اتخاذ القرار، مما يفتح نقاشاً أوسع حول ثقة الأنظمة الآلية والتدابير الأمنية التي يجب أن تعتمد عليها. يعمل روبوت Jaredfromsubway.eth بشكل تلقائي على استغلال الصفقات المربحة، لكن في هذه المرة كانت الحيلة عبر تقديم صفقات وهمية تسببت في خسارة كبيرة في خزينة الروبوت نفسه.
ملاحظات على تأثير الحادثة في السوق والمستخدمين
حتى شخصيات مهمة في مجال العملات الرقمية مثل فيتاليك بوتيرين، أحد مؤسسي إيثيريوم، تعرض لهجمات من هذا النوع مع فقدانات طفيفة، مما يدل على أن صغائر وأحجام التداول الصغيرة ليست بمنأى عن تلك الهجمات. ويشير المراقبون إلى أن خسارة الروبوت ليست انتصارًا، بل تحذير لمستخدمي التمويل اللامركزي وأولئك المعتمدين على الأنظمة الآلية.
يقول المستثمر والناقد ديفيد جوكشتاين: “لا ينبغي أن نفرح بهذا الحدث، ولكن إن كنت من الذين طالهم هجوم بهذا النوع، فأنا واثق أنك لن تكون غاضبًا من هذا الخبر”.
النظرة المستقبلية والتحديات الأمنية
تبرز الحاجة إلى مراجعة منهجيات بناء أنظمة الروبوتات وبرمجيات MEV، وتطوير آليات تحقق أعمق لتصديق الصفقات وحماية الأصول من الهجمات الذكية المعقدة. كما أن الوعي بأهمية الأمن السيبراني في العملات الرقمية يتوجه نحو أدوات أكثر دقة للتعامل مع هذه الأنماط المتطورة من الهجمات، التي تستغل الذكاء الاصطناعي وتقنيات التشفير.
لمزيد من التفاصيل حول الحادثة وآليات الاستغلال، يمكن الاطلاع على البيانات.
آخر تحديث بتاريخ 2026-06-21 04:04:00
العملات الرقمية أصول شديدة التقلّب وعالية المخاطر، وهذا المحتوى إخباري وتحليلي فقط وليس توصية بالشراء أو البيع أو الاحتفاظ بأي أصل.
