تعرض مشغل بوت MEV المعروف باسم Jaredfromsubway.eth إلى خسارة تجاوزت 7.5 مليون دولار أمريكي بعد استغلال لم تُسجّل للافتقار في الأمان عبر تقنية “هجوم الساندويتش المعاكس”. إذ تمكن مهاجم من خداع البوت ليمنحه تصاريح إنفاق أُعيد استخدامها في سحب أموال من خزينة البوت. يكشف هذا الحادث، المكتشف يوم السبت، عن خطر أمني متزايد لأنظمة التداول الآلي التي قد تُستغل ضد نفسها رغم تصميمها لاستثمار فرص السوق.
كيف وقعت الخسارة التقنية؟
وقع الخرق نتيجة عقود ذكية تسيطر عليها جهات المهاجم استغلت منطق تنفيذ استراتيجيات MEV التلقائية لدى بوت Jaredfromsubway.eth، حيث استُدرج البوت لمنح تصاريح تحويل توكنات يعمل المهاجمون على استغلالها لتفريغ أموال البوت. العملية لم تكن هجومًا تقليديًا أو استغلالًا لخلل في العقد الذكي للضحية، بل كانت تحكّمًا ذكيًا في اتخاذ القرارات الآلية الخاصة بالبوت لتحقيق مكاسب استراتيجية.
تفاصيل الهجوم: 66 عقدًا مزيفًا
كشف فريق Blockaid الأمني أن المهاجم نشر 66 عقدًا ذكيًا مزيفًا لتوكنات تحمل أسماء وأشكالًا مشابهة لأصول مشهورة كـ Wrapped ETH وUSDC وUSDt. رافق ذلك إنشاء مجمعات سيولة وهمية لتشكيل أوضاع تداول تبدو مربحة وجاذبة للروبوت، الذي استجاب بمنح تصاريح للعقود الخادعة بالصرف نيابة عنه.
وبتعبير المسؤول التقني راز نيف، استغلت الآلية “الطُعم” لتتحصل عبر معاملة واحدة على إمكانية تفريغ كل التوكنات المزيفة التي تم إنشاؤها، ما أدى إلى نقل ملايين الدولارات من أموال البوت.
تداعيات الخرق على سوق التداول الآلي وأمن DeFi
يُبرز الحادث خطورة الاعتماد على أذونات إنفاق واسعة النطاق في نظم التداول الآلي، حيث يمكن للمهاجمين إعادة استخدام هذه الأذونات كمدخلات لهجمات مماثلة، متجاوزين بذلك الحاجة لاختراق البنية الأساسية للعقود الذكية. كذلك يشير إلى أن آليات MEV، المعتمدة على التنقل بين معاملات غير مؤكدة، قد تفتح أبوابًا للنصب الموجه بدلًا من تحقيق أرباح فقط.
وأشار بحث سابق إلى أن هجمات الساندويتش على شبكة إيثيريوم تسببت في خسائر تقريبية بالملايين سنويًا، وقد ارتبط غالبية تلك الهجمات ببوت Jaredfromsubway.eth، مع رصد ما بين 60,000 إلى 90,000 هجوم شهري بين نوفمبر 2024 وأكتوبر 2025.
ردود الفعل والتساؤلات المستقبلية
رحّب بعض المستثمرين ومتتبعي عالم الكريبتو بالخبر كدليل على إمكانية مواجهة استغلالات MEV السابقة، إلا أنهم حذروا من فرحة مبكرة، لأن الهجوم يظهر أسلوبًا جديدًا يستهدف التشغيل الآلي في صميمه. يطرح الأمر تساؤلات حول إمكانية توسع مثل هذه الهجمات المعتمدة على التصاريح، ومدى استعداد مشغلي البوتات لتعديل أنماط الأذونات والتفاعل العقدي للحد من هذه الثغرات.
ماذا تعني هذه الواقعة للسوق الخليجي والعالم العربي؟
مع اتساع استخدام آليات التداول الآلي في الأسواق الناشئة ومنها الخليج، يُعتبر الحادث تحذيرًا ضروريًا للمستثمرين والجهات التنظيمية العربية والقاطنين في بيئة تتجه نحو تبني أوسع لأدوات DeFi. يشير إلى أن مستحدثات السوق التقنية تحتاج لرقابة أمنية صارمة ومتجددة، والتأهب لتغيير السياسات الأمنية المتبعة في عمليات التشغيل والموافقة الآلية للحفاظ على أموال المستثمرين.
آخر تحديث: 2026-06-21 04:42:00
العملات الرقمية أصول شديدة التقلّب وعالية المخاطر، وهذا المحتوى إخباري وتحليلي فقط وليس توصية بالشراء أو البيع أو الاحتفاظ بأي أصل.
