احتيال خروج؟ فريق بروتوكول CrediX للتمويل اللامركزي يختفي بعد اختراق بقيمة 4.5 مليون دولار

في تطور مقلق يهز ثقة المستثمرين في عالم التمويل اللامركزي (DeFi)، يُشتبه في أن الفريق الذي يقف وراء بروتوكول CrediX قد نفذ عملية “احتيال خروج” (exit scam) بعد تعرض البروتوكول لاختراق أمني حديث أدى إلى خسارة ما يقارب 4.5 مليون دولار. أفادت التقارير أن الفريق قد “اختفى” تمامًا من قنوات المشروع الرسمية، بما في ذلك حسابات التواصل الاجتماعي والموقع الإلكتروني، على الرغم من وعوده المتكررة برد الأموال للمتضررين، مما ترك العملاء فارغي الأيدي وفي حالة من خيبة الأمل والقلق العميق على أموالهم.

يُعد هذا الحادث بمثابة تذكير صارخ بالمخاطر الكامنة في الفضاء اللامركزي سريع التطور، حيث يمكن أن يؤدي الافتقار إلى التنظيم المركزي والشفافية في بعض الأحيان إلى عواقب وخيمة على المستخدمين. تُسلط هذه القضية الضوء على الحاجة الملحة لتحسين إجراءات الأمن والتدقيق، بالإضافة إلى تعزيز آليات المساءلة لضمان حماية أفضل لأموال المستثمرين في مشاريع DeFi.

بروتوكول DeFi يتعرض لاختراق بقيمة 4.5 مليون دولار

يوم الجمعة، أصدرت شركة الأمن السيبراني CertiK تقريرًا يكشف أن فريق الإقراض اللامركزي CrediX قد اختفى تمامًا في أعقاب الاختراق الأخير الذي تعرضت له المنصة. أشار التقرير إلى أن موقع CrediX الإلكتروني أصبح غير متصل بالإنترنت منذ حادثة 4 أغسطس، وتم حذف حسابه الرسمي على منصة X (تويتر سابقًا) فجأة دون سابق إنذار. هذه الإجراءات المفاجئة من قبل الفريق، خاصة بعد وعدهم برد الأموال، أثارت الشكوك حول نيتهم في الفرار بالأموال المتبقية أو عدم قدرة على الوفاء بوعودهم.

تفاصيل الاختراق الفني

للوصول إلى سياق أعمق للحادثة، تعرض مُقرض DeFi المبني على شبكة Sonic لاختراق أمني كبير يوم الاثنين. جاء هذا الاختراق نتيجة لاحتمال اختراق محفظة إدارية (admin wallet) تابعة للبروتوكول، مما أدى إلى سرقة 4.5 مليون دولار من مجمع السيولة الخاص بالبروتوكول. كشفت شركة الأمن السيبراني المتخصصة في البلوكتشين PeckShield أن الهجوم المزعوم نتج عن حساب إداري تم اختراقه. سمح هذا الاختراق للمُخترِق باستغلال دور “BRIDGE” الممنوح للحساب الإداري، مما أتاح له سكّ توكنات acUSDC (Sonic USDC) غير مدعومة (أي بدون غطاء فعلي من الأصول). بعد سك هذه التوكنات المزيفة، تمكن المهاجم من اقتراض أموال مقابلها وسحب مجمع السيولة بالكامل، قبل أن يقوم بتحويل الأصول المسروقة من شبكة Sonic إلى شبكة Ethereum لغسلها أو إخفاء مسارها.

علامات التحذير المبكرة

من الجدير بالذكر أن شركة SlowMist، وهي شركة أخرى متخصصة في أمن البلوكتشين، اكتشفت أن محفظة CrediX متعددة التوقيعات (multisig wallet) قد أضافت مهاجمًا كمسؤول ودور “BRIDGE” عبر ACLManager قبل ستة أيام من الاختراق. هذا الاكتشاف المبكر أثار مخاوف جدية بين المستثمرين والخبراء الأمنيين، حيث يشير إلى أن الاختراق ربما لم يكن مجرد صدفة بل قد يكون نتيجة لتخطيط مسبق أو اختراق داخلي، أو على الأقل فشل في الإدارة الأمنية والرقابة على الصلاحيات الحساسة داخل البروتوكول.

وعود كاذبة برد الأموال

في أعقاب الحادث، أقر فريق مُقرض DeFi CrediX بالحادثة على منصة X (تويتر سابقًا)، مصرحين بأنهم قاموا بتعطيل الموقع الإلكتروني لمنع المستخدمين من إيداع المزيد من الأموال وحماية ما تبقى من أصول. في وقت لاحق، أبلغ الفريق مجتمعهم بأنهم “وصلوا إلى اتفاق ناجح مع المُخترِق، الذي وافق على إعادة الأموال في غضون 24-48 ساعة”. وفقًا لمنشور تم حذفه لاحقًا، والذي نشره أحد المستخدمين على حساب CrediX الرسمي على تيليجرام، وافق المهاجم على إعادة الأموال “مقابل مبلغ مالي مدفوع بالكامل من خزينة CrediX”. أكد الفريق أنهم سيقومون بتوزيع الأموال على عناوين المستخدمين المتأثرين عبر الإسقاط الجوي (airdrop) “في الإطار الزمني المحدد”. هذه الوعود، التي بدت في البداية بصيص أمل للمتضررين، سرعان ما تبخرت.

فريق CrediX يختفي بالكامل

في اليوم التالي لتلك الوعود، تناول الفريق الاختراق على تيليجرام، مصرحين: “نحن آسفون حقًا لهذا الحادث المدمر والتأثير الذي قد يحدثه على مجتمعنا”، وأكدوا أنهم سيُبقون المستخدمين على اطلاع دائم بالخطوات التالية. لكن بعد هذا البيان، اختفى الفريق بالكامل وتم إلغاء تنشيط حساب X الرسمي. لم يتم تقديم أي تحديثات أخرى، ولم يتم تنفيذ وعود رد الأموال، مما عزز الشكوك حول عملية احتيال الخروج.

التأثير على البروتوكولات الأخرى والجهود القانونية

يوم الخميس، أكدت Stability DAO، وهي منظمة لامركزية مستقلة مبنية على شبكة Sonic، على خادمها في ديسكورد أن CrediX “اختفى واختفى تمامًا”، مما أثر بشكل مباشر على مستخدمي البروتوكول. لقد أثر هذا الاختراق على Metavaults التابعة لـ Stability DAO، حيث كان المشروع قد دُمج مؤخرًا مع CrediX. هذا التداخل بين البروتوكولات يسلط الضوء على المخاطر النظامية في نظام DeFi البيئي، حيث يمكن أن تنتشر مشكلة في بروتوكول واحد لتؤثر على عدة بروتوكولات أخرى تعتمد عليه.

في الرسالة، أعلن بروتوكول Stability DAO أن جميع الفرق المتأثرة، بما في ذلك Sonic Labs، Euler، Beets، و Rines Protocol (Trevee)، كانت على اتصال وتعمل بنشاط على “تقديم تقرير قانوني رسمي إلى السلطات على أمل استعادة الأموال المفقودة”. بالإضافة إلى ذلك، تم الحصول على معلومات حول اثنين من أعضاء فريق مُقرض DeFi، والتي ستُضاف إلى التقرير جنبًا إلى جنب مع باقي الأدلة. وتعهدَت الرسالة بأن “تقرير حادث كامل سيتم مشاركته مع المجتمع قريبًا، يوضح كل ما حدث والخطوات التي يتم اتخاذها”. تُعد هذه الجهود المشتركة خطوة مهمة نحو المساءلة واستعادة الثقة في الفضاء اللامركزي، وإن كانت عملية استعادة الأموال المسروقة من هؤلاء المحتالين غالبًا ما تكون معقدة وطويلة الأمد.

تصاعد عمليات السرقة في عالم العملات المشفرة

يتبع هذا الحادث الاتجاه المقلق الذي يتطور هذا العام في عالم العملات المشفرة. فكما أفادت NewsBTC، ارتفعت سرقة العملات المشفرة هذا العام بشكل كبير، حيث بلغت الخسائر الإجمالية 2.7 مليار دولار في النصف الأول من عام 2025 (المقصود هنا 2024، قد يكون خطأ مطبعي في المصدر). بحلول نهاية يونيو، كانت القيمة المسروقة حتى تاريخه (YTD) أكبر مما كانت عليه خلال نفس الفترة في عام 2022، مما يشير إلى أن السرقة من خدمات العملات المشفرة ومشاريع DeFi يمكن أن تصل إجمالاً إلى 4.3 مليار دولار بحلول نهاية العام.

تُعزى هذه الزيادة المقلقة إلى عدة عوامل، منها تزايد تعقيد مشاريع DeFi، مما يُصعب اكتشاف الثغرات الأمنية، بالإضافة إلى زيادة نشاط الجهات الفاعلة السيئة التي تستغل هذه الثغرات. كما أن الطبيعة اللامركزية والتحديات القانونية المتعلقة بالولايات القضائية تجعل ملاحقة المجرمين واستعادة الأموال مهمة صعبة للغاية. هذا الواقع يتطلب من المستثمرين أن يكونوا حذرين للغاية، وأن يقوموا بأبحاثهم الخاصة (DYOR) قبل استثمار أي أموال في مشاريع DeFi، وأن يفضلوا البروتوكولات التي خضعت لتدقيقات أمنية صارمة ولها سجل حافل بالشفافية والأمان.

دروس مستفادة للمجتمع

تُعد قضية CrediX تذكيرًا مؤلمًا بأهمية اليقظة في عالم التمويل اللامركزي. على الرغم من الوعود باللامركزية والشفافية، لا تزال العديد من المشاريع تعتمد على فرق مركزية يمكن أن تختفي أو تُسيء التصرف. يجب على المستخدمين التركيز على البروتوكولات التي:

• تُجري تدقيقات أمنية منتظمة من قبل شركات موثوقة.
• تُطبق آليات حوكمة لامركزية حقيقية تقلل من سلطة أي كيان فردي.
• تُظهر شفافية في عملياتها وتحديثاتها.
• تُقدم وثائق واضحة ومجتمعًا نشطًا وداعمًا.
• تُفضل المحافظ متعددة التوقيعات مع أعضاء موثوقين ومعروفين.

إن تزايد حوادث الاختراق والاحتيال يُبرز الحاجة إلى أدوات مراقبة أفضل، وتقنيات أمنية أكثر تطوراً، وتعاون دولي أكبر لمكافحة الجرائم الإلكترونية في مجال العملات المشفرة. كما يجب أن يزداد الوعي بين المستخدمين حول كيفية تحديد علامات التحذير المحتملة وتجنب الوقوع ضحية لمثل هذه الاحتيالات.

“`