ضربة جديدة تلقاها قطاع التمويل اللامركزي، بعدما تعرض Wasabi Protocol لهجوم أمني واسع أدى إلى سحب ملايين الدولارات من خزائن وسيولة مرتبطة بالبروتوكول عبر أكثر من شبكة بلوكشين. وفي وقت لا تزال فيه التحقيقات التقنية جارية، تشير المعطيات الأولية إلى أن المهاجم لم يحتج إلى كسر كود العقود الذكية بقدر ما استغل نقطة أكثر حساسية: مفتاحاً إدارياً ذا صلاحيات واسعة.

تعرض بروتوكول Wasabi Protocol، وهو منصة DeFi مرتبطة بالتداول اللامركزي والمشتقات، لهجوم أمني تسبب في خسائر قدرتها تقارير متخصصة بما بين 4.5 و5.5 مليون دولار. ووفق CoinDesk، فإن الحادثة تبدو مرتبطة باختراق مفتاح إداري أو مفتاح نشر عقود، وهو ما سمح للمهاجم بتنفيذ تغييرات حساسة داخل البنية التقنية للبروتوكول.

وتشير تقارير أمنية وصحفية إلى أن الهجوم طال أصولاً وخزائن سيولة على شبكات متعددة، من بينها Ethereum وBase وBlast وBerachain، ما جعله حادثاً متعدد السلاسل وليس مجرد استنزاف محدود على شبكة واحدة.

بحسب التحليلات الأولية، استخدم المهاجم مفتاحاً إدارياً مرتبطاً بمحفظة نشر البروتوكول، وهي محفظة من نوع EOA يتحكم فيها صاحب المفتاح الخاص. وبعد السيطرة على هذا المفتاح، تمكن المهاجم من منح صلاحيات ADMIN_ROLE لعقد مساعد خاضع له، ثم استعمل هذه الصلاحيات لترقية عقود أساسية داخل Wasabi إلى نسخ خبيثة قادرة على سحب الأرصدة.

هذا السيناريو يختلف عن بعض هجمات DeFi التقليدية التي تعتمد على ثغرة منطقية في العقد الذكي أو تلاعب بالأسعار. في حالة Wasabi، تشير المعطيات إلى أن الخطر جاء من مستوى الصلاحيات الإدارية، أي من قدرة طرف واحد أو مفتاح واحد على التحكم في وظائف حساسة دون تأخير زمني كاف أو آلية موافقة جماعية.

تختلف الأرقام قليلاً بين المصادر، لكنها تدور حول نطاق واحد. CoinDesk تحدثت عن نحو 4.5 مليون دولار، فيما أشارت منصات وتقارير أمنية أخرى إلى أن الخسائر قد تتجاوز 5 ملايين دولار وتصل إلى حوالي 5.5 مليون دولار. هذا الاختلاف طبيعي في الساعات الأولى من حوادث البلوكشين، لأن تقدير قيمة الأصول المسروقة يتغير حسب سعر العملات، وحركة الأموال بين الشبكات، وطريقة احتساب الأصول المنقولة.

وتشير تقارير مثل Crypto Briefing وCoin Edition إلى أن شركات أمنية على السلسلة، بينها Blockaid وPeckShield وCertiK وBlockSec، ربطت الحادث باختراق مفتاح إداري أو إساءة استخدام صلاحيات إدارية داخل البروتوكول.

في كثير من بروتوكولات DeFi، توجد مفاتيح إدارية تسمح للفريق بتحديث العقود، إصلاح الأخطاء، أو تغيير بعض الإعدادات. هذه الصلاحيات قد تكون ضرورية في مراحل التطوير، لكنها تتحول إلى خطر كبير إذا كانت محصورة في مفتاح واحد، أو إذا لم تكن محمية بمحفظة متعددة التوقيع، أو لم تكن التحديثات مرتبطة بآلية تأخير زمني تسمح للمستخدمين والمراقبين باكتشاف التحركات المشبوهة.

في حادث Wasabi، قالت تقارير إن غياب عناصر مثل التوقيع المتعدد أو التأخير الزمني جعل المهاجم قادراً على التحرك بسرعة بعد الحصول على الصلاحيات. وهذا ما يطرح من جديد سؤالاً قديماً في عالم DeFi: هل يمكن اعتبار البروتوكول لامركزياً إذا كان مفتاح واحد قادراً على تغيير عقوده وسحب أمواله؟

الهجوم لم يقتصر على أصل واحد أو شبكة واحدة، بل طال عدداً من الخزائن والسيولة المرتبطة بالبروتوكول. وذكرت تقارير أن الأصول المستهدفة شملت عملات مثل WETH وUSDC وبعض الرموز الأخرى المرتبطة بنشاط البروتوكول. كما أشارت تقارير إلى أن المهاجم قام بتحويل وتوحيد جزء من الأموال المسروقة، وهي خطوة معتادة في كثير من الهجمات لتسهيل نقل الأصول أو إخفاء مسارها.

وتحدثت بعض التحليلات عن مؤشرات أولية تربط عناوين ممولة عبر Tornado Cash بمنح صلاحيات إدارية أو المشاركة في عمليات ذات صلة بالهجوم، لكن هذه المعطيات تبقى تقنية أولية تحتاج إلى تأكيد كامل من تحقيق رسمي أو تقرير نهائي من الفريق.

بحسب تقارير متخصصة، حذرت جهات أمنية المستخدمين من التفاعل مع عقود Wasabi إلى حين اتضاح مسار الهجوم وتأمين العقود. كما أوصت بعض التحليلات المستخدمين بمراجعة الموافقات المرتبطة بمحافظهم وإلغاء أي صلاحيات غير ضرورية مرتبطة بالبروتوكول أو بعقود قد تكون تأثرت بالحادث.

وفي مثل هذه الحالات، تصبح الأولوية بالنسبة للمستخدمين هي عدم إضافة أموال جديدة، وعدم توقيع معاملات غير مفهومة، وانتظار إعلان رسمي واضح يشرح العقود المتأثرة، وحالة الأموال، والإجراءات الواجب اتباعها.

يأتي اختراق Wasabi Protocol في سياق شهر صعب على قطاع التمويل اللامركزي، حيث أشارت عدة تقارير إلى سلسلة من الحوادث الأمنية الكبرى التي كبدت السوق خسائر ضخمة. ويزيد هذا الحادث من الضغوط على البروتوكولات التي تعتمد على مفاتيح إدارية قوية دون طبقات حماية كافية.

الأمر لا يتعلق فقط بحجم الخسائر، بل بالرسالة التي يبعثها للمستخدمين: حتى عندما يكون كود العقد الذكي سليماً من الناحية التقنية، يمكن للصلاحيات الإدارية الضعيفة أو سوء إدارة المفاتيح أن تتحول إلى ثغرة قاتلة.

الدرس الأبرز هو أن أمن DeFi لا يقتصر على مراجعة الكود أو تدقيق العقود الذكية فقط. فإدارة المفاتيح الخاصة، وتوزيع الصلاحيات، واعتماد محافظ متعددة التوقيع، وإضافة آليات تأخير زمني للتحديثات الحساسة، كلها عناصر أساسية لحماية أموال المستخدمين.

كما أن الشفافية بعد الحادث لا تقل أهمية عن الوقاية قبله. فالمستخدمون يحتاجون إلى تقرير تقني واضح يشرح سبب الهجوم، نطاق العقود المتأثرة، حجم الخسائر، وخطة التعويض أو الاستعادة إن وجدت.

حادث Wasabi Protocol يؤكد مرة أخرى أن التمويل اللامركزي لا يزال يواجه تحديات أمنية عميقة، خاصة عندما تتركز الصلاحيات الحساسة في مفاتيح إدارية محدودة الحماية. وبينما تشير التقديرات إلى خسائر تتراوح بين 4.5 و5.5 مليون دولار، فإن الأثر الأوسع للهجوم يتمثل في إعادة فتح النقاش حول معايير الحوكمة والأمان داخل بروتوكولات DeFi.

وإلى حين صدور تقرير نهائي من الفريق أو الجهات الأمنية، يبقى الخبر مؤكداً من حيث وقوع الاستنزاف الكبير، لكنه لا يزال في خانة التحقيق التقني من حيث تفاصيل كيفية اختراق المفتاح ومسؤولية الأطراف المتداخلة.

ملاحظة تحريرية للتحقق

الخبر مؤكد من حيث وقوع هجوم على Wasabi Protocol وخسارة ملايين الدولارات. أغلب المصادر المفتوحة تربط الحادث باختراق مفتاح إداري أو إساءة استخدام صلاحيات إدارية. لكن الرقم النهائي للخسائر وتفاصيل الاختراق الدقيقة قد تتغير بعد صدور تقرير رسمي نهائي.

مصادر مفتوحة اعتمد عليها التحرير

CoinDesk، Crypto Briefing، Coin Edition، Crypto.news، Blockaid، BlockSec، PeckShield، وتقارير تتبع على السلسلة منشورة بتاريخ 30 أبريل و1 ماي 2026.

هذا المحتوى مقدم من جريدة أكادير24