يوم الاثنين، 6 يوليو، تعرض بروتوكول DeFi «Summer Finance» لهجوم متطور استخدم فيه «القروض السريعة» والتلاعب بالأسعار، مما أدى إلى خسارة تقدر بـ 6 ملايين دولار.
«Summer Finance» تعلق عمليات الخزائن بعد هجوم بقروض سريعة بقيمة 65.4 مليون دولار تسبب في خسارة قدرها 6 ملايين دولار

النقاط الرئيسية
- يوم الاثنين 6 يوليو 2026، استخدم أحد المهاجمين قرضًا سريعًا بقيمة 65.4 مليون دولار لسرقة 6 ملايين دولار من Summer Finance.
- أدى هذا الهجوم إلى ارتفاع إجمالي خسائر منظومة DeFi إلى ما يزيد عن 840 مليون دولار في عام 2026، مما أبقى هذا المجال في حالة تأهب قصوى.
- قام حراس البروتوكول بتعليق جميع خزائن بروتوكول Lazy Summer حتى ينتهي فريق التطوير الأساسي من إعداد تصحيح كامل.
شركات الأمن تبلغ عن الاختراق
أبلغت شركات أمن البلوكشين يوم الاثنين 6 يوليو عن خرق أمني كبير استهدف Summer Finance، وهو بروتوكول لتحسين العائد في مجال التمويل اللامركزي (DeFi). ووفقًا للتحليلات على السلسلة في الوقت الفعلي التي رصدتها أجهزة المراقبة الأمنية، تكبد البروتوكول خسارة تقدر بـ 6 ملايين دولار نتيجة هجوم متطور باستخدام قرض سريع (فلاش لون) والتلاعب بالأسعار.
وعقب هذه التنبيهات، أكد فريق «Summer Finance» وقوع الاختراق، قائلاً:
«نحن على علم بالاستغلال الذي تم الإبلاغ عنه في وقت مبكر من اليوم، ونقوم بالتحقيق في السبب الجذري. يقوم حراس البروتوكول حاليًا بتعليق جميع الخزائن عبر بروتوكول Lazy Summer. وسنقدم المزيد من التحديثات فور توفرها.»
تضمنت عملية الاستغلال تلاعبًا متعدد الخطوات بمنطق المحاسبة الخاص بالبروتوكول. كشف تحليل أجرته شركة Certik المتخصصة في أمن البلوكشين أن المهاجم أطلق قرضًا سريعًا بقيمة 65.4 مليون دولار لتشويه إطار تقييم الأصول في خزينة بروتوكول Lazy Summer، التي تدار تحت إشراف Summer.fi.
من خلال استغلال ثغرة أمنية في منطق محاسبة الأصول لعقد «Fleet Commander»، قام المهاجم بتشويه طريقة حساب النظام لقيمة التوكنات بشكل مصطنع. وبعد إيداع ما يقارب 64.8 مليون دولار في النظام الذي تم التلاعب به، نفذ المهاجم مناورة تحكيمية لاسترداد أصول بقيمة 70.9 مليون دولار.
ووفقًا لـ Cyvers، قام المهاجم بتحويل الربح الناتج البالغ 6 ملايين دولار بسرعة إلى عملات مستقرة من نوع DAI قبل تحويل الأموال المسروقة إلى محفظة يسيطر عليها المهاجم لإخفاء أثر المعاملات.
بينما يحقق مطورو Summer Finance في الثغرات الأمنية الكامنة لإصدار تقرير تحليلي شامل بعد وقوع الحادث، يسلط هذا الحادث الضوء على اتجاه متزايد للتلاعب المعقد بالمراجحة على مستوى البنية التحتية. وفي الوقت نفسه، حث خبراء الأمن المشاركين على اتخاذ احتياطات دفاعية فورية، بما في ذلك إلغاء الأذونات أو إلغاء أي موافقات نشطة على العقود الذكية المرتبطة بخزائن بروتوكول Lazy Summer المتأثرة.
كما نصح الخبراء المشاركين بالتحقق من جميع الاتصالات حصريًّا عبر القنوات الرسمية للمشروع لتجنب هجمات التصيد الاحتيالي، والنظر في نقل الأصول الرقمية من المحافظ «الساخنة» عبر الإنترنت إلى التخزين البارد غير المتصل بالإنترنت حتى تقوم فرق التطوير الأساسية بتصحيح البروتوكولات الأساسية.
تمت ترجمة هذه المقالة من الإنجليزية باستخدام الذكاء الاصطناعي. النسخة الإنجليزية الأصلية هي المصدر الموثوق؛ وقد تحتوي الترجمات الآلية على أخطاء، لا سيما في المصطلحات القانونية والتنظيمية.

















