تعرّضت منصة التمويل اللامركزي أركاديا فاينانس (Decentralized Finance - DeFi) "Arcadia Finance"، العاملة على شبكة Base، لهجوم سيبراني أسفر عن سرقة أصول رقمية بقيمة تفوق 2.5 مليون دولار، وذلك بعد استغلال ثغرة في عقد إعادة التوازن (Rebalancer Contract) الخاص بها.
وكشفت شركة "سايفرز أليرتس" (Cyvers Alerts) المتخصصة في أمن البلوكشين عن النشاط المشبوه، مؤكدة أن المهاجم استخدم معاملات مزيفة عبر خاصية "بيانات المبادلة" (swapData parameters) لتنفيذ عملية السحب غير المصرّح بها.
وحوّل المهاجم الأصول المسروقة إلى عملة "إيثيريوم" (Ethereum - ETH)، ثم نقلها من شبكة Base إلى شبكة Ethereum الرئيسية، ما صعّب من جهود التعقّب والاسترداد، وقد دعت "Arcadia Finance" مستخدميها إلى إلغاء جميع الأذونات الممنوحة لمديري الأصول (Asset Managers) بشكل فوري، في خطوة احترازية لمنع أي اختراقات إضافية.
خسائر متزايدة في قطاع التمويل اللامركزي
يأتي هذا الهجوم في ظل تصاعد المخاوف بشأن أمن منصات التمويل اللامركزي، حيث أظهرت بيانات شركة "سيرتيك" (CertiK) أن إجمالي الخسائر في القطاع بلغ نحو 2.47 مليار دولار خلال النصف الأول من عام 2025، بزيادة قدرها 3% مقارنة بعام 2024، وقد شهد الربع الثاني وحده 144 حادثة اختراق، تسببت بخسائر بلغت 800 مليون دولار، رغم انخفاض عدد الحوادث مقارنة بالربع الأول.
وتُعد وظائف الاستدعاء العشوائي (Arbitrary Call Functions) مثل "swapData" من أبرز الثغرات التي يستغلها القراصنة في العقود الذكية (Smart Contracts)، ما يسلّط الضوء على الحاجة الملحّة لتعزيز البنية الأمنية لهذه المنصات.
دعوات لتعزيز الرقابة والتعاون الدولي
وفي سياق متصل، كشف المحقق الرقمي "زاك إكس بي تي" (ZachXBT) عن نجاحه في تجميد أصول بقيمة 5 ملايين دولار مرتبطة باختراق منفصل استهدف البنك المركزي البرازيلي، وذلك بالتعاون مع جهات دولية مثل Tether وBinance وBitso وBybit وChainalysis، ما يعكس أهمية التنسيق العالمي في مواجهة الجرائم الرقمية العابرة للحدود.
