هجوم سيبراني يستهدف منصة Summer.fi ويكبّدها خسائر تُقدَّر بـ 6 ملايين دولار
شهدت منصات التمويل اللامركزي حادثًا أمنيًا جديدًا بعدما تعرّضت منصة Summer.fi، المتخصصة في إدارة الخزائن الآلية وتجميع عوائد بروتوكولات DeFi، لاختراق إلكتروني أسفر عن خسائر أولية قُدّرت بنحو 6 ملايين دولار، وفق ما كشفته شركة الأمن السيبراني في مجال البلوكشين Blockaid، التي أكدت أنها رصدت الهجوم أثناء تنفيذه في الوقت الفعلي.
وأوضحت Blockaid أن أنظمة المراقبة التابعة لها تمكنت من اكتشاف نشاط غير طبيعي مرتبط بالاستغلال الأمني، مشيرة إلى أن حجم الأصول التي تم سحبها بشكل غير مشروع بلغ حوالي 6 ملايين دولار عند لحظة إصدار التحذير.
في المقابل، لم تقدم الشركة أي تفاصيل تقنية حول طبيعة الثغرة المستغلة، كما لم تصدر منصة Summer.fi حتى الآن بيانًا توضيحيًا أو تقريرًا فنياً يشرح ملابسات الحادث أو يحدد نطاق تأثيره الكامل.
وتُعد Summer.fi من المنصات التي توفر حلولًا لإدارة المحافظ والخزائن المؤتمتة، حيث تتيح للمستخدمين تنفيذ استراتيجيات تحقيق العائد داخل بيئة التمويل اللامركزي، مع تمكين المؤسسات من التحكم في مفاتيحها الخاصة والاستفادة من فرص الاستثمار في أسواق DeFi إضافة إلى الأصول الحقيقية المرمّزة (RWA).
ويعيد هذا الاختراق فتح ملف المخاطر الأمنية المرتبطة ببروتوكولات إدارة العوائد، والتي تعتمد على شبكات معقدة من العقود الذكية وبروتوكولات الإقراض وتوفير السيولة.
ورغم ما توفره هذه الأنظمة من كفاءة عالية في إدارة الأصول وتوليد العوائد، فإن تشابك بنيتها التقنية يجعلها أكثر عرضة لثغرات قد تؤدي إلى خسائر مالية كبيرة عند استغلالها.
ويأتي هذا الحادث ضمن سلسلة من الهجمات التي رصدتها Blockaid مؤخرًا في قطاع التمويل اللامركزي، حيث سبق أن حذرت من عملية استغلال استهدفت مشروع ShapeShift FOX Colony على شبكة Arbitrum، كما كشفت في وقت سابق عن هجوم آخر طال بروتوكول SquidRouterModule، أسفر عن سرقة نحو 3 ملايين دولار من 86 محفظة مرتبطة بـ Gnosis Safe، قبل تحويل الأموال المسروقة إلى عملة DAI عبر مجمعات Uniswap V3.




