كيف أصبح أبراكادابرا أسوأ بروتوكولات التمويل اللامركزي حظًا

أبراكادابرا، منصة إقراض التمويل اللامركزي (DeFi)، التي اشتهرت سابقًا بابتكاراتها، تواجه ما يصفه الكثيرون بـ"لعنة سوء الحظ". وللمرة الثالثة هذا العام، وقع البروتوكول ضحية استغلال متطور آخر - هذه المرة، ما أدى إلى استنزاف ما يقارب 1.8 مليون دولار من عملة ماجيك إنترنت موني (MIM).

أثار هذا الاستغلال، الذي استهدف خللًا منطقيًا في وظيفة "الطهي" في أبراكادابرا، جدلًا متجددًا حول ما إذا كانت بنية البروتوكول - أو ربما تعقيده - قد أصبحت عدوًا لنفسه. ومع تجاوز إجمالي الخسائر 21 مليون دولار، بدأت سمعة أبراكادابرا، التي كانت يومًا ما ساحرة في مجال التمويل اللامركزي، تتلاشى.

يُمثل هذا الاختراق الأخير ثالث اختراق كبير لمنصة أبراكادابرا في أقل من اثني عشر شهرًا، مما عزز سمعتها كواحدة من أكثر منصات التمويل اللامركزي تعرضًا للاستغلال. بدأ العام باختراق بقيمة 6.4 مليون دولار في يناير، مما أدى إلى زعزعة استقرار عملتها المستقرة MIM بعد أن استخدم المهاجمون أموالًا تم تتبعها عبر تورنادو كاش لتنفيذ الهجوم.

وبعد شهرين، في مارس/آذار 2025، عانت أبراكادابرا من استغلال أكبر بقيمة 13 مليون دولار، عندما اخترق المتسللون مجموعات رموز GMX الخاصة بالبروتوكول من خلال استغلال عيوب منطقية متعددة الخطوات مخفية في أعماق بنيتها.

الآن، في سبتمبر/أيلول 2025، أصبحت المنصة فريسة مرة أخرى لثغرة أمنية أخرى - هذه المرة خسرت ما يقرب من 1.8 مليون MIM، مما دفع الخسائر التراكمية إلى ما يزيد عن 21 مليون دولار.

وفي حين أن الهجمات الثلاث شملت تفاعلات معقدة مع العقود الذكية، فقد استهدف كل منها نقطة ضعف مختلفة - وهو نمط أثار تساؤلات حول التصميم العام للبروتوكول بدلاً من الثغرات المعزولة.

ووصف المطورون سلسلة الاختراقات بأنها "سلسلة مؤسفة من سوء الحظ"، لكن محللي البلوكشين يعتقدون أن الإخفاقات المستمرة تشير إلى نقاط ضعف نظامية أعمق.

يزعمون أن المشكلة لا تكمن في الإشراف البسيط ولكن في البنية الهشة ومنطق العقود الذكية المترابطة التي تترك بروتوكولات DeFi مثل Abracadabra مفتوحة للاستغلال المتتالي.

كيف تم الكشف عن أحدث الاستغلال

تظهر البيانات الموجودة على السلسلة أن المهاجم الأخير نفذ نفس تسلسل الاستغلال عبر ستة عناوين محفظة، مستغلًا ثغرة في وظيفة "الطهي" الخاصة بالبروتوكول - وهي ميزة تسمح للمستخدمين بتجميع إجراءات متعددة في معاملة واحدة لتحقيق الكفاءة.

من خلال التلاعب بهذه الميزة، تمكن المخترق من تجاوز عمليات التحقق من الملاءة المالية التي تمنع عادةً الاقتراض بما يتجاوز حدود الضمانات. استغل الهجوم علامة حالة مصممة لتفعيل التحقق من الملاءة المالية بعد الاقتراض. ومع ذلك، عند إضافة إجراء "مساعد" إضافي، أُعيد ضبط العلامة دون قصد، مما تسبب في تخطي النظام لعملية التحقق النهائية تمامًا.

باستغلال هذه الثغرة، استعار المهاجم 1,793,755 وحدة MIM، وقام بتبديل الرموز بسرعة بأصول أخرى قبل نقلها خارج السلسلة. أكدت شركة BlockSec الأمنية أن الخلل لم يكن خللًا تقليديًا في إعادة الدخول أو قرضًا سريعًا، بل ثغرة في الطبقة المنطقية - وهو إهمال تصميمي دقيق يُظهر كيف يمكن حتى لبروتوكولات التمويل اللامركزي (DeFi) الناضجة أن تنهار تحت ضغط قابلية التركيب.

استجاب فريق أبراكادابرا بسرعة، مؤكدًا للمستخدمين عدم تأثر أموال العملاء، وأن الثغرة قد تم إصلاحها. واستخدموا 19 مليون دولار من خزينتهم لإعادة شراء MIM واستقرارها، مكررين بذلك خطة الاسترداد التي استُخدمت بعد الاختراقات السابقة هذا العام.

المطورون يتفاعلون، والمجتمع يشعر بالملل

على الرغم من سرعة استجابة الفريق، لا تزال ثقة المستثمرين تتراجع. عبّر أعضاء المجتمع عن إحباطهم على مواقع التواصل الاجتماعي، حيث سخر البعض من أن على أبراكادابرا "سحب كتاب التعويذات" قبل حدوث اختراق آخر. وتساءل آخرون عما إذا كان اعتماد المشروع على عقود ذكية عالية التركيب قد جعله نقطة جذب للمهاجمين - وهو نوع من البروتوكولات "المعقدة للغاية بحيث يصعب تأمينها" التي تكافئ المخترقين عن غير قصد على إبداعهم.

وقد ردد محللو الأمن هذه المخاوف، واقترحوا أن يعتمد الفريق معايير تطوير أكثر صرامة مثل تصميم العقد المعياري، وفحوصات الملاءة المعزولة، والتحقق الإلزامي بعد التشغيل لمنع وقوع حوادث مستقبلية.

يرى العديد من المراقبين أن هذه الحادثة تُبرز شعورًا متزايدًا في قطاع التمويل اللامركزي (DeFi): ألا يتجاوز الابتكار إدارة المخاطر. وكما قال أحد المحللين: "لقد تجاوز أبراكادابرا حدود قابلية التركيب، لكن الشيفرة البرمجية لا تزال تتعطل قبل أن تترسخ الرؤية".

مشكلة التمويل اللامركزي الأوسع: التعقيد قاتل

إن قصة أبراكادابرا ليست مجرد سلسلة من الأحداث المؤسفة؛ بل تعكس مشكلة أوسع نطاقًا في مجال التمويل اللامركزي. فقابلية التركيب - وهي السمة المميزة التي تُمكّن مشاريع التمويل اللامركزي من التفاعل بسلاسة - هي أيضًا ما يجعلها الأكثر عرضة للخطر. فكل عقد أو ميزة جديدة تُضيف طبقة أخرى من التبعية، وكل طبقة تُنشئ نقطة فشل محتملة أخرى.

في حالة أبراكادابرا، استغلت الهجمات الثلاثة هذا العام مكونات مختلفة من النظام. هذه الحقيقة وحدها تشير إلى أن المشكلة لا تكمن في إصلاح الثغرات القديمة، بل في إدارة التعقيد الهائل لقاعدة التعليمات البرمجية المتنامية.

وفقًا لبيانات من Chainalysis، سرق المتسللون 2.17 مليار دولار من العملات المشفرة بين يناير ويونيو 2025، وهو ما يكاد يطابق إجمالي المبلغ المسروق في عام 2024 بأكمله. ويضع تقرير CertiK الرقم أعلى من ذلك، عند 2.47 مليار دولار، مدعومًا بحوادث واسعة النطاق مثل خرق Bybit بقيمة 1.5 مليار دولار.

مع تجاوز الخسائر التراكمية لمشروع Abracadabra الآن 21 مليون دولار، يظل المشروع بمثابة تذكير صارخ بالمخاطر الكامنة في أكثر أنظمة DeFi تقدمًا.

عندما يتحول السحر إلى فوضى

في مرحلة ما، لن يعد الحظ السيئ عذرًا.

تعكس مصائب أبراكادابرا المعضلة المحورية التي تواجهها التمويل اللامركزي: الموازنة بين الابتكار السريع والهندسة المسؤولة. تصميم المنصة المعقد - الذي كان في السابق أعظم نقاط قوتها - أصبح نقطة ضعفها. كل ميزة جديدة، وكل طبقة قابلة للتركيب، تُعدّ فرصة أخرى مفتوحة للمهاجمين لاختبارها.

يتجاوز الدرس بروتوكولًا واحدًا. يُدرك نظام التمويل اللامركزي (DeFi) ككل أن التعقيد دون سيطرة يُمثل فوضى. يجب أن يتطور الأمان من مجرد فكرة ثانوية إلى مبدأ أساسي، مُدمج في كل عقد، ومُتحقق منه في كل مرحلة.

حتى تبدأ البروتوكولات في إعطاء الأولوية للمرونة على التجريب، فإن "سحر" التمويل اللامركزي سيستمر في التلاشي - استغلال واحد في كل مرة.