من 1299 ETH إلى 920 ETH: كيف استعاد Makina الأموال المسروقة من خلال آلية القبعة البيضاء

2026-01-23 03:01:22

ماكينة تواصل تقدم تطورًا هامًا في حادث الأمان. بعد تعرض محرك تنفيذ DeFi متعدد السلاسل للاختراق في 20 يناير، أعلنت في 23 يناير عن استرداد معظم الأموال المسروقة. قام منشئو MEV بإرجاع 920 ETH، وهو ما يمثل 71% من إجمالي مبلغ الاستغلال، وما زال حوالي 276 ETH قيد الاسترداد. أظهرت عملية الاسترداد هذه القيمة العملية لآلية الملاذ الآمن للقبعات البيضاء في إدارة مخاطر DeFi.

الأرقام الكاملة لاسترداد الأموال

تدفق الأموال المرتبط بهذا الاسترداد واضح جدًا. في استغلال الثغرة في 20 يناير، سرق القراصنة حوالي 1299 ETH، منها 1023 ETH توجهت إلى عنوان منشئ MEV. وفقًا لبرنامج الملاذ الآمن للقبعات البيضاء من SEAL، وافق هذا المنشئ على إعادة الأموال، مع خصم 10% كعمولة للقبعة البيضاء. هذا يعني أن ماكينة استردت فعليًا حوالي 920 ETH، أي 71% من الخسارة الأصلية.

مرحلة التمويل	المبلغ	النسبة
إجمالي مبلغ الاستغلال	1299 ETH	100%
استلام منشئ MEV	1023 ETH	78.7%
المبلغ المعاد	920 ETH	70.8%
عمولة القبعة البيضاء	103 ETH	10%
لم يتم استرداده بعد	276 ETH	21.3%

فعالية آلية القبعات البيضاء

النجاح في الاسترداد يعود بشكل رئيسي إلى تدخل برنامج الملاذ الآمن للقبعات البيضاء من SEAL. هذا البرنامج يوفر للقراصنة قناة قانونية لإعادة الأموال، من خلال دفع عمولة بدلاً من مواجهة مخاطر قانونية، مما يشجع المهاجمين على إعادة الأموال بشكل طوعي. من خلال النتائج، يتضح أن هذه الآلية فعالة جدًا.

اختار منشئو MEV إعادة الأموال بدلاً من الاختباء، مما يعكس واقعين: الأول هو أن القدرة التقنية على تتبع الأموال على السلسلة تتزايد، والثاني هو أن عمولة القبعة البيضاء توفر خيار خروج منطقي. إن استرداد 920 ETH يمثل تحولًا من الحماية السلبية إلى التفاوض النشط في إدارة أمن DeFi.

آفاق استرداد الأموال المتبقية

لكن الحادث لم ينته بعد. حوالي 276 ETH تم تحويلها إلى عنوان المدقق في Rocket Pool، ولا تزال قيد الاسترداد. هذا الجزء يمثل 21% من الخسائر الإجمالية، وهو أقل نسبياً لكنه لا يزال يستحق الاهتمام. أعلنت شركة ماكينة أن الأولوية الآن هي استرداد هذا الجزء من الأموال، وسيتم الإعلان عن أي خطة استرداد وجدول زمني عند توفرها.

من الناحية التقنية، قد يشير دخول هذه الأموال إلى عنوان المدقق إلى محاولة المهاجم إخفاء الأموال عبر الرهن، لكن أمام الشفافية على السلسلة، فإن هذا الإخفاء هو مجرد تأخير وليس إيقافًا للاسترداد.

الدروس المستفادة من أمن DeFi

يوفر هذا الحدث عدة ملاحظات قيمة. أولاً، آلية القبعات البيضاء فعلاً تحفز على إعادة الأموال، مقارنة بملاحقة المهاجمين بشكل كامل، فإن التفاوض أكثر كفاءة. ثانيًا، على الرغم من أن ثغرة تجمع DUSD/USDC تسببت في خسائر، إلا أن نطاق التأثير محدود، مقتصرًا على مزودي السيولة، مما يبرز أهمية عزل المخاطر. ثالثًا، المعالجة السريعة للحدث والتواصل الشفاف يساعدان في الحفاظ على ثقة المستخدمين.

الخلاصة

تُظهر عملية استرداد ماكينة نضج المجتمع في DeFi عند التعامل مع الحوادث الأمنية. من استغلال الثغرة البالغ 1299 ETH إلى النجاح في استرداد 920 ETH، لعبت آلية القبعات البيضاء دورًا رئيسيًا. لا تزال الـ 276 ETH المتبقية قيد الاسترداد، لكن الصورة العامة واضحة. يوضح هذا المثال أنه في عالم DeFi الشفاف، الأموال المختفية لن تظل مخفية، وأن المبادرة في إعادة الأموال قد تكون الخيار الأكثر عقلانية. بالنسبة للصناعة بأكملها، فإن ذلك يؤكد القيمة العملية لاتفاقيات القبعات البيضاء في إدارة المخاطر.

ETH‎-1.45%

USDC0.02%

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.