Yearn Finance: خلل في عقد yETH يسمح لمخترق بسحب ملايين الدولارات

هم يعودون دائمًا، أكثر ابتكارًا، وأكثر تقنية. لقد وجه القراصنة ضربة جديدة في عالم العملات المشفرة. هذه المرة، كانت Yearn Finance هي الضحية. النتيجة: اختفاء 9 ملايين دولار. وراء هذا الاستغلال، يوجد خطأ نادر التعقيد في عقد yETH. على السطح، مجرد عملية مبادلة بسيطة. في العمق، فوضى رياضية. والأسوأ من ذلك، أن هذه ليست حالة معزولة.

عندما تنفجر الحسابات: خطأ بقيمة ملايين الدولارات

في 30 نوفمبر، تمكن مستخدم من إنشاء 2.35 × 10³⁸ yETH بفضل ثغرة دقيقة في دالة swap() في العقد الذكي. كان من المفترض أن يحافظ هذا العقد على قاعدة توازن بين الرموز. باستثناء أن عملية قسمة حاسمة تم إغفالها في الصيغة. النتيجة: المتغير vb_prod خرج عن السيطرة. مثل عداد السرعة العالق في وضع التسارع، خدع البروتوكول حول صحته الخاصة.

تم تأكيد الاستغلال من قبل PeckShield، الذي نبه في تغريدة أن ما يقرب من 9 ملايين دولار قد ضاعت. تم إرسال جزء من الأموال — حوالي 3 ملايين من ETH — عبر Tornado Cash، وهو خلاط عملات مشفرة شهير يُستخدم لإخفاء الأثر. أما الباقي فلا يزال في عنوان المخترق.

خطورة الخطأ ليست مجرد إغفال بسيط. كما أوضح Ilia.eth على X :

استغلال اليوم لمجمع $yETH لم يكن هجومًا من نوع قروض الفلاش على الأسعار، بل كان انهيارًا هيكليًا في المحاسبة الداخلية لـAMM. إليكم تحليل تقني يوضح كيف أدى إغفال عملية قسمة بسيطة إلى استنزاف البروتوكول بالكامل.

تذكرنا هذه الثغرة بشكل مؤلم بسابقة Balancer، حيث تسبب سوء إدارة التقريب في فوضى مماثلة. نفس السبب، نفس النتيجة: خلق نقدي غير مضبوط يليه سحب شرعي لكنه مدمر.

عقود مساعدة لتدمير بنية Yearn Finance

ليس الخطأ وحده هو ما يثير الإعجاب، بل هندسة الهجوم. في معاملة واحدة، نظم المخترق كل شيء: نشر "عقود مساعدة"، سك الرموز، التحويل إلى ETH، نقل الأموال، وتدمير العقود ذاتيًا لمحو الآثار.

وفقًا لـBlockscout، نفذ كل عقد مساعد نداءً مستهدفًا إلى الدالة الضعيفة، ثم أرسل ETH إلى محفظة رئيسية قبل أن يختفي. استراتيجية تليق بفيلم سرقة، حيث يمحو السارق بصماته الرقمية في نفس اللحظة التي ينفذ فيها العملية.

العنوان الرئيسي الذي حدده العديد من المحللين هو: 0xa80d…c822، والذي لا يزال يحتفظ حاليًا بحوالي 6 ملايين في stETH وrETH ومشتقات Ethereum الأخرى.

على X، يقدم William Li قراءة إضافية :

في الواقع، لم يسحب المخترق كل yETH الذي أنشأه، بل باع جزءًا منه فقط في مجمع yETH-ETH مقابل 1,000 ETH (حوالي 3 ملايين دولار) — وهو أقل بكثير من الربح الحقيقي الذي حققه (P2).

أكثر من مجرد سرقة، إنها تفكيك منظم لبروتوكول yETH. ووراء الهجوم، معرفة رياضية عميقة، مقترنة بموهبة برمجية باردة ودقيقة.

العملات المشفرة والثقة: عندما يصبح الكود نقطة ضعف

Yearn Finance بعيدة كل البعد عن أن تكون مشروعًا هاويًا. ومع ذلك، لم يتم اكتشاف الثغرة لا من قبل المستخدمين ولا من خلال عمليات التدقيق. هنا تصبح المسألة مقلقة لسوق العملات المشفرة بأكمله. لأن هذا النوع من الأخطاء — عملية ضرب بدلًا من قسمة — قد يوجد في أماكن أخرى، مختبئًا في بروتوكولات أخرى.

هيكل عقد yETH هو مزيج هجين بين Curve وBalancer. باستثناء أنه بدلاً من إعادة الحساب في كل معاملة، فإنه يخزن حالة وسيطة (vb_prod) من المفترض تحديثها بعد كل مبادلة. ممارسة خطيرة، وفقًا لـIlia.eth:

تخزين نتائج حاصل معقدة (vb_prod) لتحديثها تدريجيًا أمر محفوف بالمخاطر للغاية. تتراكم الأخطاء، ويمكن أن يظل أي خطأ منطقي بسيط نشطًا إلى أجل غير مسمى. من الأفضل إعادة حساب الثوابت من الأرصدة الحالية.

أعاد الاختراق إحياء النقاش: هل يجب إعطاء الأولوية لاقتصاد الغاز أم للدقة؟ شيء واحد مؤكد: عواقب المقايضة السيئة الآن تقدر بالملايين. في Yearn، حان وقت إعادة التعبئة: SEAL911 وChainSecurity وتحقيق ما بعد الحادثة بالفعل في الصفوف الأمامية.

5 حقائق رئيسية حول استغلال Yearn Finance 

• 30 نوفمبر 2025: تاريخ الاختراق؛
• 9 ملايين دولار: إجمالي الخسائر المقدرة؛
• 2.35 × 10³⁸ yETH: رموز تم إنشاؤها بشكل مصطنع؛
• معاملة واحدة: حدث الهجوم بأكمله في كتلة واحدة؛
• عقود مساعدة: تم نشرها، استخدامها، ثم تدميرها ذاتيًا.

أخطاء الحساب في العملات المشفرة لا تغتفر. ولسبب وجيه: لم يكن تدقيق آخر هو ما كان سيمنع هذه الكارثة. Balancer، على الرغم من 11 تدقيقًا أمنيًا، تم إفراغه أيضًا بسبب خطأ شبه مطابق. عامل ضرب بسيط يمكن أن يصبح سلاح دمار شامل عندما تصبح المالية قابلة للبرمجة. البروتوكولات قصيرة الذاكرة، لكن البلوكشين لا ينسى أبدًا.