تمت سرقة KiloEx، انخفضت عملة KILO: درس ثقيل في أمان DeFi

في 14 أبريل 2025، تعرضت منصة تداول العقود الآجلة اللامركزية KiloEx لاختراق مدمر، مما أدى إلى فقدان حوالي 7.4 مليون دولار من الأصول، وشملت عدة سلاسل كتلية مثل BNB Chain، Base، opBNB، و Taiko.

هذه الكارثة الأمنية لم تضر بشكل كبير بعمل المنصة فحسب، ولكنها أدت أيضًا إلى انخفاض حاد في سعر رمزها الأصلي KILO، مع انخفاض قيمة السوق بنسبة تقترب من 80٪. لقد تسبب هذا الحادث في حالة من الذعر في المجتمع ودق ناقوس الخطر بشأن قضايا الأمان في صناعة DeFi.

تفاصيل الهجوم: saD

وفقًا للتحليل الأولي لوكالات أمن سلسلة الكتل PeckShield و Cyvers و SlowMist، شن القراصنة هجمات باستخدام الثغرة القاتلة في بوابة أسعار KiloEx. من خلال تلاعب تسعير الأصول، تمكن القراصنة من إتمام التحكم النقدي ذو القيمة العالية في فترة زمنية قصيرة جدًا.

على سبيل المثال، على سلسلة القاعدة، يقدم القراصنة 100 دولار سعر العملة الإلكترونية ETH فتح موقف ، ثم إغلاقه بسعر 10،000 دولار ، ليصل صافي الربح إلى 3.12 مليون دولار في صفقة واحدة. تم تكرار تكتيكات مماثلة على سلاسل أخرى ، مما أدى إلى خسائر إجمالية تشمل 3.3 مليون دولار على سلسلة Base ، و 3.1 مليون دولار على سلسلة opBNB ، ومليون دولار على سلسلة BNB ، ومبلغ صغير من الأصول على سلسلة Taiko.

استخدام المهاجم للأموال المختلطة من خلال تورنادو كاش يظهر درجة عالية من التصور المسبق. تظهر البيانات على السلسلة أن بعض الأصول المسروقة تم نقلها إلى عناوين مجهولة متعددة، مما يجعل استعادتها صعبة للغاية. فريق KiloEx علق بسرعة جميع أنشطة تداول المنصة بعد الحادث في محاولة لكبح المزيد من الخسائر واتصل على وجه السرعة بسلسلة BNB وشبكة Manta وشركاء الأمان (مثل Seal-911، Sherlock) لإجراء تحقيق.

وقال بيان رسمي إن الثغرة الأساسية تمت إصلاحها وخطط لتحفيز المجتمع للمساعدة في استعادة الأموال من خلال برنامج المكافآت. ومع ذلك، وحتى 15 أبريل، لم ينشر KiloEx تقريرًا مفصلًا حول الثغرة أو خطة تعويض واضحة، وتستمر قلق المجتمع في التفاعل.

KILO Token إلقاء كبير: تكلفة الثقة

أكملت كيلوإكس حدث إنشاء الرموز (TGE) في 27 مارس 2025، بدعم من مؤسسات معروفة مثل محفظة بينانس، بان كيك سواب، إلخ. أداء رمز KILO جيد في المراحل الأولية، حيث وصل سعره الذروة إلى 0.1648 دولار، برأسمال سوقي يتجاوز 11 مليون دولار في نقطة معينة.

ومع ذلك، جاءت حادثة السرقة كصاعقة من السماء، مدمرة تمامًا لثقة السوق. بعد كشف الحادث، انخفض سعر KILO بأكثر من 30٪ خلال ساعات قليلة، تلاه انخفاض مستمر. حتى تاريخ 15 أبريل، تراجع سعر KILO إلى 0.0353 دولار، بانخفاض بنسبة حوالي 78٪ من أعلى مستوى له، مع قيمة سوق متداولة تبلغ حوالي 7.5 مليون دولار فقط.

ما هو أكثر قلقًا هو أن القيمة السوقية المتداولة لـ KiloEx ليست كافية بعيدًا عن تغطية خسارة 7.4 مليون دولار. على وسائل التواصل الاجتماعي، شكك المستخدمون في قدرة المشروع على الوفاء بالالتزامات المالية، حيث قام البعض بحساب أنه حتى لو قام الفريق ببيع جميع الرموز المقفلة، سيكون من الصعب ملء الفجوة التمويلية. تحولت توقعات المجتمع إلى خيبة أمل، حيث قام بعض المستثمرين حتى بالتنبؤ بأن KILO قد ينخفض تقريبًا إلى الصفر. على منصة X، أوضح مستخدم بجرأة، ‘إذا لم يقدم KiloEx خطة تعويض موثوقة، فإن المشروع ميت تقريبًا.’

أزمة أمان DeFi: نقطة ضعف أوراقل

حادثة سرقة KiloEx كشفت عن عيب كبير في تصميم محررات الأسعار في نظام DeFi. محررات الأسعار هي مكونات أساسية في منصات DeFi، مسؤولة عن توفير بيانات الأسعار في الوقت الحقيقي للأصول خارج السلسلة، مما يؤثر مباشرة على عدالة التداول والتصفية.

ومع ذلك، فإن تعقيدها واعتمادها على مصادر البيانات الخارجية يجعلها هدفاً رئيسياً للهجمات القراصنة. تشير تحليلات Cyvers إلى أن ضعف كيلوإكس ينبع من “هوية المتصل الموثوق بها غير المتحققة للمحول الذي يدعو”، خطأ ‘بسيط’ أدى إلى عواقب وخيمة.

لم تكن هذه المرة الأولى التي تتعرض فيها DeFi لمشاكل البوابة. منذ عام 2024، فقدت العديد من المنصات مئات الملايين من الدولارات بسبب ثغرات مماثلة، مما يسلط الضوء على نقص الفحص الأمني والتوحيد التقني في الصناعة. بعد حادثة KiloEx، دعا الخبراء إلى تعزيز تصميم البوابة المركزية لمشاريع DeFi، وإدخال آليات التحقق متعددة العوامل، وإجراء فحوصات من جهات خارجية بانتظام لتقليل مخاطر الفشل النقطي.

استجابة السوق والمجتمع

شهدت أزمة في KiloEx تفاعلًا سريعًا بسرعة. بعد تعليق التداول على المنصة ، تراجعت حجم العمليات على السلسلة ، وتقريبًا جففت السيولة. حاول بعض المستخدمين سحب الأموال فقط ليجدوا عملياتهم مقيدة ، مما يثير تساؤلات حول شفافية فريق المشروع. على منصة X ، تظل المناقشات حول ‘اختراق KiloEx’ مشتعلة ، مع وسم #KiloExHack يتصدر الترند في مجتمع العملات المشفرة. شارك بعض المستخدمين لقطات لشاشة خسائرهم ، داعين إلى تدخل تنظيمي ؛ بينما عبر آخرون عن خيبة أملهم في أمان DeFi الشامل ، معتقدين أن ‘وراء العوائد العالية يكمن دائمًا مخاطر عالية’.

منصات المنافسين تستغل الفرصة لجذب المستخدمين. أصدر PancakeSwap بيانًا يؤكد آلية أمان متعددة الطبقات، في محاولة لاستعادة مستخدمي KiloEx الذين فقدوا. تتوقع محللو الصناعة أنه في المدى القصير، قد يميل المستثمرون نحو بورصات مركزية ناضجة أو بروتوكولات DeFi ذات أمان أعلى. سيكون الطريق إلى استعادة KiloEx صعبًا بشكل استثنائي.

الطريق إلى الأمام: تحدي إعادة بناء الثقة

بالنسبة لشركة KiloEx، الأمر الأولوية الآن هو استعادة ثقة المستخدمين. يحتاج الفريق إلى إصدار تقرير حادث شفاف في أقرب وقت ممكن، يوضح أسباب الضعف، والتدابير المتخذة لإصلاحه، وتقدم استعادة الأموال. في الوقت نفسه، تطوير خطة تعويض ممكنة أمر حاسم - سواء من خلال صناديق التأمين، أو إعادة شراء الرموز، أو إدخال استثمارات خارجية، يجب أن يتم تجسيد الصدق للمجتمع. علاوة على ذلك، يجب على KiloEx ترقية بنيتها المعمارية للأمان، مثل إدخال البوابات الموزعة مثل Chainlink، أو التعاون مع المزيد من شركات الأمان للقضاء تمامًا على المخاطر المماثلة.

ومع ذلك، الوقت ليس في صالح KiloEx. الصراع في صناعة DeFi شديد للغاية، والولاء الخاص بالمستخدمين منخفض، وتكلفة إعادة بناء الثقة بمجرد انهيارها مرتفعة للغاية. تاريخيًا، كان هناك العديد من مشاريع DeFi التي سقطت بسبب حوادث الأمان. سواء يمكن لـ KiloEx كسر هذه اللعنة يعتمد على تنفيذ الفريق والبيئة السوقية.

استنتاج

تم سرقة كيلو إكس 7.4 مليون دولار، وانخفضت عملة كيلو بنسبة تقريبا 80%، وهذا ليس فقط كارثة مالية ولكنه أيضا تحذير عميق لأمان صناعة DeFi. في جنون وتواجد المخاطر في عالم العملات الرقمية، يمكن للثغرات التقنية تدمير أساس مشروع بشكل فوري. مستقبل كيلو إكس يعتمد على ما إذا كان بإمكانه التصرف بسرعة وإعادة بناء الثقة.