اختراق MakinaFi يستنزف 4.1 ملايين دولار مع قيام روبوتات MEV بالاستباق

تعرضت منصة Makina Finance، وهي منصة DeFi لإدارة العوائد والأصول، لاختراق أمني كبير. في 20 يناير 2026، استغل قراصنة أحد مجمعات العملات المستقرة التابعة لها. وتمت سرقة نحو 1,299 ETH، بقيمة تقارب 4.1 ملايين دولار وفق الأسعار الحالية.

#PeckShieldAlert @makinafi has been exploited for ~1,299 $ETH (~$4.13M).

The hacker was frontrun by MEV Builder (0xa6c2…).

The stolen funds are currently held in 2 addresses:
0xbed2…dE25 ($3.3M) & 0x573d…910e ($880K) pic.twitter.com/Q5WzHpfq7j

— PeckShieldAlert (@PeckShieldAlert) January 20, 2026

تم الإبلاغ عن الهجوم لأول مرة من قبل شركة أمن البلوكشين PeckShield. وخلال دقائق، رصدت أدوات التتبع على السلسلة وضع الأموال المسروقة في محفظتين. ونتيجة لذلك، أعاد الحادث تسليط الضوء على مخاطر منصات DeFi، حتى في عام 2026. ولم يكن الأمر خللاً بسيطاً، بل ضربة نظيفة وسريعة.

ماذا حدث بالضبط؟

استهدف الهجوم مجمع Curve الخاص بـ MakinaFi لزوج DUSD/USDC. ويقوم هذا المجمع، المبني على Curve Finance، بربط رمز العوائد DUSD التابع لـ Dialectic مع USDC. في هذه الحالة، استخدم المخترق هجوماً تقليدياً عبر القروض السريعة. أي اقتراض كمية كبيرة من العملات الرقمية لثوانٍ معدودة، ثم استخدامها للتلاعب بالأسعار. وبعد ذلك جرى استنزاف المجمع وسداد القرض ضمن معاملة واحدة.

وبصيغة مبسطة لما حدث: اقترض المهاجم أموالاً من بروتوكولات مثل Aave وMorpho، ثم نفذ سلسلة من عمليات المبادلة عبر Curve وUniswap. ومن خلال التلاعب بالأسعار داخل المجمع، تمكن من سحب قيمة أكبر مما ينبغي. وفي النهاية، غادر ومعه 1,299 ETH.

روبوتات MEV تدخلت أيضاً

لم يكن الأمر مقتصراً على ربح المخترق وحده. فقد دخل روبوت تابع لبنّاء MEV على الخط. تقوم روبوتات MEV بمسح البلوكشين بحثاً عن صفقات مربحة وتحاول استباقها. في هذه الحالة، تسلل عنوان لبنّاء MEV يبدأ بـ 0xa6c2 إلى حزمة المعاملات واقتطع جزءاً صغيراً من الأرباح. لم يتجاوز ذلك نحو 0.13 ETH. لكنه يوضح مدى ازدحام وعدوانية التداول على شبكة إيثريوم. حتى القراصنة باتوا ينافسون الروبوتات على الأرباح. عالم الكريبتو يبدو حقاً كالغرب المتوحش.

أين توجد الأموال المسروقة الآن؟

توجد عملات ETH المسروقة حالياً في محفظتين:

0xbed2…dE25 وتحتوي على نحو 3.3 ملايين دولار

0x573d…910e وتحتوي على نحو 880 ألف دولار

حتى الآن، لم يتم خلط الأموال أو تمريرها عبر أدوات الخصوصية. ما يمنح المحققين فرصة لتتبع كل حركة. وحذرت شركات أمنية، من بينها PeckShield وExVul وTenArmor، المستخدمين من سحب أذونات العقود وتجنب التفاعل مع عقود MakinaFi في الوقت الحالي. ولم تصدر Makina بياناً رسمياً حتى الآن.

لماذا يهم هذا مستخدمي DeFi؟

تُعرف MakinaFi بتقديم استراتيجيات عوائد متقدمة باستخدام أدوات DeFi مثل Curve وAave وUniswap. وتم تصميم رمزها DUSD لتوليد العوائد عبر استراتيجيات ذكية على السلسلة. لكن هذا الهجوم يكشف حقيقة قاسية. حتى أنظمة DeFi المعقدة والمصممة بعناية لا تزال عرضة للاختراق. ولا تزال هجمات القروض السريعة من أكثر الأساليب شيوعاً لسرقة الأموال.

وغالباً ما تكون مجمعات العملات المستقرة الهدف الرئيسي لأنها تضم سيولة عميقة. وفي عام 2025 وبداية 2026، كلفت اختراقات DeFi المستخدمين مليارات الدولارات. الدرس بسيط. إذا كانت أموالك على السلسلة، فهي دائماً معرضة للخطر. عالم DeFi يتحرك بسرعة. والقراصنة أسرع.