استرداد أموال رينيغيد وايتهات: هذه هي الخلاصة لأحد أكثر الحالات حساسية في الساعات الأخيرة في عالم DeFi على شبكة أربيتروم. Renegade.fi استردّت حوالي 190.000 دولار بعد أن قام المستغل، الذي دخل لاحقًا في إطار تدخّل وايتهات، بإعادة أكثر من 90% من الأصول المسروقة.
كان الاستغلال قد ضرب الـ dark pool V1 الخاص بـ Renegade على أربيتروم، مستنزفًا في البداية حوالي 209.000 دولار. ثم جاءت نقطة تحوّل سريعة: خلال 45 دقيقة، عاد معظم الأموال إلى المحفظة المحددة على السلسلة، بينما قدّم البروتوكول مكافأة (bounty) بنسبة 10% مقابل إعادة الجزء المتبقي.
تكتسب الحادثة ثقلًا لسببين. الأول تشغيلي: عودة الأموال حدّت فورًا من التأثير. والثاني تقني: ثغرة في كود النشر يمكن أن تعرّض بنية تحتية DeFi لخطر فوري، حتى عندما يتم احتواء الضرر النهائي.
Summary
كيف جرى الاستغلال على الـ dark pool الخاص بـ Renegade
وفقًا لإعادة البناء المتاحة، استهدف الهجوم الـ V1 Arbitrum dark pool الخاص بـ Renegade في الساعة 8:27 صباحًا بالتوقيت العالمي الموحد من يوم الأحد وسرق ما يقارب 209.000 دولار.
أشارت Blockaid إلى أن الهجوم استغل منطقًا خبيثًا أُدرج في دالة معيبة مرتبطة بالبنية التحتية الخاصة بالـ resolver في البروتوكول. هذا التفصيل مهم، لأنه يشير إلى نقطة دخول مرتبطة بطريقة عمل المكوّن المعرّض للثغرة وليس بعنصر جانبي.
بعد الاستنزاف الأولي، تغيّر مسار الأموال بسرعة. تُظهر البيانات الظاهرة على Arbiscan أن حوالي 190.000 دولار عادت إلى المحفظة 0xE4A…5CFBE. من بين الأصول المُعادة تظهر USDC، والبيتكوين المغلف (wrapped Bitcoin) والإيثر المغلف (wrapped Ether).
- 84.370 دولارًا على شكل USDC
- 27.885 دولارًا على شكل بيتكوين مغلف
- 23.950 دولارًا على شكل إيثر مغلف
تبقى سرعة استرداد الأموال هي النقطة المحورية. فقد تحقق استرداد أموال رينيغيد وايتهات من خلال إعادة أكثر من 90% من الأصول خلال 45 دقيقة، وهي معطيات نادرة في منظومة تُغلق فيها الكثير من عمليات الاستغلال دون أي عودة لرأس المال.
ما الذي كان سيحدث بشكل خاطئ وفقًا لـ Blockaid وRenegade
على الصعيد التقني، ربطت Renegade الحادثة بمشكلة في كود النشر لم يكن ليُسنِد مالكًا (owner) صريحًا للعقد. وإلى هذا العنصر أضيفت عملية ترحيل (migration) معيبة أُدخلت خلال تحديث برمجي في أبريل 2025.
وفقًا للبروتوكول، سمح هذا المزيج لأي طرف بإعادة كتابة العقد الذكي المرتبط بالـ V1 Arbitrum dark pool. هذه هي المرحلة الأهم في كامل القصة، لأنها تنقل التركيز من الحادثة الفردية إلى هشاشة التنفيذ (implementation).
السوق يراقب هذا الجانب تحديدًا. فالأمر لا يتعلّق فقط بـثغرة في عقد ذكي DeFi على أربيتروم بالمعنى العام، بل بعيب كان من الممكن أن يجعل عقدًا مرتبطًا ببنية تحتية للتداول الخاص قابلًا للتعديل. في البروتوكولات التي تدير تنفيذ الأوامر وسريتها، يضرب خطأ من هذا النوع مباشرةً الثقة والسيولة واستمرارية التشغيل.
كما أوضحت Renegade أن 7% فقط من نشاط التداول لديها كان يمر عبر الـ pool V1 Arbitrum المتضرر. تساعد هذه المعطيات في قياس نطاق الحادثة داخل البروتوكول، دون التقليل من ثقلها التقني.
استرداد أموال رينيغيد وايتهات: المكافأة والاستجابة على السلسلة
بعد الاستغلال، عرضت Renegade على المهاجم مكافأة وايتهات بنسبة 10% مقابل إعادة الأموال المتبقية. جاءت هذه المقترحات على السلسلة وقادت إدارة عملية وواقعية للغاية للطوارئ: أولًا عودة الأصول، ثم التحليل الكامل لما حدث.
نجحت الاستراتيجية على الأقل جزئيًا. فقد أعاد المهاجم أكثر من 90% من الأصول، واستعادت Renegade.fi بذلك حوالي 190.000 دولار. وعلى صعيد المستخدمين، أكّد البروتوكول توفير حل مباشر: من تضرّر سيتم تعويضه.
تكاد هذه النقطة توازي في أهميتها قيمة المبلغ المسترد. ففي DeFi، لا يعتمد الضرر المعنوي (السمعة) على الاستغلال نفسه فحسب، بل أيضًا على كيفية إدارة الفريق للساعات التالية: من حيث الشفافية، والتفاوض، وأزمنة الاستجابة والتعويض. بهذا المعنى، سمحت صيغة مكافأة وايتهات واسترداد الأموال لـ Renegade باحتواء جزء على الأقل من انعدام الثقة الفوري.
لماذا يتجاوز ثقل قضية Renegade حاجز 190.000 دولار
قصة استرداد أموال رينيغيد وايتهات ليست مجرد رواية لاستغلال انتهى أفضل من المتوقع. إنها أيضًا تذكير عملي للغاية: نقاط الضعف في بنى النشر (deployment) وفي عمليات الترحيل البرمجي يمكن أن تتحول إلى العقدة الحقيقية للأمان، حتى عندما يواصل البروتوكول العمل جزئيًا فقط على المكوّن المتضرر.
ثم هناك درس أوسع للقطاع. فـ dark pool DeFi تعد بتنفيذ خاص وتقليل التعرض للسوق المفتوحة، لكن هذه الدرجة من التعقيد التقني ترفع أيضًا كلفة الخطأ. وإذا اهتزت الثقة في الكود، فلن يضع السوق تحت المجهر الـ pool الفردي فحسب، بل سيقيّم كامل نموذج التشغيل.
لهذا السبب تندرج القضية أيضًا في إطار النقاش حول مخاطر العقود الذكية في DeFi بعد الاستغلال. فالاسترداد السريع يحدّ من الضرر الاقتصادي الفوري، لكنه لا يزيل الأسئلة حول متانة البنية المعمارية وعمّا إذا كانت هناك ضوابط كافية مطبّقة على التحديثات الحساسة.
أعلنت Renegade عن تقرير ما بعد الحادثة (post-mortem) وتحليل كامل لجذر السبب (full root-cause analysis) في الأيام المقبلة. ستكون تلك الوثائق هي التي تحسم ما إذا كان هذا استغلال Arbitrum dark pool مع استرداد يمثّل حادثة معزولة أم إشارة أوسع لمن يبني بنى DeFi على مكوّنات معقدة.
