تم استغلال عقد V1 القديم من Huma Finance على Polygon مقابل 101,400 دولار أمريكي

سمح خطأ منطقي في مجموعات ائتمان V1 Polygon القديمة من Huma للمهاجم باستنزاف حوالي 101,400 دولار أمريكي بالدولار الأمريكي، لكن رمز PayFi V2 وPST المعتمد على Solana لم يتأثر من الناحية الهيكلية.

كشفت Huma Finance أنه تم استغلال عقود V1 القديمة الخاصة بها على Polygon، حيث تم استنزاف ما يقرب من 101,400 دولار أمريكي في $USDC و$USDC.e من مجمعات السيولة القديمة التي كانت بالفعل في طور التصفية. وشدد الفريق على عدم تعرض أي ودائع مستخدم على منصة PayFi الحالية للخطر، ولم يتأثر رمز PST الخاص بشركة Huma، ونظام V2 المعاد تصميمه على Solana منفصل هيكليًا عن العقود المتضررة.

وفقًا لمنشور رسمي على X، "تم استغلال عمليات نشر V1 BaseCreditPool الخاصة بـ Huma Finance على Polygon... مقابل 101 ألف دولار تقريبًا. وقد تم استنزاف الإجمالي: 101.4 ألف دولار تقريبًا (USDC + $USDC.e)"، مع تأكيد الفريق أن الحادث كان مقتصرًا على العقود المهملة بدلاً من خزائن الإنتاج المباشر. تعزو كتابة تفصيلية من شركة Blockaid الأمنية Web3، التي استشهدت بها CryptoTimes، الخسارة إلى خلل منطقي في وظيفة تسمىfreshAccount() داخل عقود V1 BaseCreditPool، والتي غيرت حالة الحساب بشكل غير صحيح من "حد الائتمان المطلوب" إلى "GoodStanding" دون عمليات فحص كافية.

يتيح هذا الخطأ للمهاجم تجاوز ضوابط الوصول وسحب الأموال من المجمعات المرتبطة بالخزانة كما لو كان مقترضًا معتمدًا. يظهر تحليل Blockaid حوالي 82,315.57 دولارًا أمريكيًا USDC تم استنزافها من عقد واحد (0x3EBc1)، و17,290.76 دولارًا أمريكيًا USDC.e من عقد آخر (0x95533)، و1,783.97 دولارًا أمريكيًا USDC.e من عقد ثالث (0xe8926)، كل ذلك في تسلسل منسق بإحكام يتم تنفيذه في معاملة واحدة. ولم تتضمن هذه الثغرة كسر التشفير أو المفاتيح الخاصة، بل التلاعب بمنطق الأعمال بحيث "يعتقد" النظام أن المهاجم مسموح له بسحب الأموال.

تقول Huma إنها كانت قد قامت بالفعل بالتخلص التدريجي من مجمعات السيولة V1 الخاصة بها على Polygon عندما حدث الاستغلال، وقد أوقفت الآن جميع عقود V1 المتبقية مؤقتًا بالكامل لمنع أي مخاطر أخرى. في كشفه، أكد الفريق على أن Huma 2.0 - وهي منصة PayFi غير مرخصة وقابلة للتركيب و"ذات عائد حقيقي" تم إطلاقها على Solana في أبريل 2025 بدعم من Circle ومؤسسة Solana - هي "إعادة بناء كاملة" ببنية مختلفة وغير متصلة بكود V1 الضعيف.

يركز تصميم Huma 2.0 على $PST (رمز إستراتيجية PayFi)، وهو رمز LP سائل ذو عائد يمثل مواقف في استراتيجيات تمويل الدفع ويمكن دمجه مع بروتوكولات Solana DeFi مثل Jupiter وKamino وRateX. وعلى النقيض من ذلك، كانت عقود V1 المستغلة جزءًا من نظام تجميع ائتماني أقدم ومرخص في شركة بوليجون، والذي تقاعد فعليًا الآن.

بالنسبة للمستخدمين، فإن النتيجة الرئيسية هي أن خسارة USDC البالغة 101.400 دولار تقريبًا قد أصابت السيولة على مستوى البروتوكول القديم بدلاً من المحافظ الفردية، وأن الودائع الحالية ومواقف PST على Solana تم الإبلاغ عنها على أنها آمنة. ومع ذلك، يضيف الحادث مثالاً آخر إلى قائمة طويلة من ثغرات التمويل اللامركزي حيث لم تكن نقطة الضعف هي مخططات التوقيع ولكن منطق الأعمال في العقود القديمة - مما يعزز سبب انتقال فرق مثل Huma إلى بنيات مُعاد تصميمها، ولماذا يجب على المستخدمين التعامل مع المجموعات "القديمة" و"التي سيتم إهمالها قريبًا" بنفس الحذر الذي يحتفظون به للكود غير المدقق.