تعرضت منصة DEX HumidiFi الرائدة في Solana والتي تعمل بالتداول الخفي لهجوم من الروبوتات أثناء عملية البيع، مما اضطر المشروع الذي تبلغ قيمته السوقية الكاملة 69 مليون دولار إلى إعادة إطلاق البيع العام.

مشروع HumidiFi، أحد مشاريع DEX “الدارك بول” المنتظرة بشدة في منظومة Solana، تعرض لهجوم يُعد مثالاً يُدرّس في “حروب الروبوتات القناصة”. ففي لحظة الطرح العلني لرمز WET الخاص به، قامت مزرعة روبوتات مكونة من آلاف المحافظ المشحونة مسبقاً، من خلال صفقات مجمعة، بشراء كامل الحصة البالغة 20 مليون توكن خلال ثوانٍ، ما جعل من المستحيل على أعضاء المجتمع العاديين المشاركة.

أدى هذا الحدث إلى اتخاذ فريق المشروع قراراً حاسماً بإلغاء التوكنات التي تم قنصها بعد جمع 1,390,000 دولار أمريكي USDC، وقاموا بشكل عاجل بنشر عقد ذكي جديد تم تدقيقه، مع خطة لإعادة إطلاق البيع في 8 ديسمبر. لم تختبر هذه المعركة التقنية قوة وخبرة الفريق فحسب، بل أعادت أيضاً مشكلة “الطرح العادل” المزمنة في منظومة Solana إلى الواجهة.

هزيمة في ثوانٍ: هجوم روبوتي خاطف مُخطط بعناية

بالنسبة للعديد من مستخدمي مجتمع Solana الذين انتظروا أمام الشاشات طرح WET، كان يوم 6 ديسمبر بمثابة كابوس. فمع بدء جولة البيع في الوقت المحدد، انتهت عملية التخصيص في لمح البصر. أظهرت مراجعة الفريق لاحقاً أن السبب لم يكن الحماس الزائد من المجتمع، بل هجوم روبوتي منظم وعالي الأتمتة. حيث قام المهاجمون بنشر آلاف المحافظ مسبقاً، وكل محفظة كانت مشحونة بدقة بـ 1,000 USDC، وهو الحد الأقصى المسموح به لكل فرد في الطرح.

تقنية الهجوم الأساسية كانت “الصفقات المجمعة”. لم يرسل الروبوت أمر شراء منفرد، بل حزم عدة أوامر في “حزم معاملات”. ووفقاً للتقارير، كل حزمة من هذه الحزم كانت قادرة على تنفيذ عمليات شراء بقيمة 24,000 USDC، أي ما يعادل شراء حوالي 350,000 WET دفعة واحدة. ومن خلال إرسال عدة حزم متتالية، تمكن المهاجمون من إفراغ كامل الحصة المتاحة خلال مدة تأكيد كتلة واحدة فقط. هذا الهجوم الاستغلالي لسعة Solana العالية جعل المستخدمين البشريين عاجزين عن الرد، وتحول مبدأ “الأولوية للأسبق” إلى نظام غير عادل تحت قوة التقنية الفائقة.

كانت نتائج الهجوم مدمرة. فقد حُرم المستخدمون الحقيقيون من فرصة المشاركة، وتبخرت رؤية “الانطلاقة العادلة” للمشروع. وقد جذب رمز WET اهتماماً كبيراً في مرحلة ما قبل البيع، وارتفع سعره في السوق الثانوية من 0.069 دولار إلى 0.25 دولار. لكن عندما يحتكر كيان مجهول كل السيولة المتوقعة، يصبح الحديث عن صحة السوق وثقة المجتمع في الرمز بلا معنى. واجه الفريق قراراً صعباً: هل يعترف بالفشل ويمنح القناصين أرباحهم، أم يتخذ خطوة جريئة ويبدأ من جديد؟

التحليل التقني: كيف يتلاعب الروبوت بقواعد “الأولوية للأسبق”

لفهم سبب نجاح هذا الهجوم، يجب التعمق في تفاصيل معاملات Solana على السلسلة. استغل المهاجمون بشكل دقيق نقطة ضعف في عقد DTF على Jupiter Launchpad. الهجوم تميز بعدة خصائص رئيسية: الضخامة (آلاف المحافظ)، التزامن (تصرف موحد)، وتعظيم الكفاءة (صفقات مجمعة). بدا الأمر كمهمة عسكرية منسقة أكثر من كونه مجرد سكريبت شراء سريع.

تحليل ميزات هجوم الروبوت القناص

حجم الهجوم: آلاف المحافظ المترابطة

رصيد كل محفظة: 1,000 USDC (الحد الأعلى للشراء)

تقنية الهجوم: الصفقات المجمعة (Bundle Transactions)

قوة الشراء لكل حزمة: حوالي 24,000 USDC / 350,000 WET

مدة الهجوم: تم التنفيذ خلال ثوانٍ

ثغرات الدفاع: غياب تصفية فعالة للصفقات المجمعة وهجمات السايبيل على مستوى العقد

التناقض الجذري: تفوق آلية “الأولوية للأسبق” في الشبكات عالية الـ TPS على قدرات المستخدمين البشر مقارنة بكفاءة الروبوتات

جوهر الهجوم هو سحق مبدأ “المساواة للجميع” في المجتمع من خلال رأس المال وكفاءة التقنية. في سلاسل البلوكشين عالية الأداء مثل Solana، يتم تأكيد المعاملات بالمللي ثانية، وقاعدة “الأسبق أولاً” تعني أن الأفضل هو من لديه برنامج أقرب للمنتج، ومسار صفقة أكثر كفاءة، ونشر رأس مال أكثر توزيعاً. سرعة الضغطة اليدوية للمستخدم العادي لا تُقارن ببرامج الروبوتات المحسنة. هذا الحدث يسلط الضوء على مشكلة متكررة في القطاع: كثير من عقود الطرح تكتفي بآلية تحديد حد الشراء، دون حماية متقدمة ضد هجمات السايبيل أو الروبوت، مثل التعرف على مصدر الأموال، أنماط الصفقات المتشابهة، أو أوامر الشراء الضخمة الفورية.

رد الفريق: إلغاء، تدقيق، إعادة إطلاق وتعويض بالمكافآت

أمام هذا الانهيار الشامل، جاء رد فريق HumidiFi سريعاً وحاسماً. رفضوا التسوية، واتخذوا قراراً صارماً لصالح المجتمع وعلى حساب القناصين: إلغاء جميع رموز WET التي تم قنصها، وإعلان أنها بلا قيمة ولن يتم استرداد الأموال للعنوانين المعنية. وفي الوقت نفسه، بدأ الفريق فوراً بنشر عقد ذكي جديد للرمز.

ولتأمين إعادة الإطلاق، اتخذ الفريق عدة إجراءات تعويضية. أولاً، تعاونوا مع فريق Temporal لإعادة كتابة عقد DTF للطرح، واستعانوا بشركة الأمن OtterSec لإجراء تدقيق شامل للكود الجديد، بهدف سد ثغرات هجمات الصفقات المجمعة من الجذور. ثانياً، لتعويض الداعمين الحقيقيين، أعلن الفريق أن جميع المؤهلين السابقين—بمن فيهم أصحاب قوائم Wetlist ومُجمّعي JUP—سيحصلون على مكافآت رمزية (Airdrop) بنسبة تناسبية على العقد الجديد. هذا حافظ إلى حد ما على قاعدة المجتمع الأساسية.

حدد الفريق 8 ديسمبر موعداً لإعادة الطرح العلني. هذه “الجولة الثانية” ستكون اختباراً نهائياً لقدرة HumidiFi التقنية وإدارة الأزمات. إذا تمت إعادة الطرح بسلاسة وعدالة، قد يستعيد الفريق سمعته؛ أما إذا فشل مجدداً، فستتضرر مصداقية المشروع بشدة. الجدير بالذكر أن مؤسس Jupiter، Meow، دعم فريق HumidiFi علناً قبل وبعد الحادثة، مشدداً على أن أعضائه لديهم خبرة في التداول عالي التردد لدى Citadel وغيرها، وأنهم من بناة البنية التحتية الأساسية لـ Solana (مثل Nozomi وTemporal). هذا العمق التقني ربما كان دافعهم للرد السريع والمنظم بعد حادثة “البجعة السوداء”.

ألم المنظومة: معضلة الطرح العادل في DeFi على Solana

حادثة HumidiFi ليست حالة فردية، بل تجسد أزمة الطرح العادل المتفاقمة في منظومة Solana وقطاع DeFi ككل. فمع تسارع عمليات السلسلة وانتشار الأدوات، يتعمق الفارق التقني بين فرق الروبوتات الاحترافية والمستثمرين الأفراد. “الركض العلمي” و"قنص الروبوتات" أصبحا عدوين رئيسيين لأي مشروع جديد. هذا أدى إلى حلقات مفرغة: فقدان ثقة المجتمع في المبيعات العامة؛ لجوء المشاريع للمزيد من الجولات الخاصة والمؤسساتية، ما يزيد من مركزية توزيع الرموز؛ أو تطوير آليات إصدار معقدة—وأحياناً أكثر مركزية—مثل السحب بالقرعة، اليانصيب، أو أنظمة النقاط.

كما سلطت الحادثة الضوء على منصة Jupiter الشريكة. فرغم أن Jupiter وفرت منصة طرح سهلة، إلا أن مستوى حماية عقودها الافتراضي ضد الهجمات المنظمة أصبح محل تساؤل من المجتمع. مما دفع المنظومة للتفكير: هل ينبغي لمزودي البنية التحتية توفير أدوات متقدمة ومرنة لمكافحة الروبوت للمشاريع؟ كإدخال تحقق هوية متقدم (مثل إثبات الإنسانية على السلسلة)، أو نظام سمعة مبني على السلوك السابق على السلسلة، أو حتى آلية مزايدة ديناميكية على الغاز لرفع تكلفة القنص.

في العمق، يعتبر HumidiFi، الذي يُروج له كـ DEX “دارك بول” لحماية المستخدمين من القنص، ضحية لهجوم قنص كلاسيكي أثناء طرح رمزه ذاته، ما يحمل دلالات ساخرة وتحذيرية شديدة. يوضح ذلك أن بناء منتجات مالية معقدة لحماية المستخدمين في عالم التشفير يختلف جذرياً عن حماية عملية ولادة هذه المنتجات نفسها.

من الهجوم المدمر في ثوانٍ، إلى الرد السريع وإعادة الإطلاق التقني من فريق HumidiFi، رسمت هذه المعركة صورة واقعية وقاسية لمضمار DeFi على Solana. تجاوزت القضية حدود نجاح أو فشل مشروع واحد، لتتحول إلى نقاش مفتوح حول عدالة التقنية، وثقة المجتمع، وقوة رأس المال. نتيجة الطرح الثاني لـ HumidiFi ستحمل رمزية تتجاوز المشروع نفسه: إذا نجح، سيقدم نموذجاً عملياً لمواجهة أزمات مماثلة؛ وإن فشل، سيزيد من التشاؤم حول عدالة الانطلاق. في كل الأحوال، تُذكرنا هذه الحادثة جميعاً أن العدالة الكاملة في عالم التمويل اللامركزي تظل حلماً هشاً يحتاج لجهد تقني وتشريعي متواصل. ويبقى السؤال الأهم: هل يستطيع فريق بخلفية تداول عالي التردد وتأسيس للبنية التحتية أن يصنع من رمحه درعاً يحمي به مشروعه؟ هذا ما ستكشفه الفصول القادمة.