تحليل عميق: هجوم على تعديل NAV لقرض الفلاش في خزينة Morpho بعد فك ارتباط USR

كتابة: سبايسي سبايسي

في 22 مارس 2026، تعرض بروتوكول Resolv لاختراق نتيجة تسريب المفتاح الخاص، حيث قام المهاجمون بإنشاء 80 مليون USR بدون ضمان، مما أدى إلى هبوط سعر USR من 1 دولار إلى 0.025 دولار.

لم تقتصر تداعيات هذه الكارثة على حاملي USR فقط، بل نفذ مجموعة أذكى من ذلك هجومًا دقيقًا على NAV الخزنة على منصة Morpho.

سوف نقوم هنا بتحليل هذا الهجوم خطوة بخطوة من خلال فهم المنطق الأساسي وراءه.

1. فهم بنية Morpho ذات الطبقتين

قبل مناقشة الهجوم، من الضروري فهم تصميم بنية Morpho، وإلا فلن تتمكن من فهم التفاصيل لاحقًا.

يُقسم عالم Morpho إلى طبقتين:

الطبقة الأساسية:

Morpho Blue (المعروف أيضًا باسم Morpho Core). هو بروتوكول اقتراض بسيط جدًا وغير قابل للترقية. فلسفته التصميمية هي “بدون إذن” — يمكن لأي شخص إنشاء سوق اقتراض، وإيداع، وسحب، وتسوية.

كل سوق يُحدد بواسطة خمسة معلمات فريدة: أصل القرض، أصل الضمان، خط التسوية (LLTV)، عنوان السعر الآلي، ونموذج الفائدة.

الأسواق معزولة تمامًا، فمشاكل سوق واحد لا تؤثر على الآخرين.

الطبقة العليا:

MetaMorpho Vault (الخزنة). هو صندوق وفقًا لمعيار ERC-4626، ويشبه “منتج صندوق استثماري”.

يقوم المستخدمون بإيداع USDC في الخزنة، ويقوم مدير الخزنة (Curator) بتوزيع هذه الأموال على أسواق Morpho Blue المختلفة لاقتراضها وكسب الفوائد.

يمتلك المستخدمون حصصًا في الخزنة (shares)، وتزداد قيمة الحصص مع تراكم الفوائد.

المعادلة الأساسية — صافي قيمة السهم (NAV / سعر السهم): صافي قيمة السهم = إجمالي الأصول / إجمالي العرض

إجمالي الأصول هو مجموع مراكز التمويل في جميع الأسواق (بما في ذلك المبالغ المقترضة، لأنها “حسابات مستحقة القبض”). إجمالي العرض هو إجمالي الحصص المصدرة من قبل الخزنة. مع تراكم الفوائد، يزيد إجمالي الأصول لكن إجمالي العرض يبقى ثابتًا، مما يؤدي إلى ارتفاع صافي قيمة السهم — وهو المبدأ الذي يحقق لك الأرباح.

2. supply(onBehalf) — أي شخص يمكنه إيداع نيابة عن الخزنة

هذه هي النقطة الأساسية الأولى في الهجوم.

داخل Morpho Blue، وظيفة supply() تحتوي على معلمة onBehalf. الهدف من هذا التصميم هو تسهيل الدفع من قبل طرف ثالث — مثل العقود الآلية للاستراتيجيات التي يمكنها إيداع الأموال نيابة عن المستخدمين.

لكنها غير مقيدة: يمكن لأي شخص تحديد أي عنوان كـ onBehalf، بما في ذلك عنوان الخزنة.

توثيق Morpho الرسمي يحذر بوضوح: “تحذير: يمكن لأي شخص الإيداع نيابة عن الخزنة، لذلك يمكن أن يتعرض استدعاء updateWithdrawQueue، الذي يتوقع أن يكون السوق فارغًا، للمضايقة من قبل من يسبقونه في الطلب.”

عندما تقوم بإيداع 10,000 USDC نيابة عن الخزنة، فإن مركز التمويل الخاص بالخزنة في هذا السوق يزداد بمقدار 10,000، ويزيد إجمالي الأصول أيضًا بمقدار 10,000. لكن إجمالي الحصص (totalSupply) لا يتغير — لأنه لم يتم إيداع أموال جديدة عبر وظيفة deposit().

النتيجة: يتم رفع صافي قيمة السهم.

عادةً، هذا يشبه “التبرع” للخزنة — أنت تضع أموالك لزيادة أرباح جميع المساهمين، وهو تصرف غبي، لكن يمكن استغلاله في ظروف معينة.

3. سقف الإيداع (Supply Cap) = 0 ≠ الأمان

بعد أن خرج USR عن الربط، قام بعض مديري الخزائن بسرعة بتعيين سقف USR/USDC إلى 0، مما يعني أنهم لم يعودوا قادرين على إيداع أموال في هذا السوق. هل يبدو أن المشكلة حُلت؟

لكن المشكلة أن: سقف الإيداع هو قيد على مستوى الخزنة، وليس على مستوى Morpho Blue.

مديرو الخزائن يمكنهم التحكم في وظيفة _supplyMorpho() الداخلية الخاصة بالخزنة.

لكن supply(onBehalf=vault) تتفاعل مباشرة مع عقد Morpho Blue، متجاوزة تمامًا منطق الخزنة: قائمة الإيداع، سقف الإيداع، صلاحيات المُخصص، كلها تتجاهل.

تشبيه: مدير الخزنة أغلق الباب الأمامي (Cap=0)، لكن المهاجم يدخل من الباب الخلفي لعقد Morpho Core ويضع الأموال مباشرة.

4. السعر الآلي الثابت — درع ضد الديون المعدومة

هذه هي الشرط الثاني المهم.

تم ضبط السعر الآلي في سوق USR/USDC على أنه ثابت 1:1. بمعنى أنه، بغض النظر عن مدى انخفاض سعر USR في السوق الخارجية، يظل 1 USR يساوي 1 USDC في عالم Morpho.

لماذا يستخدم مدير الخزنة سعرًا آليًا ثابتًا؟ لأن USR هو “عملة مستقرة”، وعادةً يكون تقلب السعر فيها ضئيلًا. السعر الثابت يمنع حدوث “تصفية زائفة” بسبب نقص السيولة على المدى القصير.

لكن عندما يفقد USR ربطه، يتحول السعر الثابت إلى كارثة — حيث يقترض المقترضون USDC بقيمة عالية مقابل USR غير ذات قيمة، بينما لا يدرك البروتوكول ذلك.

آلية معالجة الديون المعدومة في Morpho تتوقف هنا عن العمل — سواء في الإصدار 1.0 الذي يعكس الحالة في الوقت الحقيقي، أو في الإصدار 1.1 الذي يوزع الخسائر، بشرط أن يكون البروتوكول قادرًا على التعرف على الديون المعدومة.

السعر الثابت يجعل من المستحيل التعرف على الديون المعدومة.

5. سير الهجوم — دورة مغلقة من خمس خطوات

الآن، جميع الشروط متوفرة. فيما يلي العمليات التي تتم في عملية واحدة بشكل ذري:

[لم يتم ذكر الخطوات التفصيلية في النص المقدم، لكن يمكن تصور أن الهجوم يتضمن استغلال supply(onBehalf)، وتجاوز سقف الإيداع، واستخدام سعر ثابت، وتنفيذ عمليات من خلال ثغرات في التفاعل بين العقود.]

6. لماذا نحتاج إلى قرض فوري (Flash Loan)؟

هذه نقطة غالبًا ما يتم تجاهلها. أرباح الهجوم تأتي من “زيادة إجمالي الأصول بشكل مصطنع ثم توزيع الزيادة حسب الحصص”. إذا لم يستخدم المهاجم قرضًا فوريًا، فسيحصل على حصة 0% — حتى لو زاد إجمالي الأصول بشكل كبير، فإن الزيادة ستعود للمساهمين الآخرين، ولن يحصل هو على شيء.

7. من خسر المال؟

المبلغ الذي استولى عليه المهاجم، 12,300 USDC، لم يظهر من فراغ. هذا المال يأتي من السيولة الحقيقية في الأسواق الأخرى التي لا تزال تعمل بشكل صحي.

عند سحب الخزنة، يتم استرداد USDC من خلال ترتيب قائمة السحب من الأسواق المختلفة. سوق USR/USDC قد استُنفدت USDC فيه، ولا يمكن سحب أموال منه. لذلك، تأتي أموال السحب من أسواق أخرى — مثل wETH/USDC، وcbBTC/USDC، وغيرها من الأسواق التي تعمل بشكل طبيعي.

8. تراكب الثغرات الثلاثة وتأثيرها التراكمي

الهجوم لم يكن نتيجة ثغرة واحدة، بل تراكب لثلاثة مشاكل تصميمية:

[لم يتم ذكر التفاصيل هنا، لكن يمكن أن تشمل ضعف في التحكم في سقف الإيداع، وسعر السعر الثابت، واستغلال supply(onBehalf).]

ختامًا

فلسفة تصميم Morpho المبسطة — بدون إذن، غير قابلة للترقية، مع أقل قدر من الحوكمة — غالبًا ما تكون ميزة. لكن، تظهر هذه الحادثة أن البساطة تأتي مع تكلفة، حيث يتحمل المشاركون في الطبقة العليا مسؤولية أكبر.

البروتوكول لا يتحقق من السعر الآلي، والمديرون يجب أن يكونوا مسؤولين عن ذلك. البروتوكول لا يقيد supply(onBehalf)، لذا على مستوى الخزنة أن يتخذ تدابير حماية إضافية.

بالنسبة للمودعين، فإن “اختيار المدير الصحيح” أهم من “اختيار Morpho نفسه”. البروتوكول هو أداة، وأمان الأداة يعتمد على من يستخدمها.