Gravity Bridge تتعرض لاستغلال بقيمة 5.4 مليون دولار في خرق أمني لمفتاح Validator

جدول المحتويات شهد بروتوكول الجسر عبر السلسلة الذي يربط Ethereum بشبكة Cosmos، Gravity Bridge، استنزافًا كبيرًا لما يقرب من 5.4 مليون دولار في الساعات الأولى من يوم السبت. وفقًا لخبراء الأمن، نشأ الاختراق من مفتاح توقيع المدقق المخترق بدلاً من وجود ثغرة أمنية في بنية العقود الذكية الأساسية. يبدو أن مفتاح عقد @gravity_bridge ربما تم اختراقه، مما أدى إلى سرقة 5.4 مليون دولار. استنزف المهاجم الأصول التالية: USDC: 4.3 دولار MWETH: 274 ETH (~ 553 ألف دولار أمريكي) USDT: 434 ألف دولار أمريكي الدفع: 64 ألف دولار أمريكي عناوين السرقة: 0x7B582033061b96cC3F9421e73a749ED7C62da1F9… pic.twitter.com/nX81rsZYGp — Spectre (@SpecterAnalyst) 30 مايو 2026، اكتشف محلل أمان Blockchain Spectre في البداية النشاط المشبوه، مع قيام شركة الأمن السيبراني PeckShield لاحقًا بالتحقق من الحادث وإصدار محاسبة مفصلة للأصول المخترقة. كشف تحليل PeckShield أن مرتكب الجريمة استخرج ما يقرب من 4.3 مليون دولار من عملات USDC المستقرة، و274 وحدة من الأثير المغلفة بقيمة 553000 دولار تقريبًا، و434000 دولار من USDT، و14.16 من رموز PAXG تمثل حوالي 64000 دولار من حيث القيمة. #PeckShieldAlert تم استنزاف @gravity_bridge ~ 5.4 مليون دولار، بما في ذلك 4.3 مليون دولار أمريكي، و274 دولارًا إيثريوم (حوالي 553 ألف دولار أمريكي)، و434 ألف دولار أمريكي أمريكي (حوالي 553 ألف دولار أمريكي)، و14.164 دولارًا أمريكيًا (PAYG) (64 ألف دولار أمريكي). $ إيثريوم (~ 4.23 مليون دولار). pic.twitter.com/NJSNqc0G78 — PeckShieldAlert (@PeckShieldAlert) 30 مايو 2026 تم نقل العملة المشفرة المسروقة إلى محفظة الوجهة بالأحرف النهائية 7C62da1F9. حدد تحقيق Spectre العقد الذكي المخترق بعنوان ينتهي بـ 1F2D906. ولم يضيع المهاجم أي وقت في محاولة إخفاء مصدر الأموال المسروقة. وفقًا لتتبع PeckShield، تم غسل أجزاء من العائدات غير المشروعة بسرعة من خلال منصة التبادل الفوري ChangeNow وبورصة العملات المشفرة الرئيسية Binance. عندما نشرت PeckShield النتائج التي توصلت إليها، كانت المحفظة الأساسية للمهاجم لا تزال تحتوي على ما يقرب من 2100 ETH، وهو ما يمثل قيمة تقترب من 4.23 مليون دولار. أظهر عنوان المحفظة الإضافي الذي حدده سبيكتر ممتلكات تبلغ حوالي 4.16 مليون دولار من الأثير. تعمل Gravity Bridge من خلال تأمين الرموز المميزة على Ethereum blockchain أثناء إنشاء أصول معكوسة مقابلة على شبكة Cosmos. تتطلب كل معاملة عبر السلسلة المصادقة من خلال توقيعات المدقق لإكمال عملية النقل. يشير التحقيق الأولي الذي أجرته Spectre إلى أن المهاجم الذي يتحكم في عدد كافٍ من مفاتيح التوقيع الشرعية يمكنه تنفيذ عمليات سحب غير مصرح بها والتي يفسرها النظام على أنها معاملات صالحة. يشير هذا إلى وجود الثغرة الأمنية داخل البنية التحتية للترخيص بدلاً من أن تمثل خللًا في كود العقد الذكي نفسه. أقر فريق تطوير Gravity Bridge بالحادث الأمني ​​الذي وقع على X، مشيرًا إليه على أنه "حادث مؤسف" وطالب المدققين والمنسقين بتعليق العمليات على الفور خلال فترة التحقيق. منصة الجسر غير متصلة حاليًا. ولم يتم نشر أي تحليل شامل لما بعد الحادث حتى الآن. ولم يتم تأكيد الاتجاه الدقيق للهجوم رسميًا، سواء من خلال البنية التحتية المدققة المخترقة، أو المفاتيح الخاصة المسروقة، أو نقاط الضعف الأمنية البديلة. إذا تم تأكيد نظرية التسوية الرئيسية للتوقيع، فإن حادثة Gravity Bridge ستمثل استمرارًا لنمط مثير للقلق لوحظ خلال الهجمات المرتبطة بالجسر في عام 2026. كانت حالات فشل الإدارة الرئيسية المماثلة واضحة في كل من الخروقات الأمنية لـ Kelp DAO وResolv في وقت سابق من هذا العام. وفقًا لبحث نشرته TRM Labs، لا تزال عمليات استغلال الجسور عبر السلسلة تمثل أحد أهم مصادر خسائر العملات المشفرة طوال عام 2026. وقد سجل شهر أبريل أعلى إجمالي شهري للهجمات الناجحة. على الرغم من أن هذه الخسارة البالغة 5.4 مليون دولار كبيرة، إلا أنها متواضعة نسبيًا مقارنة بتسويات الجسر الرئيسية السابقة. لا يزال استغلال Nomad Bridge لعام 2022 والذي أدى إلى خسائر بقيمة 190 مليون دولار أمريكي واختراق Orbit Bridge لعام 2024 بقيمة إجمالية 81.5 مليون دولار أمريكي من بين أكبر الحوادث في هذه الفئة. تم تطوير Gravity Bridge بمساهمات فنية من فريق تطوير Althea ويعمل باستخدام الأمان الذي يوفره رمز Graviton (GRAV) الأصلي الخاص به. لم يعلن فريق المشروع عن جدول زمني لاستئناف عمليات الجسر أو نشر تفاصيل تحقيق إضافية.