Cryptonews

سرقة بملايين الدولارات تتكشف مع وقوع منصة عبر السلسلة فريسة لخرق أمني مزعوم

Source
CryptoNewsTrend
Published
سرقة بملايين الدولارات تتكشف مع وقوع منصة عبر السلسلة فريسة لخرق أمني مزعوم

يواجه Gravity Bridge التدقيق بعد أن أبلغ باحثو أمن blockchain عن استغلال مشتبه به. وقد استنزف ذلك ما يقرب من 5.4 مليون دولار من الجسر عبر السلسلة في 30 مايو. ووفقًا للمحللين على السلسلة Specter وPeckShield، ربما يكون سبب الحادث هو اختراق مفتاح عقد الجسر. وهذا يسمح للمهاجم بسحب أصول بملايين الدولارات.

#PeckShieldAlert تم استنزاف @gravity_bridge ~ 5.4 مليون دولار، بما في ذلك 4.3 مليون دولار أمريكي، و274 دولارًا إيثريوم (حوالي 553 ألف دولار أمريكي)، و434 ألف دولار أمريكي أمريكي (حوالي 553 ألف دولار أمريكي)، و14.164 دولارًا أمريكيًا PAYG (64 ألف دولار أمريكي) قام المتسلل بغسل جزء من الأصول المسروقة من خلال #ChangeNow و#Binance، ولا يزال يحتفظ بـ 2.102 ألف دولار أمريكي $ إيثريوم (~ 4.23 مليون دولار). pic.twitter.com/NJSNqc0G78

– PeckShieldAlert (@PeckShieldAlert) 30 مايو 2026

استهدف الهجوم المزعوم العديد من العملات المشفرة الرئيسية، بما في ذلك $USDC وWETH و$USDT. في وقت كتابة هذا التقرير، لم تصدر Gravity Bridge بيانًا رسميًا بخصوص الحادث. يضيف هذا الحدث إلى المخاوف المتزايدة بشأن أمان الجسور حيث تستمر مشاريع العملات المشفرة في محاربة الهجمات المعقدة طوال عام 2026.

يؤدي التسرب المشتبه به لمفتاح العقد إلى استنزاف هائل

تشير التقارير الأولية إلى أن المهاجم تمكن من الوصول إلى مفتاح عقد مهم مرتبط بعمليات Gravity Bridge. بمجرد الحصول على الوصول، تم سحب الأموال بسرعة من الجسر.

وفقًا لبيانات المراقبة على السلسلة، تضمنت الأصول المسروقة ما يلي:

4.3 مليون دولار في USDC

274 WETH تبلغ قيمتها حوالي 553000 دولار

434000 دولار أمريكي بالدولار الأمريكي

حوالي 64000 دولار من رموز PAYG

حدد المحلل سبيكتر عنوانين مرتبطين بالاستغلال وحذر المستخدمين من أن المهاجم بدأ على الفور في نقل الأموال بعد السرقة. أظهرت السجلات الموجودة على السلسلة أيضًا عمليات نقل خارجية كبيرة من العقد المتأثر قبل وقت قصير من ظهور التنبيهات عبر مجتمع العملات المشفرة.

يبدأ المهاجم بغسل الأموال المسروقة

وبعد وقت قصير من الاستغلال المشتبه به، لاحظ المحققون أن المهاجم ينقل جزءًا من الأصول المسروقة من خلال خدمات خارجية. أفادت شركة أمان بلوكتشين PeckShield أن بعض الأموال قد تم توجيهها بالفعل من خلال العناوين المرتبطة بـ ChangeNow وBinance. ومع ذلك، يظل جزء كبير من الأصول قابلاً للتتبع عبر السلسلة.

وفقًا لأحدث البيانات، لا يزال المهاجم يحتفظ بحوالي 2,102 دولارًا أمريكيًا من ETH بقيمة 4.23 مليون دولار تقريبًا. يواصل الباحثون الأمنيون مراقبة نشاط المحفظة. أثناء محاولتهم تتبع تحركات الأموال وتحديد فرص التعافي المحتملة. وتسلط سرعة نشاط غسيل الأموال الضوء على التحدي المتزايد الذي يواجه المحققين. يقوم المهاجمون بشكل متزايد بنقل الأموال في غضون دقائق من الاختراق. وهذا يجعل جهود التعافي أكثر صعوبة بشكل ملحوظ.

لماذا يعد استغلال Gravity Bridge مهمًا؟

يعد استغلال Gravity Bridge المشتبه به بمثابة تذكير آخر بالمخاطر التي تواجه البنية التحتية عبر السلاسل. تظل الجسور واحدة من أكثر الأهداف جاذبية للمهاجمين لأنها تحتوي غالبًا على كميات كبيرة من السيولة المقفلة. وقد أشار خبراء الأمن مراراً وتكراراً إلى أن مفاتيح المسؤول المعرضة للخطر وضعف الأمن التشغيلي هي عوامل رئيسية للهجوم.

ظهرت عدة اتجاهات عبر هجمات الجسور الأخيرة:

تظل فشل الإدارة الرئيسية سببًا شائعًا للخسائر.

يستهدف المهاجمون بشكل متزايد أنظمة الوصول المميزة.

لقد أصبحت أساليب غسيل الأموال أسرع وأكثر تطوراً.

تستمر البنية التحتية عبر السلسلة في جذب برمجيات استغلال عالية القيمة.

يصل اختراق Gravity Bridge أيضًا خلال فترة من القلق المتزايد بشأن أمن الجسر. مع تعرض العديد من المشاريع لخسائر كبيرة في الأشهر الأخيرة.

ماذا يعني هذا للمستخدمين والمطورين

بالنسبة لمستخدمي Gravity Bridge، فإن القلق المباشر هو ما إذا كانت الأموال الإضافية لا تزال معرضة للخطر وكيف يستجيب الفريق. يمكن للمستخدمين مراقبة القنوات الرسمية عن كثب للحصول على التحديثات المتعلقة بالتحقيقات والتدابير الأمنية وجهود الاسترداد المحتملة.

بالنسبة للمطورين، يعزز الحادث أهمية تعزيز الأمن التشغيلي. أصبحت ضوابط التوقيع المتعدد، وتخزين المفاتيح المؤمن بالأجهزة، والمراقبة المستمرة وإجراءات الاستجابة للطوارئ من المتطلبات الأساسية. بدلاً من الضمانات الاختيارية. قد يؤدي استغلال Gravity Bridge المشتبه به أيضًا إلى تشجيع المشاريع عبر الأنظمة البيئية Cosmos وEthereum على مراجعة أطر عمل أمان الجسر الخاصة بها.

ماذا يأتي بعد ذلك؟

ولا يزال الوضع مائعا. يواصل الباحثون الأمنيون تتبع محافظ المهاجم. بينما ينتظر مجتمع العملات المشفرة الأوسع ردًا رسميًا من Gravity Bridge. إذا تم تأكيد التسوية الرئيسية للعقد المبلغ عنها. ومن المرجح أن يصبح الحادث مثالاً بارزًا آخر على مدى بقاء أمن البنية التحتية الحيوية أحد أكبر التحديات التي تواجه صناعة العملات المشفرة. في الوقت الحالي، سيراقب المستخدمون والمطورون على حد سواء عن كثب للحصول على تحديثات حول تحركات الأموال وتقدم التحقيق وأي جهود استرداد محتملة.

سرقة بملايين الدولارات تتكشف مع وقوع منصة عبر السلسلة فريسة لخرق أمني مزعوم