يقول PeckShield إن تمويل النقل تعرض لاستغلال DAI بقيمة 1.8 مليون دولار

جدول المحتويات: عانت شركة Transit Finance، وهي مجمع مقايضة عبر السلاسل، من استغلال بقيمة 1.8 مليون دولار تتضمن عملات DAI المستقرة. أبلغت شركة أمان بلوكتشين PeckShield عن الحادث يوم الأربعاء وتتبعت الأموال إلى عنوان واحد لإيثيريوم. يضيف الاختراق إلى موجة من هجمات DeFi التي دفعت خسائر عام 2026 إلى 2.3 مليار دولار. أفاد PeckShield أن المهاجمين استنزفوا حوالي 1.8 مليون دولار من DAI من Transit Finance. وقالت الشركة إنها حددت محفظة إيثريوم واحدة تحتوي على الأصول المسروقة. لقد شاركت التنبيه علنًا وتتبعت الحركة على السلسلة. تعمل Transit Finance كمجمع مبادلة عبر السلاسل عبر أكثر من اثنتي عشرة شبكة. تقوم مسارات المنصة بالتداول بين سلاسل الكتل لتوفير كفاءة التسعير وسرعة التنفيذ. ومع ذلك، فإن تصميمها المترابط يزيد من التعرض لأسطح الهجوم المتعددة. #PeckShieldAlert يبدو أن @TransitFinance قد تم اختراقه مقابل 1.88 مليون دولار تقريبًا، والأموال المسروقة موجودة حاليًا في العنوان التالي في $DAI: 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5 pic.twitter.com/9RSQkgdfX6 — PeckShieldAlert (@PeckShieldAlert) 13 مايو 2026، لم تكشف PeckShield عن المتجه الفني الدقيق المستخدم في الاستغلال. ومع ذلك، فقد أكدت مبلغ الخسارة وعنوان المحفظة المرتبطة بالأموال. لم تصدر Transit Finance بيانًا عامًا مفصلاً في وقت إعداد هذا التقرير. يتبع هذا الاستغلال سلسلة من الانتهاكات عالية القيمة عبر منصات التمويل اللامركزية. سجل شهر أبريل وحده خسائر تزيد عن 600 مليون دولار عبر البروتوكولات المختلفة. وشكلت حالتان رئيسيتان معظم هذا الرقم. خسرت شركة Kelp DAO مبلغ 293 مليون دولار في 19 أبريل بعد أن استنزف المهاجمون عقود إعادة الإعمار السائلة الخاصة بها. خسرت Drift Protocol مبلغ 280 مليون دولار في الأول من أبريل في عملية استغلال منفصلة أثرت على بورصتها القائمة على Solana. أدى هذان الهجومان معًا إلى إجمالي الخسائر في شهر أبريل. يتوقع باحثو الأمن الآن أن تصل خسائر اختراق DeFi لعام 2026 إلى 2.3 مليار دولار. أفادت TRM Labs أن مجموعة Lazarus Group المرتبطة بكوريا الشمالية مسؤولة عن ما يقرب من 76٪ من خسائر اختراق العملات المشفرة حتى أبريل 2026. واستندت الشركة في تقديراتها إلى تتبع blockchain وتحليل الطب الشرعي. تظل البروتوكولات عبر السلسلة أهدافًا متكررة لأنها تربط الأصول عبر الشبكات. يناسب Transit Finance هذه الفئة لأنه يربط أكثر من عشرة أنظمة بيئية blockchain. غالبًا ما يستغل المهاجمون نقاط الضعف في العقود الذكية أو آليات الموافقة في مثل هذه الأنظمة. واجهت شركة Transit Finance اختراقًا كبيرًا في أكتوبر 2022 أدى إلى خسائر بقيمة 28.9 مليون دولار. استغل المهاجمون التحقق من صحة الإدخال غير المناسب ضمن وظيفة المبادلة الخاصة بهم. وقد أدى هذا الخلل إلى تمكين عمليات النقل غير المصرح بها من المستخدمين الذين منحوا الموافقات الرمزية. وبعد حادثة 2022 تلك، استعاد الفريق جزءًا من الأموال المسروقة. نفذت المنصة تحديثات أمنية وراجعت منطق التحقق الخاص بها. ومع ذلك، فإن الاستغلال الأخير الذي تبلغ قيمته 1.8 مليون دولار يُظهر أن المهاجمين يواصلون استهداف البروتوكول. تواصل PeckShield مراقبة عنوان Ethereum الذي يحمل DAI المسروق. ولم تبلغ الشركة عن أي حركة للأموال منذ التنبيه الأولي. ولم تكشف Transit Finance بعد عن المزيد من التفاصيل التشغيلية حتى يوم الأربعاء.