سرقة 11 مليون دولار في اختراق جديد لجسر Verus-Ethereum

تعرض جسر Verus-Ethereum لاختراق أمني أدى لسرقة 11 مليون دولار من العملات الرقمية، مما يسلط الضوء على ثغرات جسور البلوكشين حسب تقرير تيكبامين.

ما الذي حدث في اختراق جسر Verus-Ethereum؟

شهد سوق العملات المشفرة حادثة أمنية جديدة يوم الاثنين، حيث وقع جسر Verus-Ethereum ضحية لعملية اختراق متطورة. يتيح هذا الجسر للمستخدمين نقل الأصول بين شبكة Verus وشبكة إيثيريوم، بما في ذلك عملة ETH وأصول ERC-20 المختلفة، إلا أن الثغرة مكنت المهاجم من الوصول إلى مبالغ ضخمة.

وفقاً للبيانات التقنية التي راجعها فريق تيكبامين، فقد تمكن المخترق من استغلال البنية التحتية للجسر بدلاً من استهداف العقود الذكية بشكل مباشر، وهو توجه متزايد لدى قراصنة الكريبتو في الآونة الأخيرة.

قائمة الأصول الرقمية المسروقة وقيمتها الحالية

كشفت التحليلات الأمنية عن تفاصيل دقيقة للأصول التي تم الاستيلاء عليها، والتي تم تحويلها لاحقاً لتسهيل عملية غسيل الأموال أو الهروب بها. شملت المسروقات ما يلي:

• 103.6 tBTC: وهي نسخة مرمزة من عملة بيتكوين تابعة لشبكة Threshold.
• 1,625 إيثيريوم (ETH): العملة الرئيسية لشبكة إيثيريوم.
• 147,000 USDC: وهي عملة مستقرة مرتبطة بالدولار الأمريكي.

قام المهاجم فور نجاح العملية بتبديل هذه الأصول المتنوعة مقابل 5,402.4 إيثيريوم، وتستقر هذه الأموال حالياً في العنوان الرقمي 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9، حيث تبلغ قيمتها الإجمالية ما يزيد عن 11 مليون دولار أمريكي.

جسور البلوكشين: الهدف المفضل لقراصنة الكريبتو

لماذا تستهدف الجسور بشكل متكرر؟ الإجابة تكمن في حجم السيولة الهائل الذي يمر عبرها. وحسب تيكبامين، فإن الهجمات لم تعد تقتصر على أخطاء برمجية في العقود الذكية، بل باتت تستهدف أنظمة المراسلة عبر السلاسل (Cross-chain messaging).

أبرز الاختراقات المماثلة في الفترة الأخيرة:

• اختراق Kelp DAO: الذي وقع في أبريل الماضي واستهدف نظام LayerZero، مما أدى لخسائر بقيمة 293 مليون دولار.
• اختراق بروتوكول Drift: الذي استهدف أيضاً البنية التحتية لربط الشبكات.
• هجمات LayerZero: التي تسببت في أضرار جانبية واسعة عبر نظام التمويل اللامركزي (DeFi).

مخاطر البنية التحتية لربط الشبكات

تشير الإحصائيات إلى أن اختراقات الجسور تمثل الحصة الأكبر من الخسائر الفردية في قطاع العملات الرقمية سنوياً. هذا النمط المتكرر يؤكد أن الجسور هي الحلقة الأضعف في منظومة البلوكشين الحالية، حيث تتطلب الربط بين بروتوكولات مختلفة قد لا تمتلك نفس المعايير الأمنية.

في حالة جسر Verus-Ethereum، يبدو أن المهاجم استغل ثغرة في كيفية إدارة الرسائل بين السلاسل، مما سمح له بسحب الأصول دون تفويض صحيح. وتعد هذه الحادثة بمثابة تذكير للمستثمرين بضرورة توخي الحذر عند استخدام بروتوكولات الربط غير المجربة بشكل كافٍ.

كيف يمكن تأمين منصات التمويل اللامركزي (DeFi)؟

لحماية الأصول الرقمية، يجب على المطورين التركيز على تعزيز أمن البنية التحتية الأساسية. يوصي الخبراء بضرورة إجراء تدقيق أمني شامل ومستمر، واعتماد أنظمة مراقبة فورية قادرة على اكتشاف التحركات المشبوهة قبل اكتمال عملية السحب.

في الختام، يظل تأمين جسور البلوكشين التحدي الأبرز لاستقرار سوق الكريبتو. وبينما تستمر التقنيات في التطور، يواصل القراصنة البحث عن ثغرات جديدة، مما يجعل اليقظة الأمنية أمراً لا غنى عنه لأي منصة تسعى للحفاظ على ثقة مستخدميها وأموالهم.