أفادت شركة Peckshield المتخصصة في أمن البلوكشين أن بروتوكول Gravity Bridge متعدد السلاسل تعرض لسرقة ما يقارب 5.4 مليون دولار في 30 مايو، حيث يُقال إن المهاجم قام بتحويل جزء من المسروقات عبر منصتي Binance وChangenow.
شركة «جرافيتي بريدج» تتكبد خسارة قدرها 5.4 مليون دولار بعد أن قام أحد المتسللين بتحويل الأموال المسروقة عبر منصة «باينانس»
بقلم
مشاركة
النقاط الرئيسية
تم توجيه الأموال عبر Binance و ChangeNow
خسر Gravity Bridge، وهو بروتوكول ينقل التوكنات بين Ethereum ونظام Cosmos البيئي، حوالي 5.4 مليون دولار في عملية استغلال جديدة أشارت إليها شركة أمن البلوكشين Peckshield. تضمنت الأصول المسروقة ما يقرب من 4.3 مليون دولار من USD Coin (USDC)، و274 إيثر (ETH) بقيمة حوالي 553,000 دولار، و434,000 دولار من تيثر (USDT)، و14.164 توكن PAYG بقيمة تقارب 64,000 دولار.
لم يضيع المهاجم وقتًا في نقل العائدات. وفقًا لتقييم Peckshield، تم بالفعل غسل جزء من الغنيمة عبر Changenow، وهي خدمة مبادلة غير أمينة، وBinance، أكبر بورصة للعملات المشفرة في العالم من حيث حجم التداول. حتى وقت إصدار التنبيه، كان المهاجم لا يزال يحتفظ بحوالي 2,102 إيثر بقيمة تقارب 4.23 مليون دولار، مما يشير إلى أن الجزء الأكبر من القيمة المسروقة لا يزال على السلسلة ويمكن تتبعه.
يمكن أن يؤدي توجيه الأموال عبر بورصة مركزية مثل Binance إلى إخفاء الأثر عن طريق خلط العملات المسروقة مع السيولة المشروعة، ولكنه يعرض الأموال أيضًا للتجميد إذا تصرف فريق الامتثال بالمنصة بسرعة. غالبًا ما تُستخدم خدمات التبادل مثل ChangeNow لتحويل الأصول إلى توكنات يصعب تعقبها قبل وصولها إلى البورصة.
ماذا تفعل Gravity Bridge
Gravity Bridge هو جسر عبر السلاسل (برنامج يتيح للمستخدمين نقل الرموز من بلوكشين إلى آخر)، يربط Ethereum بشبكة Cosmos من السلاسل القابلة للتشغيل البيني. تم بناؤه على Cosmos SDK، ويعمل على نموذج القفل والصك. هنا، يتم قفل الرمز على سلسلة واحدة ويتم صك تمثيل مكافئ له على الأخرى، ثم يتم حرقه واسترداده عندما يعود المستخدم عبر الجسر.
بدلاً من الاعتماد على محفظة صغيرة متعددة التوقيعات أو مجموعة مرخصة من المشغلين، يستخدم Gravity Bridge مجموعة المصادقين الخاصة به لتوقيع المعاملات عبر السلاسل، وهو تصميم يهدف إلى جعله أكثر لامركزية وأصعب في الاختراق. لم تجعل هذه البنية الجسور محصنة ضد الهجمات لأنها، بحكم تصميمها، تحتفظ بمجموعات كبيرة من الأصول المقفلة، مما يجعلها من أكثر الأهداف ربحية في التمويل اللامركزي (DeFi). يمكن لخلل واحد في منطق التحقق الخاص بها أن يفتح كل شيء دفعة واحدة.
عام قاسٍ للجسور عبر السلاسل
يأتي حادث Gravity Bridge في خضم فترة عصيبة للبنية التحتية عبر السلاسل، حيث أفادت Bitcoin.com News مؤخرًا أن استغلال الجسور أدى إلى استنزاف أكثر من 328 مليون دولار في ثماني حوادث منفصلة حتى منتصف مايو 2026 وحده.
وقد استمر هذا النمط بلا هوادة طوال العام. في 18 مايو، استنزف المهاجمون حوالي 11.5 مليون دولار من جسر Verus-Ethereum، حيث تم تمويل الجاني من خلال Tornado Cash قبل السرقة. وبعد ذلك، في أبريل، استنزف استغلال مشتبه به ما يقدر بأكثر من 200 مليون دولار من بروتوكول Drift، بينما استنزف اختراق منفصل 116,500 rsETH من محول Layerzero
التابع لـ KelpDAO، مما عرّض أسواق الإقراض لديون معدومة محتملة.كما تراكمت الهجمات الأصغر حجمًا، بما في ذلك هجوم قرض سريع بقيمة 2.4 مليون دولار على جسر Shibarium. في كل هذا، يشير التكرار إلى مشكلة هيكلية بدلاً من سلسلة من سوء الحظ. تحتاج الجسور إلى التوفيق بين نماذج الأمان المختلفة لسلسلتين، وقد أثبتت الشفرة التي تتحقق من الإيداعات والسحوبات مرارًا وتكرارًا أنها الحلقة الأضعف (سواء من خلال فحوصات التحقق المفقودة، أو المفاتيح المخترقة، أو عيوب الحوكمة).
توقع الخطوات المقبلة
السؤال المباشر هو كم من المبلغ المسروق البالغ 5.4 مليون دولار يمكن استرداده. مع احتفاظ المهاجم بحوالي 4.23 مليون دولار من ETH، تتاح للبورصات وشركات التحليلات فرصة لتحديد الأموال وتجميدها، وتستخدم البروتوكولات بشكل متزايد الضغط العام والرسائل على السلسلة للتفاوض على إعادة الأموال. على سبيل المثال، أعاد مخترق Verus في النهاية 8.5 مليون دولار مع الاحتفاظ بمكافأة قدرها 2.8 مليون دولار بموجب اتفاقية استرداد.
في الوقت الحالي، سيترقب مستخدمو Gravity Bridge صدور تقرير رسمي عن الحادث يوضح الأسباب الجذرية وأي خطة لتعويض المودعين المتضررين. إلى أن تحل الجسور نقاط الضعف في التحقق التي تستمر في الظهور، من المرجح أن تظل أهم وصلات الاقتصاد متعدد السلاسل هي الأكثر تعرضًا للسرقة.
