استغلال جسر إيثريوم فيروس يفرغ 11.6 مليون دولار ويوقف العقد مع اقتراب الإصلاحات

اختراق جسر فيروس إيثريوم يتحول بسرعة إلى أحد أكثر حوادث أمان العملات المشفرة التي تم مراقبتها عن كثب هذا الأسبوع، بعد أن تم سحب حوالي 11.6 مليون دولار من الأصول ثم تجميعها في ETH. ما بدأ كتنبيه من شركات الأمان على السلسلة مساء الأحد سرعان ما توسع ليصبح سؤالًا أوسع حول كيفية فشل نظام عبور السلاسل آخر في خطوة تحقق أساسية.

لم تكن الخسائر صغيرة أو مجردة. قالت PeckShield إن الجسر فقد 103.6 tBTC، و1,625 ETH، و147,000 USDC، وهي مزيج من الأصول يشير إلى سحب احتياطيات جسر ذات مغزى في فترة زمنية قصيرة. ثم قام المهاجم بعد ذلك بتحويل العملات المشفرة المسروقة إلى حوالي 5,402 ETH، مما أدى إلى تضييق السيطرة على الحصيلة إلى أصل رئيسي واحد.

وفي الوقت نفسه، انتشرت التداعيات التشغيلية إلى ما وراء الجسر نفسه. قالت فيروس في قناتها على Discord إن شبكة فيروس توقفت بعد أن خرج معظم عقد توليد الكتل عن الإنترنت أثناء استجابتها لآثار الهجوم. يجري المطورون الآن التحقيق في كيفية عمل الاستغلال، ولم يتم إصدار تقرير كامل بعد.

ما الذي حدث لجسر فيروس-إيثريوم

الحقائق الأساسية واضحة: تعرض جسر فيروس-إيثريوم لاستغلال مستمر أدى إلى سحب حوالي 11.6 مليون دولار من الأصول المشفرة.

أعطت تحليلات PeckShield الصورة العامة الأكثر وضوحًا للخسارة، حيث أبلغت أن الجسر فقد 103.6 tBTC، و1,625 ETH، و147,000 USDC.

وهذا مهم لأن استغلالات الجسور تضرب أحد أكثر نقاط DeFi حساسية: البنية التحتية التي تنقل القيمة بين السلاسل. عندما يتم اختراق جسر، يمكن أن تنتشر الأضرار بسرعة، وتؤثر على السيولة وثقة المستخدمين وعمليات الشبكة في آن واحد.

في هذه الحالة، يبدو أن استغلال جسر فيروس إيثريوم قد عطل أيضًا استجابة شبكة فيروس الأوسع. قالت فيروس إن معظم عقد توليد الكتل خرجت عن الإنترنت، مما أدى إلى توقف الشبكة بينما تتعامل الفرق مع التداعيات.

كيف نقل المهاجمون الأموال

قال Blockaid إنه اكتشف الهجوم في وقت متأخر من الأحد وحدد محفظة المهاجم على أنها 0x5aBb…D5777. ووفقًا للشركة، تم بعد ذلك نقل الأصول المسروقة إلى محفظة أخرى تحمل تسمية 0x65C…C25F9.

قالت PeckShield إن المهاجم قام لاحقًا بتحويل الأموال المسروقة إلى حوالي 5,402 ETH، مما يضع القيمة عند حوالي 11.4 مليون دولار إلى 11.6 مليون دولار وقت التقرير. هذا التحويل مهم للمحققين والمراقبين للسوق على حد سواء، لأن تحويل أصول مسروقة متعددة إلى ETH يمكن أن يبسط الحفظ والتحرك اللاحق.

كان هناك تفصيل آخر جذب الانتباه على الفور في دوائر الأمان. قالت PeckShield إن محفظة المهاجم تم تمويلها في البداية بـ 1 ETH عبر Tornado Cash قبل حوالي 14 ساعة من الاستغلال.

هذا لا يفسر الاستغلال بمفرده، لكنه يضيف نمطًا مألوفًا إلى الحادث. في العديد من حالات هجمات DeFi، يكون التمويل الأولي الصغير عبر أدوات الخصوصية أحد أولى الأدلة التي يتتبعها الباحثون على السلسلة.

لماذا تعتقد شركات الأمان أن خلل التحقق كان متورطًا

أشارت التحليلات المبكرة إلى أن الأمر لا يتعلق بسرقة مفتاح خاص بسيط، بل بضعف هيكلي في الجسر.

قالت عدة شركات أمان إن المشكلة المحتملة تتعلق بالتحقق من صحة الرسائل عبر السلاسل. أشارت GoPlus Security إلى فشل محتمل في التحقق من صحة الرسائل عبر السلاسل، أو تجاوز منطق السحب، أو ضعف في التحكم في الوصول. من الناحية العملية، هذا يوحي بأن الجسر قد يكون قبل أو عالج رسائل كان من المفترض أن يرفضها.

قدم Blockaid تفسيرًا أضيق، قائلًا إن المشكلة بدت تتعلق بعدم وجود تحقق من صحة مصدر المبلغ في وظيفة التحقق من الجسر. هذا التفصيل مهم. إذا فشل الجسر في التحقق بشكل صحيح من مصدر المبلغ المرتبط برسالة عبر السلسلة، قد يتمكن المهاجم من تنفيذ عمليات تحويل من الاحتياطيات دون إيداع شرعي مطابق من الجانب الأصلي.

وصف ExVul نظرية مماثلة، قائلًا إن المهاجم استخدم حمولة استيراد عبر السلسلة مزورة مرت عبر عملية التحقق في الجسر. إذا ثبت صحة هذا، فإن الاستغلال يتوافق مع نمط مألوف ومكلف في أمان جسور DeFi: الجسر لا يفشل لأن مفتاح الموقع تم سرقته، بل لأن المنطق الذي يتحقق مما يجب أن يُحترم عبر السلاسل ضعيف جدًا.

هذا هو أحد الأسباب التي تجعل استغلال جسر فيروس إيثريوم يجذب اهتمامًا أوسع مما قد تشير إليه الأرقام المالية فقط. عيوب التحقق تمس جوهر تصميم الجسر. إذا كانت افتراضات الثقة أو مسارات التحقق هشة، يمكن أن تتعرض تجمعات السيولة عبر السلاسل الكبيرة للخطر حتى بدون اختراق محفظة تقليدي.

ماذا يمكن أن يعني خلل التحقق عبر السلاسل

في أنظمة الجسور، التحقق عبر السلاسل هو الخطوة التي تساعد على تأكيد أن رسالة أو عملية تحويل شرعية قبل إصدار الأصول. إذا تعطلت تلك الخطوة، قد يتصرف الجسر بناءً على بيانات كان من المفترض أن يرفضها. لهذا السبب تركز فرق الأمان على مسار التحقق بدلاً من تفسير سرقة محفظة بسيطة.

لماذا يهم هذا بالنسبة لأمان جسور DeFi

تقع أنظمة الجسور في منطقة وسط محفوفة بالمخاطر. من المفترض أن تربط شبكات منفصلة، وتتحقق من الرسائل، وتحتفظ بالاحتياطيات، وتطلق الأصول فقط عندما تكون الشروط مناسبة. هذا يجعلها مفيدة، لكنها أيضًا معرضة بشكل غير عادي.

تؤكد حالة فيروس درسًا متكررًا في أمان جسور DeFi: الأمان لا يقتصر على حماية المفاتيح فقط. بل يتعلق أيضًا بضمان أن وظائف التحقق، ومنطق الاستيراد، وضوابط السحب لا يمكن خداعها بواسطة بيانات مشوهة أو مزورة.

ركزت شركات الأمان على هذا النوع من المشكلات هنا بالذات. تشير الإشارات المتكررة إلى وجود خلل في التحقق عبر السلاسل، وغياب التحقق من مصدر المبلغ، وضعف محتمل في التحكم في الوصول، وكلها تشير إلى مشكلة أوسع — سواء كانت قواعد الجسر لقبول وتنفيذ تعليمات عبر السلاسل كانت قوية بما يكفي أم لا.

بالنسبة للمستخدمين والمطورين، هذا هو الجزء الذي يستحق المراقبة. يمكن أن يظهر الجسر كأنه يعمل بشكل طبيعي حتى ينكسر فرض الافتراضات الخاصة بالتحقق.

تأثير على الشبكة وما هو القادم

قالت فيروس إن الشبكة توقفت بعد أن خرج معظم عقد توليد الكتل عن الإنترنت أثناء استجابة الفرق لآثار الهجوم. هذا ينقل القصة من حادث عقد ذكي محصور إلى اضطراب على مستوى الشبكة.

يقوم مطورو المشروع الآن بالتحقيق في كيفية تنفيذ الاستغلال وما الخطوات التي يجب اتباعها بعد ذلك. حتى الآن، لم تصدر فريق فيروس تقريرًا كاملًا للجمهور.

يترك ذلك المرحلة التالية مركزة على المراجعة التقنية: كيف تم تجاوز مسار التحقق في الجسر، وهل يتطابق العيب المشتبه به مع ما وصفته شركات الأمان، وما التغييرات التي ستحتاج إلى إجرائها قبل استعادة الثقة. حتى الآن، يظل الهجوم تذكيرًا آخر بأنه في عالم العملات المشفرة، غالبًا ما يكون أضعف نقطة ليست الأصل نفسه، بل الكود الموثوق به لنقله عبر السلاسل.