جسر فيروس-إيثريوم تم استغلاله - سرقة 11.58 مليون دولار

سقوط جسر عبر السلسلة آخر. تعرض جسر فيروس-إيثريوم للهجوم في 17-18 مايو في هجوم مزور لنقل عبر السلسلة، حيث قام المهاجمون بسرقة حوالي 11.58 مليون دولار من العملات الرقمية.

ما تم سرقته: 103.6 تيرا بيتكوين + 1625 إيثريوم + حوالي 147 ألف USDC

قام الهاكر بتحويل كل شيء إلى 5402 إيثريوم (~11.4 مليون دولار) وأودعها في محفظة واحدة. جاء التمويل عبر Tornado Cash قبل حوالي 14 ساعة من السحب — وهو إعداد نموذجي قبل الهجوم.

السبب الجذري (الجزء المهم):
لم يكن ذلك اختراق مفتاح، أو تجاوز توقيع، أو تصادم هاش. وفقًا لـ Blockaid، كان ذلك نقصًا في التحقق من مصدر المبلغ، حيث تحقق الجسر من أدلة ميركل وجذور الحالة بشكل صحيح، لكنه لم يتحقق أبدًا مما إذا كانت معاملة السلسلة المصدرية تدعم الدفع بقيمة حقيقية.

بعبارات بسيطة: أنفق المهاجم حوالي 10 دولارات في الرسوم لتزوير 11.5 مليون دولار. نفس فئة الثغرة كما في اختراقات Nomad (190 مليون دولار) وWormhole (325 مليون دولار) في 2022.

ملخص CryptoPatel:
لا تزال الجسور أضعف حلقة في التمويل اللامركزي. "التحقق cryptographically" ≠ "التحقق اقتصاديًا". قبل نقل الأصول عبر الجسور، تحقق من سجل تدقيق البروتوكول ولا تترك أموالًا كبيرة عالقة على عقد الجسر.

لم تؤكد فريق فيروس رسميًا بعد، الأرقام من Blockaid وPeckShield وExVul.

ابق آمنًا. دائماً قم بالبحث بنفسك.