مايو في التمويل اللامركزي غير هادئ! تم اختراق جسر كريبتو من Verus بقيمة 11.58 مليون دولار، وارتفعت حوادث الهجمات هذا الشهر إلى 13 حادثة

شبكة البلوكشين التي تركز على الخصوصية واللامركزية Verus، جسرها عبر إيثريوم يتعرض لهجوم من قبل القراصنة، وقد تم خسارة حوالي 11.58 مليون دولار حتى الآن، ولم تصدر Verus حتى الآن ردًا للجمهور أو وسائل الإعلام قبل وقوع الحادث.

وفقًا لتحقيق شركة الأمن السيبراني PsaShield و Blockaid، تظهر بيانات السلسلة أن المهاجمين استولوا من الجسر عبر السلسلة على 103.6 من عملة tBTC، و1,625 من عملة إيثريوم ($ETH)، و147,000 من عملة USDC، وقاموا بتحويل جميع الأصول المسروقة إلى 5,402 من عملة $ETH.

مصدر الصورة: Blockaid

تحليل إضافي من قبل وكالة الأمان GoPlus، يشير إلى أن المهاجمين على الأرجح أرسلوا معاملات ذات قيمة منخفضة إلى عقد الجسر عبر السلسلة، واستدعوا وظائف معينة لنقل احتياطيات الأصول بشكل جماعي إلى محافظ القراصنة، ومن المحتمل أن يكون هذا الحادث ناتجًا عن تزوير في التحقق من الرسائل عبر السلسلة، أو تجاوز منطق السحب، أو ثغرة في التحكم في الوصول.

كما أشار مؤسس SlowMist، Yu Cian، إلى أن سبب السرقة قد يكون هو أن المهاجمين أنشأوا إثبات Merkle مزورًا، وتمكنوا من خلاله من اجتياز التحقق في جسر إيثريوم الخاص بـ Verus (غير مفتوح المصدر)، مما سمح لهم بسحب الأموال (ETH/tBTC/USDC) بنجاح، والتفاصيل الدقيقة بحاجة إلى مزيد من التحقق.

مصدر الصورة: Yu Cian

بالإضافة إلى ذلك، قبل حوالي 14 ساعة من تنفيذ الهجوم، قام عنوان المهاجم بنقل 1 ETH عبر مُعَمِّل التورنادو كاش كمبلغ تمويل أولي. وحتى الآن، لم تصدر فريق Verus الرسمي أي رد علني على هذا الحادث.

حادثة Verus، تأتي بعد ثلاثة أيام من حادثة THORChain

توقيت هجوم جسر Verus عبر السلسلة تزامن مع هجوم على بروتوكول السيولة المعروف THORChain قبل ثلاثة أيام.

ذكرت صحيفة “Crypto City” أن THORChain أكد في 15 مايو أنه تعرض لهجوم من قبل القراصنة، وخسائره تقدر بحوالي 10.8 مليون دولار. بعد اكتشاف المعاملات غير الطبيعية، قام الفريق على الفور بإيقاف التداولات ووظائف الجسر عبر السلسلة جزئيًا، وبدأ تحقيقًا بالتعاون مع فريق الأمان.

تشير التحقيقات الأولية إلى أن القراصنة استغلوا آلية التوقيع متعدد الأطراف GG20 TSS وثغرة في التعاون مع عقد خبيث، لكن محافظ المستخدمين العاديين لم تتعرض للسرقة، وكانت الخسائر تركز بشكل رئيسي على سيولة البروتوكول ومخزون الأصول الداخلي.

الهجمات على DeFi تتجه نحو البنية التحتية، مع زيادة في الغموض وقوة التدمير

عام 2026 لم يكن هادئًا بالنسبة لـ DeFi. وفقًا لبيانات DeFiLlama، قبل حادثة Verus، في مايو 2026، تعرضت 12 بروتوكول DeFi للهجوم، وخسائرها تجاوزت 20 مليون دولار في ذلك الشهر، ومع إضافة Verus، يصبح المجموع 13، وبلغت الخسائر ملايين الدولارات.

تشير العديد من الهجمات الأخيرة إلى أن هدف المهاجمين قد تحول من البحث عن ثغرات في العقود الذكية إلى استهداف الطبقات الأساسية للبنية التحتية.

مخاطر بروتوكولات الجسر عبر السلسلة أعلى بكثير من DeFi على السلسلة الواحدة، لأنها تتضمن مزامنة المعلومات عبر السلسلة، والتحقق من العقد، وتوجيه الأصول، والتوقيعات متعددة الأطراف، وغيرها من العمليات المعقدة.

تشمل هجمات البنية التحتية الحالية استدعاءات البرامج عن بعد (RPC)، وشبكات التحقق، والأنظمة التنبئية، وأنظمة المعلومات عبر السلسلة. هذه الهجمات غالبًا ما تكون أصعب في الكشف، وإذا نجحت، يمكن أن تؤثر مباشرة على نقل كميات كبيرة من الأموال.

كمثال على ذلك، حادثة KelpDAO التي وقعت في بداية 2026، حيث خسرت ما يقرب من 292 مليون دولار خلال فترة قصيرة. وأفاد تقرير أصدرته LayerZero لاحقًا أن المشكلة الأساسية كانت في أن إعدادات KelpDAO عبر السلسلة اعتمدت على نموذج التحقق من طرف واحد.

مصدر الصورة: KelpDAO

قام القراصنة، من خلال تلوث استدعاءات RPC، بتعديل حالة بعض العقد على السلسلة، مما أدى إلى أن يُخطئ المُحققون في صحة المعلومات، وفي النهاية تمكنوا من تزوير معلومات عبر السلسلة وتجاوز آليات الأمان. واعترف أحد مؤسسي LayerZero علنًا أن هناك خطأ في تصميم البروتوكول، وأبدى استعداده لتحمل المسؤولية.

• تقرير مفصل:** LayerZero يعترف أولاً بوجود خطأ في التصميم: تحليل الثغرات الأمنية وراء هجوم KelpDAO بقيمة 2.9 مليار دولار**

الأزمة تتحول إلى فرصة، وDeFi يدخل مرحلة إعادة النظر

عام 2026 بلا شك كان عامًا غير مستقر في مجال DeFi، لكن تكرار الحوادث الأمنية كان أيضًا فرصة لمراجعة الصناعة والنمو.

لا تزال العديد من أنظمة الجسر اللامركزية تعتمد بشكل كبير على عدد قليل من عقد التحقق أو البنى التحتية الوسيطة أثناء التشغيل. فأي خلل في عقد تحقق واحد يمكن أن يسمح للمهاجمين بتزوير معلومات عبر السلسلة، ومن ثم إنشاء أو نقل الأصول بشكل غير مشروع.

مع توسع حجم الأموال على السلسلة، يخصص المهاجمون المزيد من الموارد لدراسة نقاط ضعف البنية التحتية للجسر، مما يزيد من صعوبة الهجمات ويضاعف من حجم الضرر المحتمل.

من المتوقع أن تتجه تطورات DeFi المستقبلية من السعي وراء الابتكار السريع إلى اعتماد نماذج أكثر أمانًا واستقرارًا. سيتضمن ذلك بنية نمطية، وعزل الصلاحيات، ورصد المخاطر في الوقت الحقيقي، وأنظمة التحقق متعددة الطبقات، وكلها ستكون محاور أساسية للبنية التحتية في المرحلة القادمة. مع تزايد اعتماد بروتوكولات الجسر عبر السلسلة كمكون رئيسي للتمويل اللامركزي، ستزداد المطالب على استقرارها وأمانها بشكل أكبر.

وفي الوقت نفسه، فإن اعتراف البروتوكولات الكبرى بعيوب في تصميمها يعكس تطور ثقافة المساءلة في صناعة Web3، و بعد حادثة KelpDAO، جمعت الصناعة بسرعة 300 مليون دولار لإنقاذ الديون السيئة، مما يعكس مرونة نظام إيثريوم البيئي.**

قراءة إضافية:
التمويل اللامركزي بطيء جدًا للشباب، وخطير جدًا للأموال القديمة: هل نتحمل فوائد السندات الحكومية ونواجه مخاطر الديون السيئة؟

إنقاذ ديون DeFi السيئة! عمالقة مثل Aave يجمعون بسرعة 300 مليون دولار، ويظهرون قوة التعاون في نظام إيثريوم