جسر الجاذبية عبر السلسلة تم سرقة 5.4 مليون دولار، والعقد يكاد يكون فارغًا

وفقًا لمحلل السلسلة Specter، تم الكشف عن أن مفتاح عقد جسر Gravity Bridge، وهو بروتوكول عبور بين سلاسل Cosmos، قد تم تسريبه، وتم سرقة حوالي 5.4 مليون دولار من الأصول، بما في ذلك 430 مليون USDC، و274 WETH، و43.4 مليون USDT، وحوالي 6.4 مليون PAYG. لم يتبق من رصيد العقد سوى حوالي 85 ألف دولار، وهو قريب من الصفر.
(ملخص سابق: تسريب مفتاح خاص لمشغل StakeDAO، والمهاجم قام بإنشاء 5.4 تريليون vsdCRV على Arbitrum من لا شيء)
(معلومات إضافية: هل أصبحت DeFi حديقة خلفية للهاكرز؟ 13 هجومًا في شهر واحد، و 630 مليون دولار تم الاستيلاء عليها)

ملخص النقاط

• تم تسريب مفتاح عقد جسر Gravity Bridge، وتم سرقة حوالي 5.4 مليون دولار من الأصول، ورصيد العقد يتبقى منه حوالي 85 ألف دولار
• الأصول المسروقة تشمل 430 مليون USDC، و274 WETH، و43.4 مليون USDT، و6.4 مليون PAYG
• خلال ثلاثة أيام، حدثت حادثة تسريب ثانية لمفتاح خاص في DeFi، وخسائر هجمات الجسور منذ 2026 تجاوزت 328 مليون دولار

أطلق محلل السلسلة Specter اليوم (30/5) تحذيرًا، مشيرًا إلى أن مفتاح عقد جسر Cosmos العريق Gravity Bridge، وهو بروتوكول عبور بين سلاسل، قد تم تسريبه، وقد سرق المهاجمون حوالي 5.4 مليون دولار من الأصول من العقد. وفقًا لسجلات Etherscan على السلسلة، فإن رصيد عقد Ethereum الخاص بـ Gravity Bridge حاليًا حوالي 85 ألف دولار، وهو قريب من الصفر.

أربع أنواع من الأصول تم نقلها دفعة واحدة

تفاصيل الأصول المسروقة تشمل 430 مليون USDC (حوالي 79.6%)، و274 WETH (حوالي 55.3 ألف دولار)، و43.4 مليون USDT، و6.4 مليون PAYG بقيمة تقريبية.

العنوانان المعنيان هما 0x7B58…da1F9 و0x4d3c…C7A47. تظهر السجلات على السلسلة أن العنوان الأول تم إيداعه قبل حوالي 7 ساعات من قبل Binance، ثم قام بنقل الأموال إلى العنوان الثاني. حاليًا، العنوان الثاني يمتلك حوالي 2,065 ETH (حوالي 4.16 مليون دولار)، مما يدل على أن المهاجم قد حول جزء من الأصول المسروقة إلى ETH.

Gravity Bridge هو أحد مشاريع الجسور بين السلاسل في مرحلة مبكرة من نظام Cosmos البيئي، ويقوم بشكل رئيسي بربط الأصول بين Cosmos وEthereum. من الناحية النظرية، يحتاج نموذج أمان عقد Ethereum الخاص به إلى توقيع أكثر من ثلثي المدققين لنقل الأموال، مما يعني أن تسريب المفتاح قد يسمح للمهاجمين بتجاوز نظام التوقيع المشترك.

حادثتان خلال ثلاثة أيام، والمفتاح الخاص أصبح القاتل الأول في DeFi

هذه هي الحادثة الثانية خلال ثلاثة أيام لتسريب المفتاح الخاص. في 27 مايو، تم تسريب المفتاح الخاص لمشغل StakeDAO أيضًا، حيث قام المهاجمون، من خلال إعادة توزيع عقد LayerZero v2 بين السلاسل، بإنشاء أكثر من 5.4 تريليون من vsdCRV على Arbitrum وتحويلها إلى ETH.

لقد أصبح تسريب المفاتيح الخاصة الوسيلة الرئيسية للهجمات على الجسور بين السلاسل في عام 2026. حدثت على الأقل 8 هجمات كبيرة على بروتوكولات الجسور هذا العام، وخسائرها الإجمالية تجاوزت 328 مليون دولار، مع أن أكبر الحالات كانت Kelp DAO (2.93 مليار دولار) وDrift (2.85 مليار دولار)، وكلاهما تضرر من سرقة المفاتيح أو صلاحيات المديرين.

شارك مؤسس OpenZeppelin المشارك Manuel Araoz الأسبوع الماضي دعوة للجميع للخروج من مراكز DeFi التي تشمل Aave وMakerDAO، قائلاً: "كل DeFi غير آمن". تؤكد حادثة Gravity Bridge مرة أخرى تحذيره، حيث لا يحتاج المهاجمون إلى العثور على ثغرات في العقود الذكية، بل يكفي أن يحصلوا على مفتاح واحد.

حتى وقت نشر هذا التقرير، لم تصدر Gravity Bridge أي بيان رسمي بخصوص الحادثة.

الأسئلة الشائعة

ما هو Gravity Bridge؟ كم سرقوا من المال؟

Gravity Bridge هو بروتوكول جسر بين السلاسل في نظام Cosmos، مسؤول عن ربط الأصول بين Cosmos وEthereum. تم تسريب مفتاح عقد الجسر، وتم سرقة حوالي 5.4 مليون دولار من الأصول، بما في ذلك 430 مليون USDC، و274 WETH، و43.4 مليون USDT، و6.4 مليون PAYG.

ما مدى خطورة هجمات الجسور بين السلاسل في 2026؟

شهد هذا العام على الأقل 8 هجمات كبيرة على بروتوكولات الجسور، وخسائرها الإجمالية تجاوزت 328 مليون دولار. كانت تسريبات المفاتيح الخاصة هي الوسيلة الرئيسية للهجمات، وكانت أكبر الحالات هي Kelp DAO (2.93 مليار دولار) وDrift (2.85 مليار دولار).