تم اختراق جسر توكن أليفيم، وخسارة 815 ألف دولار. سيطر المهاجم على 3 من مفاتيح الحارس الأربعة، وقام خلال 7 دقائق بتزوير VAA، وخلق 13.76 مليون توكن مدمج من ALPH من لا شيء، متجاوزًا إجمالي العرض المتداول قبل الهجوم بأكثر من 100%.

هذه ليست ثغرة تقنية في "الكود"، بل انهيار في ثقة مستوى الحوكمة. كانت نية التوقيع المتعدد تقليل المخاطر، لكن عندما يمكن لكيان واحد السيطرة على 3 من 4 مفاتيح، يتحول التوقيع المتعدد إلى نقطة فشل واحدة. آليات حماية مفاتيح الحارس، والعزل بين الساخن والبارد، والتناوب المنتظم، كلها قضايا أساسية غالبًا ما تُغفل في تصميم الجسور عبر السلسلة.
الأمر الأكثر إثارة للقلق هو أن المهاجم لم يخلق فقط التوكنات، بل قام أيضًا بإلغاء قفل USDT و USDC و WBTC و WETH من خزائن الحفظ. هذا يعني أن سيولة الجسر عبر السلسلة ليست مستقلة تمامًا، بل مرتبطة بشكل عميق بصلاحيات الحوكمة. إذا فشلت الحوكمة، فإن جميع الأصول في الخزائن تكون معرضة للخطر.
أليفيم ليست الحالة الوحيدة. في عام 2025، كشفت هجمات على جسور عبر السلسلة مثل وورم هول ونوماد عن مشاكل مماثلة، لكن الصناعة لم تتعلم الدرس حقًا. كجسر عبر السلسلة، فإن البنية التحتية لنقل الأصول بين الأنظمة البيئية يجب أن تتحول من "الثقة في قلة من الأشخاص" إلى "منطق برمجي يمكن التحقق منه".
بالنسبة للمستخدمين، معيار بسيط للحكم: إذا كانت ترقية أو إيقاف الجسر عبر السلسلة مركزة في عناوين قليلة، فإن أمانه لا يتفوق على البورصات المركزية. في عالم التمويل اللامركزي، الحوكمة تعني المخاطر.
$usdt #usdc #w #wbtc #defi