جسر الجاذبية، وهو بروتوكول عبر السلاسل مبني على كوزموس، تعرض لهجوم اختراق مفاتيح خلال عطلة نهاية الأسبوع، مما أدى إلى سرقة حوالي 5.4 مليون دولار. هذا الاختراق الأمني الأخير يضاف إلى القائمة المتزايدة من الهجمات في مجال التمويل اللامركزي (DeFi) حتى الآن في عام 2026.
اختراق جسر الجاذبية مرتبط باختراق مفتاح التوقيع: المحقق
يوم السبت، 31 مايو، أشار محقق البلوكشين سبيكتر إلى أن جسر الجاذبية ربما تم استغلاله من خلال ما وصفه باختراق مفتاح التوقيع. ببساطة، يحدث اختراق مفتاح التوقيع عندما يتم سرقة مفتاح تشفير أو كشفه دون إذن. وهذا يسمح للمهاجم بفك تشفير المعلومات الحساسة، أو تزوير التوقيعات الرقمية، أو الحصول على وصول غير مصرح به إلى الأنظمة—وفي هذه الحالة، إلى الأموال.
قراءة ذات صلة: سعر AAVE ينخفض بنسبة 26%: 9 مليارات دولار من التدفقات الخارجة الصافية مرتبطة باختراق Kelp DAO
كشف المحلل أن الأصول المسروقة شملت حوالي 5.4 مليون دولار من العملات المشفرة، مثل 4.3 مليون دولار من USDC، و274 إيثر مغلف بقيمة حوالي 553,000 دولار، و434,000 دولار من USDT، و14.16 رمز PAXG بقيمة حوالي 64,000 دولار. وفقًا لشركة الأمن بيكشيلد، قام المهاجم بالفعل بغسل بعض الأموال المسروقة عبر بورصتي ChangeNOW وBinance، لكنه لا يزال يحتفظ بأكثر من 2,100 إيثر (بقيمة حوالي 4.23 مليون دولار).
أكد فريق جسر الجاذبية الهجوم يوم السبت ونصح المدققين والمنسقين بوقف عملياتهم أثناء التحقيق في الاختراق. "بفضل الاستجابة السريعة من المدققين، تم إيقاف الجسر مؤقتًا مع استمرار التحقيقات"، قال البروتوكول في منشور متابعة على وسائل التواصل الاجتماعي.
جسر الجاذبية هو بروتوكول عبر السلاسل يعمل عن طريق قفل الرموز على شبكة إيثريوم وإنشاء نسخ مباشرة من تلك الأصول على شبكة كوزموس. يعتمد على توقيعات المدققين للموافقة على كل تحويل. وهذا يعني أنه إذا حصل المهاجم على مفاتيح التوقيع الصحيحة، فإن البروتوكول سيعامل حتى المعاملات المزيفة على أنها شرعية.
إذا تم تأكيده كاختراق للمفاتيح، فإن حادثة جسر الجاذبية هذه تتناسب مع نمط يُرى في العديد من هجمات جسور العملات المشفرة، حيث تتضمن الاختراقات عادةً ضوابط الوصول بدلاً من عيوب في كود العقد الذكي نفسه. هذا النمط واضح في معظم الاختراقات الأخيرة، مع هجوم Kelp DAO بقيمة 292 مليون دولار كمثال بارز.
اختراقات العملات المشفرة تستمر في التصاعد في عام 2026
كما ذكرنا سابقًا، يضيف اختراق جسر الجاذبية بقيمة 5.4 مليون دولار إلى القائمة المتزايدة من الهجمات التي هزت صناعة العملات المشفرة، وخاصة قطاع DeFi، في عام 2026. كانت الجسور، على وجه الخصوص، هدفًا شائعًا للمهاجمين خلال هذه الفترة. على سبيل المثال، حدد تقرير TRM Labs أبريل 2026 كأكثر شهر تعرضًا للاختراق في تاريخ العملات المشفرة، مع أعلى عدد من الحوادث. تضمنت هذه الهجمات اختراق Kelp DAO بقيمة 292 مليون دولار وخسارة Drift Protocol البالغة 285 مليون دولار.
قراءة ذات صلة: هل يمكن لموافقة حساب الاحتياطي الفيدرالي لـ Ripple أن تشعل موجة صعود جديدة لـ XRP؟ نموذج الذكاء الاصطناعي يقترح أن 80 دولارًا ممكنة
الصورة المميزة من Shutterstock، الرسم البياني من TradingView
الأسئلة الشائعة
فيما يلي قائمة بالأسئلة الشائعة حول هجوم جسر الجاذبية بقيمة 5.4 مليون دولار مكتوبة بأسلوب طبيعي وواضح
أسئلة للمبتدئين
1 ما هو جسر الجاذبية بالضبط؟
جسر الجاذبية هو أداة تتيح لك نقل الأصول الرقمية بين سلاسل الكتل المختلفة، وتحديدًا بين شبكة إيثريوم ونظام كوزموس البيئي. فكر فيه كنفق آمن يربط بين مدينتين منفصلتين.
2 ماذا حدث في هذا الهجوم؟
وجد المهاجم ثغرة في كود جسر الجاذبية واستغلها لسرقة حوالي 5.4 مليون دولار من مختلف الرموز المشفرة التي كانت محتجزة في الجسر.
3 هل سرق المهاجم أموالًا من المستخدمين العاديين مثلي؟
لا. سرق المهاجم الرموز التي كانت موجودة في العقد الذكي للجسر. إذا كان لديك رموز في الجسر تنتظر النقل، فقد تم أخذها. ومع ذلك، إذا كنت تستخدم الجسر بشكل طبيعي لتحويل الأموال، فإن محفظتك الشخصية لم يتم اختراقها مباشرة.
4 هل أموالي آمنة إذا كنت قد استخدمت جسر الجاذبية في الماضي؟
إذا قمت بنقل رموزك عبر الجسر ثم سحبتها إلى محفظتك الخاصة قبل الهجوم، فإن أموالك آمنة. كانت المشكلة فقط مع الأموال التي كانت لا تزال مقفلة داخل عقد الجسر وقت الاختراق.
5 هل تم إصلاح الهجوم؟
نعم. أوقف فريق جسر الجاذبية الجسر فور اكتشاف الهجوم. ثم قاموا بنشر إصلاح لمنع استخدام نفس الثغرة مرة أخرى. الجسر الآن متصل بالإنترنت ويعمل بشكل طبيعي.
أسئلة متقدمة
6 كيف استغل المهاجم الجسر بالضبط؟
استخدم المهاجم هجوم إعادة الدخول. هذا ثغرة كلاسيكية في العقود الذكية. بشكل أساسي، سمح كود الجسر للمهاجم باستدعاء دالة من شأنها إرسال الرموز إليه، ولكن قبل أن ينتهي الجسر من تحديث سجلاته الخاصة، استدعى عقد المهاجم نفس الدالة مرة أخرى، مما خدع الجسر لإرسال الرموز عدة مرات.
7 أي الرموز تمت سرقتها؟
سرق المهاجم مزيجًا من الرموز، بشكل أساسي إيثر مغلف وعملة USD Coin. كانت القيمة الإجمالية حوالي 5.4 مليون دولار وقت الهجوم.
8 هل حاول فريق جسر الجاذبية استرداد الأموال؟
نعم. اتصل الفريق بسرعة بالمهاجم من خلال رسالة على السلسلة يعرضون فيها 500,000 دولار كمكافأة للقبعة البيضاء.