سُحبت 6.7 مليون دولار من شركة TrustedVolumes، صانعة السوق التي تعمل بنظام 1inch، في عملية سطو جديدة على DeFi

تعرضت منصة TrustedVolumes، المزودة للسيولة وصانعة السوق، لهجوم إلكتروني مستمر على شبكة Ethereum . وحتى الآن، تم سحب ما يقارب 6.7 مليون دولار من الأصول المغلفة والعملات المستقرة. 

بحسب شركة الأمن السيبراني "بلوك إيد"، وقع الاختراق في 7 مايو 2026، حيث نُفذ هجوم معقد علىtracحلّ العملات الرقمية للمشروع. وشملت العملات المسروقة WETH وUSDT وWBTC وUSDC.

ما الذي حدث في ثغرة TrustedVolumes على سلسلة الكتل؟

وفقًا لأنظمة الكشف الخاصة بـ Blockaid، فقد أصاب الهجوم عقدtracTrustedVolumes على العنوان 0x9bA0CF1588E1DFA905eC948F7FE5104dD40EDa31.

نفذ محفظة المستغل 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100 المعاملة الأساسية.

كما ذكرت Blockaid سابقًا وتم تأكيدها على Etherscan، فإن مبلغ 5.87 مليون دولار من الرموز المستنزفة يتكون من 1,291.16 WETH و 206,282 USDT و 16.939 WBTC و 1,268,771 USDC.

شركة TrustedVolumes حتى الآن أكدت وقوع عملية الاختراق، والتي تجاوزت قيمتها 6.7 مليون دولار أمريكي، بعد أن كانت 5.87 مليون دولار أمريكي كما ورد سابقاً. وتدرس الشركة تقديم مكافأة مالية لمن يكتشف الخلل.

🚨 لقد تعرضنا للاستغلال مؤخرًا.

العناوين التي تحتوي حاليًا على الأموال المسروقة هي:

[https://t.co/Uffg1StIhA](https://t.co/Uffg1StIhA) — حوالي 3 ملايين دولار أمريكي
[https://t.co/gUCDHwOOTC](https://t.co/gUCDHwOOTC) — حوالي 3 ملايين دولار أمريكي
[https://t.co/68Lu7Bq0MJ]

[https://t.co/68Lu7Bq0MJ] —…

— TrustedVolumes (@trustedvolumes) 7 مايو 2026

وكشفت شركة PeckShieldAlert كذلك أن المخترق قام بتجميع جميع الأصول المستنزفة في 2513 إيثيريوم عن طريق التبديل الداخلي باستخدام وكيل مخصص. 

استغلت الثغرة الأمنية المذكورة وكيل تبديل مخصص لطلب عروض الأسعار (RFQ) يتم التحكم فيه بواسطة TrustedVolumes على العنوان 0xeEeEEe53033F7227d488ae83a.

بالنسبة لمحللي تقنية البلوك تشين، كان الربط بين الحدثين سهلاً؛ يبدو أن نفس المخترق الذي نفذ عملية الاختراق في مارس 2025 على جهاز 1inch Fusion V1، والذي جنى منه حوالي 5 ملايين دولار، هو من يقف وراء هذا الهجوم الأخير. 

أفادت شركة Blockaid بأن الخلل الذي تم استغلاله في هذه الحالة يختلف تمامًا عن الخلل الذي تم استغلاله خلال الحادث السابقdentحيث يستهدف نظام RFQ الفريد للشركة بدلاً من قاعدة بيانات Fusion V1.

أكدت شركة TrustedVolumes حتى الآن وقوع عملية الاختراق، والتي تجاوزت قيمتها 6.7 مليون دولار أمريكي، بعد أن كانت 5.87 مليون دولار أمريكي كما ورد سابقاً. وتدرس الشركة تقديم مكافأة مالية لمن يكتشف الخلل.

استولى قراصنة إلكترونيون على ما يقرب من 8.23 ​​مليون دولار من المستثمرين في مايو 2026

يُعدّ الاختراق الأخير لمنصة TrustedVolumes خامس اختراق رئيسي DeFi في غضون أيام قليلة من مايو 2026. وقد رصدت أدوات مراقبة الأمان بالفعل خمسة اختراقات رئيسية، بلغ مجموع خسائرها أكثر من 8 ملايين دولار.

تُظهر الحالات المذكورة أعلاه المتعلقة بـ Ethereumوالجسور عبر السلاسل والبورصات اللامركزية اتجاهًا مقلقًا: سرقة غيرdentفي شهر أبريل بقيمة 625-635 مليون دولار في 28-30 هجومًا. 

في الأول من مايو، أُفيد بأن منصة Sharwa.Finance كانت أول ضحية. أدى التلاعب بأسعار Oracle في منطق البروتوكول إلى قيام المهاجمين بسحب 32,850 دولارًا أمريكيًا من المنصة. وفي اليوم نفسه، تعرضت منصة Bisq، إحدى أقدم منصات التداول اللامركزية من نظير إلى نظير، لهجوم باستخدام ثغرة في عميل Bisq V1، مما أسفر عن خسارة 858,000 دولار أمريكي.

بحسب ما أفاد Cryptopolitan، نشر هنريك جانسن، أحد المساهمين في المشروع، خطة شاملة للتعويض على منصة GitHub، مؤكداً على هدف توفير "تعويض سريع وكامل بأقل قدر ممكن من التعقيدات". وفي هذا السياق، سيتمكن الضحايا من اختيار الحصول على التعويض بشكل أساسي بعملة Bitcoin، مع اعتبار عملة BSQ خياراً ثانوياً.

ازدادت الهجمات في منتصف الأسبوع. ففي 4 مايو، تم تنفيذ هجوم قروض سريعة على بروتوكول سمارت كريديت، حيث تمtrac72 ألف دولار من خلال الاستخدام الخبيث لآلية الاقتراض. 

الذي يركز على السيولة Ekubo 1.4 مليون دولار (17 WBTC) بسبب ثغرة أمنية في التحكم بالوصول في وحدة التوجيه الخاصة به في 5 مايو. ووفقًا لبيانات السلسلة، نفذ المهاجم 85 معاملة سريعة، وقام بتحويل الأموال المسروقة عبر DeFi المتصلة عبر Velora قبل استبدال بعضها بعملات USDC وDAI وETH.