أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
أليفيوم تحذر من سحب السيولة حتى إشعار آخر بعد أن قام قراصنة بسحب 815 ألف دولار
- قام مهاجم Alephium بسحب عملات USDT وUSDC وWETH وWBTC وBNB عبر شبكة Ethereum وسلسلة BNB .
- حثت شركة Alephium مزودي السيولة على سحب أموالهم من مجمعات ALPH على منصتي Uniswap و PancakeSwap.
- ويؤدي هذاdent إلى تمديد شهر صعب بالنسبة لجسور الربط بين السلاسل، وذلك في أعقاب عمليات استغلال كبيرة شملت Gravity Bridge وVerus-EthereumوTHORChain.
قام قراصنة بسحب ما يقارب 815 ألف دولار من منصة Alephium's Token Bridge على Ethereum. وقاموا بسك 13.76 مليون رمز ALPH مغلف من خلال معاملات مزورة، مما دفع المشروع إلى تحذير مزودي السيولة بسحب أموالهم على الفور.
يُضاف هذا الاختراق إلى العدد المتزايد من هجمات الجسور التي وقعت في مايو. فقد خسر جسر Verus-Ethereum حوالي 11.5 مليون دولار في هجوم وقع في 18 مايو، بينما أفاد Cryptopolitan في وقت سابق من يوم 30 مايو أن جسر Gravity Bridge خسر 5.4 مليون دولار، وهو نفس اليوم الذي تعرض فيه جسر Alephium TokenBridge لاختراق.
ما الذي جعل الهجوم ناجحاً؟
شركة Blockaid المتخصصة في أمن تقنية البلوك تشين ثغرةً أمنيةً ، وأفادت بأن المهاجم تمكن من اختراق ثلاثة من أصل أربعة مفاتيح حماية للجسر. وبمجرد سيطرته على أغلبية التوقيع، قام المهاجم بتزوير الموافقات على الإجراءات الموثقة (VAAs)، وهي الرسائل المشفرة التي تُجيز عمليات التحويل عبر السلاسل.
بحسب موقع Blockaid، استغرقت العملية بأكملها حوالي سبع دقائق. استخدم المهاجم عملات VAA المزورة لسك 13.76 مليون عملة ALPH مغلفة، وهو ما يزيد عن 100% من إجمالي المعروض المغلف السابق للعملة. كما تم تحرير أصول إضافية، تشمل USDT وUSDC وWBTC وWETH، منtracالحفظ الخاص بالجسر.
أشار محلل البيانات على سلسلة الكتل، سبيكتر، إلى أن الهجوم استهدفtracجسر كل من Ethereum وسلسلة BNB . وذكر سبيكتر أن المهاجم قام بتحويل الأموال المسروقة من سلسلة BNB إلى Ethereum، وقد تم إيداع جزء منها بالفعل في تورنادو Cash، وفقًا لتحليل سبيكتر المنشور على منصة إكس.
أليفيوم تنفي اختراق مفتاح الحماية
ومع ذلك، قدمت شركة Alephium تحديثات إضافية تنفي ما ذكره Blockaid، قائلة: "لم يكن سبب الاختراق هو اختراق مفاتيح الحماية، على عكس بعض التقارير الخارجية المبكرة"
ووفقًا للبروتوكول، فإن الاستغلال كان "ناجمًا عن ثغرة أمنية خارج السلسلة في الواجهة الخلفية للجسر والتي يمكن أن يتم تشغيلها في حالات استثنائية محددة"
قدمت شركة Alephium تفصيلاً للأموال التي تم سحبها عبر Ethereum و BNB، مشيرة إلى أنه تم سحب 200,967 USDT و 17,594 USDC و 5.18 WETH و 0.335 WBTC من الأولى، بينما تم سحب 36,750 USDT و 24.386 WBNB من BNB.
أليفيوم تطلب من شركات الإنتاج المحدودة الانسحاب
كما حذرت شركة Alephium أي شخص يقدم سيولة إلى مجمعات ALPH على Uniswap أو PancakeSwap.
في تحديث لاحق، قدمت المنصة شرحًا وافيًا لسبب مطالبتها المستخدمين بسحب السيولة، موضحةً: "نظرًا لإغلاق الجسر، لا يستطيع المهاجم استرداد أو إعادة ربط عملات ALPH المغلفة عبر جسر Alephium. لذا، نطلب من المستخدمين عدم توفير سيولة لمجمعات ALPH على شبكة Ethereum أو BNB Chain، وسحب أي سيولة موجودة، وعدم إجراء أي عمليات تبادل مع هذه المجمعات". وأضافت المنصة أن "أي سيولة إضافية أو نشاط تداول من شأنه أن يزيد من قدرة المهاجم على تحقيق قيمة من عملات ALPH المغلفة غير المصرح بها".
ALPH حاليًا بسعر 0.037 دولار أمريكي، بقيمة سوقية تتجاوز 5 ملايين دولار أمريكي، بينما بلغ إجمالي القيمة المُقفلة (TVL) عبر DeFi حوالي 756,000 دولار أمريكي، منها أكثر من 308,000 دولار أمريكي كقيمة مُقفلة مُجمّعة، وفقًا DefiLlama.
وقد صرّح فريق Alephium بأنهم يُركّزون حاليًا على جهود التعافي والإصلاح، ووعدوا بمشاركة المزيد من التحديثات خلال الأسبوع القادم.
شهر قاسٍ على الجسور
تُضيف ثغرة Alephium إلى ما أصبح عبئًا ثقيلًا على البنية التحتية عبر السلاسل.
Gravity Bridgeفي نفس اليوم، حيث تم استنزاف 5.4 مليون دولار من خلال ما يشتبه محللو البلوك تشين في أنهtrac، وفقًا Cryptopolitanلتقرير Cryptopolitan
قبل نحو أسبوعين، خسر جسر Verus-Ethereum مبلغ 11.5 مليون دولار أمريكي نتيجة ثغرة أمنية في عملية التحقق، وفقًا DefiLlama. كما تعرضت THORChain لهجوم منسق بقيمة 10 ملايين دولار أمريكي استهدف Bitcoinو Ethereumو BNB Chain وBase في 15 مايو، بحسب ما أفاد به Cryptopolitan.
شهدت جسور الربط بين السلاسل زيادة في الهجمات من قبل جهات خبيثة مؤخراً، وقد خسرت مجتمعة أكثر من 326 مليون دولار في عام 2026 وحده حتى منتصف مايو.
وفقًا لـ DefiLlama، تمثل بروتوكولات الجسر 3.2 مليار دولار من إجمالي القيمة التي تم اختراقها عبر تاريخ العملات المشفرة والبالغة 16.6 مليار دولار، وهي حصة غير متناسبة بالنظر إلى العدد الصغير نسبيًا من بروتوكولات الجسر مقارنة بفئات DeFi الأخرى.
إن استمرار ضعف هذه المنصات وتزايد وتيرة الهجمات من أبريل إلى مايو جعل من الصعب تجاهل هذا النمط.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
الأسئلة الشائعة
كيف استغل المتسللون ثغرة Alephium TokenBridge؟
تمكن المهاجم من اختراق ثلاثة من أصل أربعة مفاتيح حماية واستخدمها لتوقيع موافقات الإجراءات الموثقة المزورة، مما أدى إلى سك 13.76 مليون عملة ALPH غير مدعومة ومغلفة، وفك قفل عملات USDT وUSDC وWBTC وWETH منtracالحفظ الخاص بالجسر في غضون سبع دقائق تقريبًا.
ما الذي ينبغي على مزودي السيولة في منصة أليفيوم فعله الآن؟
نصحت شركة Alephium جميع المستخدمين الذين يقدمون السيولة إلى مجموعات ALPH على Uniswap أو PancakeSwap بسحب سيولتهم على الفور وتجنب التفاعل مع مجموعات ALPH حتى انتهاء التحقيق.
هل تم تبييض الأموال المسروقة؟
أفاد محلل سلسلة الكتل Specter أن المهاجم قام بتحويل الأموال المسروقة من سلسلة BNB إلى Ethereum وأودع جزءًا منها في Tornado Cash، على الرغم من أن Blockaid أشارت إلى أن المستغل لا يزال يحتفظ بمبلغ 815000 دولار من الأصول المستنزفة و ALPH المغلفة غير المدعومة في وقت إعداد تقريرها.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هانا كوليمور
هانا كاتبة ومحررة تتمتع بخبرة تقارب عشر سنوات في كتابة المدونات وتغطية الأحداث في مجال العملات الرقمية. في Cryptopolitan، تُساهم هانا في صفحة الأخبار، حيث تُغطي وتُحلل آخر التطورات في DeFi، والأصول المُدارة بالمخاطر (RWA)، وتنظيم العملات الرقمية، والذكاء الاصطناعي، وقطاعات التكنولوجيا الرائدة. تخرجت هانا من جامعة أركاديا بشهادة في إدارة الأعمال.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)