أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
خسرت منصة Futureswap، التي تعتمد على منصة Arbitrum، مبلغ 400 ألف دولار أمريكي في عملية اختراق مشتبه بها
- وبحسب التقارير، فقد خسرت منصة Futureswap القائمة على Arbitrum حوالي 395 ألف دولار في ثغرة أمنية مشتبه بها تم اكتشافها بواسطة BlockSec.
- قام المهاجم باستنزاف عملة USDC من خلال عمليات تغيير الموضع المتكررة، على الرغم من أن السبب الجذري لا يزال غير واضح بسببtracالمصدر المغلق.
- يأتي هذا الاختراق في أعقاب عدة عمليات استغلال لمنصة Arbitrum هذا الشهر، بما في ذلك خسارة USD Gambit وTLP مبلغ 1.5 مليون دولار بعد أن استولى مهاجم على امتيازات المسؤول.
وبحسب شركة BlockSec المتخصصة في أمن البلوك تشين، فقد خسرت منصة التداول اللامركزية ذات الرافعة المالية على منصة Arbitrum حوالي 395 ألف دولار في عملية استغلال مشتبه بها، مما يمدد سلسلة غير مرغوب فيها من الخسائر في DeFi القائم على Arbitrum مع بداية عام 2026.
يُعد هذاdent أحدث اختراق يؤثر على بروتوكول DeFi على شبكة Arbitrum في عام 2026، بعد مرور عشرة أيام فقط من العام.
انتشر الخبر لأول مرة عندما كشفت منصة Phalcon، وهي منصة كشف التهديدات التابعة لشركة BlockSec، على منصة X أنها رصدت معاملات مشبوهة تستهدف عقدtrac.
أفادت شركة الأمن أنها حاولت التواصل مع الفريق لكنها لم تتلقَّ أي رد حتى وقت النشر. وللعلم، كان آخر منشور لحساب المشروع X في عام ٢٠٢٢.
بحسب شركة فالكون، "يبدو أن المهاجم قد استنزف الأموال من خلال عمليات تغيير المراكز المتعددة، وسحب في النهاية مبلغًا كبيرًا من عملة USDC"
وأضافت أيضًا: "بما أنtracليس مفتوح المصدر، فإن السبب الجذري الدقيق لا يزال يتطلب مزيدًا من التحقيق"
تنبيه! رصد نظامنا معاملة مشبوهة استهدفت على@futureswapxtracمنصة #Arbitrum قبل ساعات قليلة، مما أسفر عن خسارة تُقدّر بنحو 395 ألف دولار أمريكي. حاولنا التواصل مع الفريق، لكننا لم نتلقَّ ردًا حتى الآن.
يبدو أن المهاجم قد استنزف... pic.twitter.com/SD5CUCfA8h
— بلوك سيك فالكون (@Phalcon_xyz) ١٠ يناير ٢٠٢٦
كيف تم اختراق منصة Futureswap؟
قامت BlockSec بتحليل السلوك على السلسلة وذكرت أنها تشتبه في أن "dent قد يكون مرتبطًا بتغييرات محاسبية غير متوقعة في stableBalance أثناء تحديثات المراكز السابقة، والتي سمحت لاحقًا بإصدار USDC عند إزالة الضمانات"
قبل ذلك بأيام، وتحديداً في الخامس من يناير، Cryptopolitan أفاد أن مشروعين من مشاريع أربيتروم خسرا 1.5 مليون دولار أمريكي نتيجة لهجمات اختراق العقود الذكيةtracفقد تعرض مشروعا USD Gambit وTLP، اللذان أطلقهما نفس المطور، لعمليات سحب غير مصرح بها بعد أن تمكن مهاجم من الحصول على صلاحيات المسؤول واستبدل العقود الذكيةtracخبيثة.
بحسب شركة "سايفرز أليرت" المتخصصة في أمن تقنية البلوك تشين، تشير التحليلات الأولية إلى أن المستخدم الوحيد الذي قام بنشر العقد قد يكون فقد الوصول إلى حسابه. وأضافت "سايفرز أليرت": "قام المهاجم بعد ذلك بنشرtracجديد وتحديث صلاحيات مدير الوكيل للسيطرة على النظام".
تم لاحقاً تحويل الأموال المسروقة إلى شبكة Ethereum وإيداعها في حساب تورنادو Cash.
هل يستهدف المتسللون شركة أربيتروم؟
برز اسم شركة أربيتروم بشكل كبير في عمليات اختراق DeFi التي تم الإبلاغ عنها حتى الآن في عام 2026. ففي أوائل يناير، تعرضت منصة TMX Tribe لهجوم إلكتروني بقيمة 1.4 مليون دولار، بينما خسرت محفظة IPOR Fusion USDC مبلغ 336 ألف دولار بسبب ثغرة أمنية في عقد قديم، على الرغم من أن المنظمة اللامركزيةtrac(DAO) تعهدت بتعويض المستخدمين بالكامل.
لاحظ باحثون أمنيون أن الهجمات الأخيرة تتبع نمطًا مشابهًا مرتبطًا بقراصنة مدعومين من الدولة الكورية الشمالية، والذين يستخدمون بشكل أساسي منصة "تورنادو Cash لغسل الأموال. وقد تعلم المهاجمون التحرك بسرعة لتبادل وخلط الأموال المسروقة فورًا لتجنب إدراج عناوينهم في القوائم السوداء.
تستهدف هذه الاختراقات عادةً الأنظمة ذات السيولة العالية، لأن ذلك يُمكّن المُخترقين من زيادة فرصهم في تحقيق مكاسب كبيرة. ووفقًا لموقع Defillama، منصة Arbitrum أكثر من 3 مليارات دولار أمريكي موزعة DeFi ، ولم تبتعد أبدًا عن صدارة منصات الطبقة الثانية (L2) على Ethereum من حيث القيمة الإجمالية المقفلة (TVL) منذ إطلاقها عام 2021.
ومن السمات الشائعة الأخرى بين عمليات الاختراق الأخيرة أنها تستهدف عادةًtracالذكية القديمة التي لا تزال تحتفظ بالسيولة.
في يوليو 2025، Cryptopolitan أفاد أن مؤسسة Arbitrum أطلقت صندوقًا بقيمة 14 مليون دولار من خلال برنامج Arbitrum Audit لدعم المشاريع الأصلية من خلال دعمtracعمليات تدقيق
يتم إعادة توجيه غنائم الاستغلال بسرعة عبر الخلاطات
شهد الربع الأخير من عام 2025 ارتفاعًا ملحوظًا في إيداعات عملة تورنادو Cash ، حيث بلغ رصيدها المُجمّع رقمًا قياسيًا نتيجةً لعمليات اختراق جديدة واستغلال ثغرات قديمة. تحتوي المنصة على أكثر من 338,000 إيثيريوم، وهو ما يتجاوز ذروتها في عام 2021. كما شهدت منصات خلط العملات الرقمية الأخرى، مثل ريلغان، زيادة في النشاط في نهاية عام 2025.
استهدفت الهجمات في المقام الأول مشاريع غير معروفة نسبيًا، وفقًا لما لاحظه المحللون. فعلى سبيل المثال، يشير مشروع USD Gambit إلى أنه سيتم إيقاف منصة تداول واحدة خلال الأسابيع القادمة. ورغم إطلاقه في عام 2023، لم يستفد المشروع من انتعاش DeFi وتداول العقود الآجلة الدائمة، مما جعله هدفًا أسهل نظرًا لقلة الرقابة الأمنية عليه.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هانا كوليمور
هانا كاتبة ومحررة تتمتع بخبرة تقارب عشر سنوات في كتابة المدونات وتغطية الأحداث في مجال العملات الرقمية. في Cryptopolitan، تُساهم هانا في صفحة الأخبار، حيث تُغطي وتُحلل آخر التطورات في DeFi، والأصول المُدارة بالمخاطر (RWA)، وتنظيم العملات الرقمية، والذكاء الاصطناعي، وقطاعات التكنولوجيا الرائدة. تخرجت هانا من جامعة أركاديا بشهادة في إدارة الأعمال.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)