أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
ثغرة أمنية تصيب منصة Gnosis Pay، وخسارة TesseraDAO مبلغ 2.5 مليون دولار مع بدء ارتفاع عمليات الاختراق في يونيو
- تسببت عمليتا استغلال في أول يومين من شهر يونيو في خسائر لا تقل عن 2.5 مليون دولار لمشاريع العملات المشفرة
- تم اختراق وحدة التأخير الخاصة بـ Gnosis Pay، وتم سك رمز TesseraDAO وبيعه على سلسلة BNB .
- تستمر أعداد الهجمات الشهرية في الارتفاع رغم تذبذب الخسائر الفردية. وقد بلغ إجمالي الخسائر الناجمة عن استغلال الثغرات الأمنية المتعلقة بالجسور وحدها 340.7 مليون دولار.
لقد عانى سوق العملات المشفرة بالفعل من عمليتي استغلال منفصلتين أثرتا على Gnosis Pay و TesseraDAO في الأيام الأولى من شهر يونيو، مما أدى إلى خسارة الملايين.
لقد عانت صناعة العملات المشفرة من سلسلة من عمليات الاستغلال التي جددت النقاش حول ما إذا كانت الأدوات المدعومة بالذكاء الاصطناعي تساعد المستغلين على اكتشاف نقاط الضعف بشكل أسرع أم لا.
ماذا حدث لـ Gnosis Pay؟
كانت منصة Gnosis Pay، التي تقدم بطاقة عملات رقمية ذاتية الحفظ، من بين أهداف هجوم إلكتروني هذا الأسبوع. تحتوي المنصة على خاصية "وحدة التأخير" المصممة لحماية المستخدمين، وفي الظروف العادية، تفرض المنصة انتظارًا لمدة ثلاث دقائق على المعاملات الصادرة لإتاحة الوقت للمستخدمين للاستجابة.
مع ذلك، سمح خللٌ برمجيٌّ للمهاجم بتجاوز هذا النظام الأمني. وقد نشرت شركة غنوسيس باي على منصة إكس (تويتر سابقًا) في بداية شهر يونيو أنها تُجري تحقيقًا في هذه الثغرة الأمنية. وحثّ مارتن كوبلمان، المؤسس المشارك للشركة، المستخدمين على سحب أموالهم فورًا.
وكتب قائلاً: "إذا كنت من مستخدمي Gnosis Pay، فللأسف يجب أن أوصي بما يلي: اسحب جميع الأموال (EURe و GNO)".
كما أكد أن شركة غنوسيس ستغطي جميع خسائر المستخدمين.
طلب الفريق أيضًا من مدققي الجسور إيقاف أنشطتهم مؤقتًا لمنع تحويل الأموال التي قد تكون متأثرة عبر السلاسل. وحتى الآن، لم تنشر شركة غنوسيس تقريرًا مفصلاً بعد الحادثة يوضح إجمالي المبلغ المسحوب.
قارن بعض المستخدمين على وسائل التواصل الاجتماعي هذاdent باستغلال سابق لوحدة Safe تابعة لجهة خارجية، ولكن لم يتم إثبات وجود صلة مباشرة بين الحدثين.
تكبدت منظمة TesseraDAO خسائر بقيمة 2.5 مليون دولار أمريكي جراء هجوم إلكتروني أسفر عن سك العملة وبيعها
قبل حوالي 19 ساعة من إعلانها للجمهور، قام مهاجم بسك 99 مليون رمز TSR على سلسلة BNB وقام بمبادلتها بحوالي 2.5 مليون دولار من عملة USDT، مما تسبب في انهيار سعر TSR بنسبة 99٪.
بعد عملية التبادل، قام المخترق بتحويل الأموال المسروقة عبر سلاسل الكتل إلى Ethereum وبدأ في غسلها. وأفادت شركة بيك شيلد أن المخترق قد أرسل بالفعل 1285.5 إيثيريوم عبر بروتوكول تورنادو Cash، وهو بروتوكول خلط يُستخدم لإخفاء آثار المعاملات.
لم تصدر منظمة TesseraDAO حتى الآن رداً علنياً على هذا الاستغلال.
نمطًا ثغرة TesseraDAO شائعًا في عام 2026: سكّ العملات، ثم بيعها، ثم ربطها، ثم غسل الأموال. وأفادت شركة PeckShield بشكل منفصل أنه حتى الأول من يونيو، عانى قطاع العملات المشفرة من 14 ثغرة أمنية رئيسية متعلقة بسلاسل الكتل المختلفة وربطها في عام 2026، حيث استولى المخترقونtracما مجموعه 340.7 مليون دولار من بروتوكولات الربط وحدها.
في أبريل 2026، Cryptopolitan أفاد بسرقة 625 مليون دولار أمريكي عبر ما يقارب 28 إلى 30 هجومًا منفصلاً. وكانت عمليات اختراق بروتوكول دريفت (285 مليون دولار) و كيلب داو (293 مليون دولار) مسؤولة عن معظم هذه الخسائر.
في شهر مايو، التقرير الشهري لشركة CertiK عن 60 حادثة مؤكدةdentوهو أعلى رقم شهري في عام 2026، مما أسفر عن خسائر إجمالية بلغت حوالي 68.3 مليون دولار. وشكّلت ثغرات البرمجيات 66% من هذه الخسائر بقيمة 45.13 مليون دولار، بينما استحوذت ثغرات استغلال الجسور على أكبر مبلغ من حيث القيمة لكلdent ، حيث بلغ 28.62 مليون دولار. وتم استرداد 9.38 مليون دولار من الأموال المسروقة في مايو، وهو ما يمثل معدل استرداد يبلغ حوالي 13.7%.
مانويل أراوز، مؤسس شركة أمن البلوك تشين OpenZeppelin، حذر من أنه يعتبر "كل ما يتعلق DeFi غير آمن"، بحجة أن برامج البرمجة أفضل في العثور على الثغرات الأمنية من المدافعين البشريين في إصلاحها.
كما دعا مؤسس شركة Slow Mist فرق DeFi إلى نشر الذكاء الاصطناعي بشكل دفاعي وإجراء محاكاة للهجمات مرة واحدة على الأقل كل ثلاثة أشهر.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
الأسئلة الشائعة
ماذا حدث لـ Gnosis Pay؟
تم استغلال ثغرة في وحدة التأخير الخاصة بـ Gnosis Pay، وهي ميزة أمان تضيف انتظارًا لمدة ثلاث دقائق لمعاملات البطاقات الصادرة، في الأول من يونيو. وأكد المؤسس المشارك مارتن كوبلمان أن Gnosis ستغطي جميع خسائر المستخدمين المتضررين.
كم سرق مهاجم TesseraDAO؟
قام المهاجم بسك 99 مليون رمز TSR على سلسلة BNB ، وقام باستبدالها بحوالي 2.5 مليون دولار من عملة USDT، وقام بغسل العائدات من خلال 1285.5 ETH عبر Tornado Cash.
كم بلغت الخسائر الناجمة عن استغلال ثغرات جسور العملات المشفرة في عام 2026؟
أفادت شركة PeckShield أنه اعتبارًا من 1 يونيو 2026، أسفرت 14 عملية استغلال رئيسية متعلقة بالسلاسل والجسور عن خسائر تراكمية قدرها 340.7 مليون دولار.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هانا كوليمور
هانا كاتبة ومحررة تتمتع بخبرة تقارب عشر سنوات في كتابة المدونات وتغطية الأحداث في مجال العملات الرقمية. في Cryptopolitan، تُساهم هانا في صفحة الأخبار، حيث تُغطي وتُحلل آخر التطورات في DeFi، والأصول المُدارة بالمخاطر (RWA)، وتنظيم العملات الرقمية، والذكاء الاصطناعي، وقطاعات التكنولوجيا الرائدة. تخرجت هانا من جامعة أركاديا بشهادة في إدارة الأعمال.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)