مهاجم TrustedVolumes يُعيد 1122 إيثيريوم، ويحتفظ بمكافأة قدرها 2 مليون دولار

- أعاد أحد المهاجمين 1122 إيثيريوم (حوالي 2 مليون دولار) إلى TrustedVolumes المرتبطة بـ 1inch بعد أكثر من شهرين من عملية الاستغلال التي بلغت قيمتها 5.87 مليون دولار.
- احتفظ المخترق بمبلغ مماثل كجزء من مكافأة تم التفاوض عليها مقابل اكتشاف ثغرة أمنية، مما يسلط الضوء على الاستخدام المتزايد للتسويات بدلاً من جهود الاسترداد المطولة.
- تثير هذه القضية مخاوف من أن المهاجمين المستقبليين قد ينظرون إلى مفاوضات مكافآت اكتشاف الثغرات كاستراتيجية خروج قابلة للتطبيق بعد عمليات الاستغلال.
تجاوزت تسوية تفاوضية مرة أخرى عملية استرداد الأصول المطولة، حيث أعاد أحد مهاجمي TrustedVolumes، وهي منصة سيولة مرتبطة بـ 1inch Fusion، مبلغ 1122.12 إيثيريوم عبر تحويل Ethereum ، بعد أكثر من شهرينdent. ويُزعم أن المخترق احتفظ بمبلغ مماثل كجزء من اتفاقية مكافأة لاكتشاف الثغرات، وفقًا لما ذكره موقع DefiAlerts.
عندما تم إبرام الصفقة، تم تقدير سعر الإيثر تقريبًا بـ 1843 دولارًا، مما يجعل القيمة الإجمالية للاسترداد حوالي 2.07 مليون دولار ويوضح سبب تسمية هذا الحدث عادةً بـ "استرداد مليوني دولار"
لا defiأهمية الصفقة في حجمها، بل في كونها تعكس التوجه المتزايد في التمويل اللامركزي. تتجه المؤسسات بشكل متزايد إلى التفاوض مع المهاجمين بدلاً من الاعتماد فقط على إنفاذ القانون أو الدعاوى القضائية المطولة. ورغم أن هذا النهج قد يحقق نتائج أسرع، إلا أنه يثير مخاوف من أن يبدأ المبتزون بالنظر إلى مفاوضات مكافآت اكتشاف الثغرات الأمنية كوسيلة للتهرب من العقاب بدلاً من اعتبارها استثناءً.
نشر الطرفان رسالة على سلسلة الكتل تؤكد التوصل إلى التسوية.
وجاء في الرسالة: "لقد أنهينا المفاوضات مع الجهة المستغلة الأصلية"
بعد أكثر من شهرين ثغرة Trusted Volumes التي ، أعاد أحد المهاجمين 1122 إيثيريوم (2 مليون دولار):https://t.co/N2nZ3xSVPn https://t.co/auPXtWRLT1
- تنبيهات Defimon (@DefimonAlerts) 17 يوليو 2026
علاوة على ذلك، أضافت الرسالة أن المخترق "أعاد الأموال وحصل على مكافأة اكتشاف الثغرة"، مشجعةً أي مهاجمين متبقين على مراسلة [email protected]. وألمحت شركة TrustedVolumes إلى هذا النهج مباشرةً بعد الاختراق، قائلةً إن الشركة مستعدة "للتواصل البنّاء بشأن مكافأة اكتشاف الثغرة والتوصل إلى حل مقبول للطرفين".
ما تم التقاطه في مايو
عملت منصة TrustedVolumes كخادم وسيط في بيئة 1inch Fusion، مما أتاح تشغيل سوق طلبات عروض الأسعار (RFQ)، الذي وفّر السيولة اللازمة لتبادل الرموز الرقمية عند الحاجة. في 7 مايو، وقع هجوم استغلّ ثغرة في الخادم الوسيط، وسُحبت أصول رقمية بقيمة 5.87 مليون دولار أمريكي تقريبًا في معاملة واحدة Ethereum . أشارت بيانات لاحقة من البروتوكول إلى أن الخسائر، بعد احتساب قيمة الأصول والخسائر المرتبطة بها، قد تصل إلى حوالي 6.7 مليون دولار أمريكي.
بحسب تحليل شركة Blockaid، بلغت الخسائر الإجمالية 5.87 مليون دولار أمريكي، شملت 1291 عملة WETH، و1.26 مليون عملة USDC، و206282 عملة USDT، و16.93 عملة WBTC. وقد تم تحديد عنوان عقد المُحلِّل المُخترقtracوكيل RFQ مُصمَّم خصيصًاtracتم إطلاقه على العنوان 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756. ومع ذلك، تم تصنيف محفظة المهاجم الرئيسية 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100 على أنها عنوان استغلال TrustedVolumes بواسطة Etherscan.
وجد باحثو الأمن السيبراني أن الأساليب المستخدمة في هذا الهجوم كانت مشابهة جدًا لتلك المستخدمة في عملية الاختراق التي وقعت في مارس 2025 والتي شملت نظام 1inch Fusion V1.
توصل المحققون إلى أن الاختراق حدث نتيجة ثغرة في نظام التحكم بالوصول، وليس بسبب سرقة المفاتيح الخاصة أو أي استغلال غير معروف سابقًا. اكتشف هالبورن أنه بفضل وظيفة عامة، يمكن لأي شخص التسجيل كموقع معتمد على الطلبات. ثم وافق المهاجمون على طلبات غير مصرح بها لتحويل أموال سبق الموافقة عليها لعقد الوكيلtracتمكنت شركة بلوك إيد منdentالثغرة أثناء حدوثها، ولاحظت أن بنية ون إنش التحتية وأموال المستخدمين لم تتأثر.
لماذا تُؤثر الحوافز سلباً وإيجاباً؟
تُبرز هذه التسوية التحديات التي تواجه قطاع DeFi . فغالباً ما يكون التفاوض واسترداد الأموال المسروقة أكثر جدوى من مواجهة احتمال خسارة كل شيء في نهاية تحقيقات طويلة وغير متوقعة. مع ذلك، قد تُخلق هذه التسويات مبرراً مالياً يدفع المجرمين إلى الاعتقاد بإمكانية سرقة الأموال ثم التفاوض لاحقاً للحصول على تعويضات ضخمة.
تزداد عملية حساب عمليات السرقة تعقيدًا مع تطور تقنيات التحليل الجنائي في مجال تقنية البلوك تشين. فقد كشفت مختبرات TRM أن عمليات الاحتيال بالعملات المشفرة استولت على 2.87 مليار دولار أمريكي في عام 2025 من خلال حوالي 150 حادثةdentإلا أن المحققين حققوا نجاحًا ملحوظًا في tracالعملات المشفرة المسروقة وكشف مسارات غسيل الأموال. فعلى سبيل المثال، في قضية TrustedVolumes، تمكنت شركات Blockaid وCertiK وSlowMist من رصد عملية السرقة فور وقوعها وتتبع tracتحويل المخترق للأموال المسروقة إلى إيثيريوم، مما زاد من قلق المجرمين قبل إتمام الصفقة.
لم يُسوَّى سوى جزء من القضية عبر الصفقة. أعاد أحد المهاجمين 1122.12 إيثيريوم، أي ما يُعادل 2.07 مليون دولار أمريكي تقريبًا وقت إتمام المعاملة؛ إلا أنه كان يمتلك مبلغًا مماثلًا لما ذُكر في مكافأة اكتشاف الثغرة المقترحة. قد يتم استرداد باقي الأموال المسروقة إما عن طريق التوصل إلى تسوية في المستقبل أو عن طريق غسل الأموال المسروقة، وسيكون ذلك مؤشرًا هامًا لكيفية تقييم مرتكبي عمليات الاختراق المستقبلية لفرص tracبواسطة أنظمة أمن البلوك تشين مقابل إمكانية التفاوض للخروج من المأزق.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
الأسئلة الشائعة
كم أعاد المهاجم الذي استخدم TrustedVolumes وما احتفظ به؟
أفاد تقرير صادر عن Defimon Alerts بتاريخ 17 يوليو 2026 أن أحد المهاجمين أعاد 1122 إيثيريوم، بقيمة حوالي 2 مليون دولار، واحتفظ بحوالي 2 مليون دولار كمكافأة لاكتشاف الخلل.
كيف تم استغلال TrustedVolumes في مايو 2026؟
استغل المهاجم وظيفة عامة في وكيل تبادل RFQ المخصص لـ TrustedVolumes للتسجيل كموقع أوامر معتمد، ثم نفذ صفقات مزورة استنزفت البروتوكول، وهو عيب وصفه هالبورن بأنه خطأ في التحكم في الوصول.
هل تأثرت شركة 1inch باختراق TrustedVolumes؟
وقالت شركة No. 1inch إن أنظمتها وبنيتها التحتية وأموال المستخدمين لم تتأثر، على الرغم من أن TrustedVolumes كانت تعمل كمحلل متصل بنظام Fusion الخاص بشركة 1inch.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.

أشيش كومار
أشيش كومار صحفي متخصص في العملات الرقمية والتمويل، يتمتع بخبرة ثماني سنوات في غرف الأخبار. يغطي أخبار أسواق العملات الرقمية، واللوائح التنظيمية، DeFi، ومنصات التداول. عمل مع مواقع Coingape وTodayq وNewsroompost. يحمل أشيش شهادة دراسات عليا في الصحافة الإنجليزية من المعهد الهندي للاتصالات الجماهيرية (IIMC). كما أجرى مقابلات مع شخصيات بارزة في هذا المجال، من بينهم آرثر هايز، ويات سيو، وأوستن فيدرا، وغيرهم.
















