تعرض فيروس لاختراق بقيمة 11.5 مليون دولار، بينما تصل قيمة الثغرات الأمنية المتعلقة بالجسور إلى 329 مليون دولار في عام 2026
- قام المتسللون بسحب عملات tBTC و ETH و USDC من جسر Verus-Ethereum قبل دمج الأموال في أكثر من 5400 ETH موجودة في محفظة واحدة.
- قال باحثون أمنيون إن الثغرة الأمنية تشبه نفس فئة عيوب التحقق التي تقف وراء اختراق جسر Wormhole التاريخي وهجمات استغلال جسر Nomad.
- تسببت عمليات استغلال جسور الربط بين السلاسل الآن في خسائر تزيد عن 328 مليون دولار في عام 2026.
في 18 مايو، تمكن مهاجم من سحب ما يقارب 11.5 مليون دولار من جسر Verus-Ethereum باستخدام إثبات Merkle مزور. يُضاف هذا الحادث إلى العدد المتزايد من ثغرات جسور الشبكات المتعددة، والتي بلغت قيمتها 328.6 مليون دولار في عام 2026 وحده.
يُعد جسر Verus-Ethereum أحدث ضحية لثغرة أمنية في شهر يبدو أنه استكمل ما بدأه شهر أبريل الذي شهد تسجيل أرقام قياسية.
كيف تم اختراق فيروس؟
شركة PeckShieldAlert المتخصصة تشين أن المهاجمtracالجسرtrac، ثم قام بتحويل الرموز المسروقة إلى 5402.4 إيثيريوم بقيمة تقارب 11.4 مليون دولار.
وفقًا لـ PeckShieldAlert و Blockaid، اللذين أبلغ كلاهماdentمستقل عن الثغرة، فإن الأموال المحولة لا تزال موجودة في محفظة واحدة على العنوان 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.
Blockaid كماdentحساب المهاجم المملوك خارجياً ونشر تجزئة معاملة الاستغلال.
كيف تم استغلال الثغرة؟
نشر Blockaid سلسلة تغريدات على X، ذكر فيها أن الهجوم كان من نفس فئة الثغرات الأمنية التي تقف وراء اثنين من أشهر عمليات اختراق جسور العملات المشفرة، وهما اختراق Wormhole بقيمة 320 مليون دولار واستنزاف Nomad بقيمة 190 مليون دولار، وكلاهما في عام 2022.
رقم تعريف المهاجم: 0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777
، محفظة المستنزف (لا تزال تحتفظ بالأموال): 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9استغلال المعاملة: https://t.co/OqBh2alXGc
الجسرtrac: https://t.co/EN3LkDfId9— بلوكايد (@blockaid_) ١٨ مايو ٢٠٢٦
بحسب شركة بلوك إيد، تحققت منصة فيروس بشكل صحيح من صحة سجلات الولايات الموثقة، بما في ذلك التوقيعات الصحيحة تشفيرياً من 8 من أصل 15 موثقاً. مع ذلك، يكمن الضعف في ما لم تتحقق منه المنصة بعد خطوة التحقق هذه.
صرح كوس، مؤسس شركة أمن البلوك تشين SlowMist والمعروف باسم @evilcos على منصة X، قائلاً: "قد يكون سبب الاختراق هو قيام المهاجم بإنشاء دليل Merkle مزور، والذي اجتاز عملية التحقق من جسر Verus Ethereum (غير مفتوح المصدر)، مما سمح له بسحب الأموال (ETH/tBTC/USDC) بسلاسة". وأضاف كوس أن "التفاصيل المحددة تحتاج إلى مزيد من التحقق".
أصدر فيروس تحديثًا طارئًا قبل يومين فقط من الاختراق
وفقًا لموقع CoinXtreme، قام فيروس بدفع ما وصفه بتحديث طارئ "عاجل وإلزامي"، الإصدار 1.2.14-2، قبل يومين فقط من حدوث الاختراق.
وُصف التحديث بأنه إصلاح لثغرة أمنية؛ ومع ذلك، لم يتضح بعد ما إذا كانت المشكلة التي تم إصلاحها والثغرة الأمنية المستغلة مرتبطتين، حيث لم تعلق شركة Verus علنًا علىdent حتى وقت إعداد هذا التقرير.
تجاوزت أرباح لعبة بريدج 328 مليون دولار هذا العام
ثماني ثغرات أمنية خطيرة متعلقة بالجسور شهد هذا العام
وهذا يضيف إلى ما يُنظر إليه الآن على أنه نمط أصاب البنية التحتية عبر السلاسل منذ أن تعرضت جسور مثل Wormhole و Nomad لاستغلالات كبيرة قبل أربع سنوات.
ويستمر النقاد في الإشارة إلى أن الجسور لا تزال أهدافًا ذات قيمة عالية لأنها تحتفظ بمجموعات كبيرة من الأصول المقفلة، ويمكن لخلل واحد في التحقق أن يفتح المجموعة بأكملها.
Ink DeFi تعرض قطاع التمويل اللامركزي (DeFi) لهجمات متكررة، شملت هجمات واسعة النطاق وأخرى محدودة النطاق، امتدت من أبريل إلى مايو. وقد أفاد موقع Cryptoplitan عن ثغرات أمنية بارزة وقعت في مايو، من بينها ثغرات استهدفت منصتي وRenegade ، والتي كلفت مجتمعةً 349 ألف دولار، بالإضافة إلى اختراق مفتاح خاص في Syndicate Labs أدى إلى خسارة 18.5 مليون رمز SYND.
VRSC، الرمز الأصلي لشبكة Verus، بسعر يقارب 0.75 دولارًا أمريكيًا بقيمة سوقية تزيد عن 60 مليون دولار أمريكي في وقت الاستغلال.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
الأسئلة الشائعة
كم سُرقت الأموال في عملية اختراق جسر فيروس؟
قام المهاجم بسحب 103.6 تيرابايت من عملة البيتكوين، و1625 إيثيريوم، و147000 دولار أمريكي، ثم قام بتحويل الأصول المسروقة إلى 5402.4 إيثيريوم بقيمة تقارب 11.4 مليون دولار.
ما الذي تسبب في استغلال ثغرة جسر فيروس؟
صنّفت شركة Blockaid السبب الجذري للثغرة الأمنية على أنه فجوة بين التحقق من صحة سلسلة المصدر وربط قيمة سلسلة الوجهة، وهي نفس فئة الثغرات التي مكّنت من اختراق جسري Wormhole وNomad في عام 2022. وقد خلص الباحث الأمني Cos إلى أن المهاجم زوّر دليل Merkle الذي اجتاز فحوصات التحقق الخاصة بالجسر.
كم بلغت تكلفة استغلال ثغرات الجسر في عام 2026؟
أفاد موقع PeckShieldAlert أن ثماني عمليات استغلال رئيسية متعلقة بالجسور حتى منتصف مايو 2026 قد أسفرت عن خسائر تراكمية قدرها 328.6 مليون دولار عبر بروتوكولات السلاسل المتعددة.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هانا كوليمور
هانا كاتبة ومحررة تتمتع بخبرة تقارب عشر سنوات في كتابة المدونات وتغطية الأحداث. تخرجت من جامعة أركاديا حيث درست إدارة الأعمال. تعمل حاليًا مع Cryptopolitan، حيث تساهم في تغطية آخر التطورات في مجالات العملات المشفرة والألعاب والذكاء الاصطناعي.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)