استغلال جسر Verus Ethereum عبر رسالة تحويل مزيفة بقيمة 11.6 مليون دولار

EthanBrooks

2026-05-19 09:12:53

ETH‎-1.09%

تمت سرقة جسر Ethereum التابع لـ Verus Protocol يوم الاثنين عبر رسالة مزيفة لنقل عبر السلاسل، ما أتاح لمخترق تحويل ما لا يقل عن 11.58 مليون دولار من العملات المشفرة بشكل احتيالي. حددت منصة الأمان على السلسلة Blockaid الاستغلال الجاري ووثقت معاملة تُظهر تحويل 1,625 Ether (ETH)، و147,659 USDC، و103.57 tBTC v2، بما يعادل أكثر من 11.5 مليون دولار. حُولت الأموال المسروقة منذ ذلك الحين إلى Ether، إذ يحمل محفظة المهاجم رصيدًا قدره 5,402 Ether، بما يعادل نحو 11.4 مليون دولار وفقًا لـ Etherscan. أكدت شركة أمن البلوك تشين PeckShield أن عملية التحويل كانت استغلالًا. تعكس الحادثة اتجاهًا أوسع من ثغرات قطاع التمويل اللامركزي (DeFi): إذ سرق قراصنة العملات المشفرة أكثر من 168.6 مليون دولار من 34 بروتوكولًا في التمويل اللامركزي اللامركزي خلال الربع الأول من 2026، حيث شهد شهر أبريل اثنين من أكبر الهجمات في العام—استغلال Drift Protocol بقيمة 280 مليون دولار، واستغلال Kelp بقيمة 292 مليون دولار.

## تفاصيل الاستغلال

حددت أنظمة كشف Blockaid الاستغلال يوم الاثنين وشاركت بيانات المعاملة على Etherscan. شملت الأصول المسروقة 1,625 ETH، و147,659 USDC، و103.57 tBTC v2. أكدت PeckShield أن عملية التحويل كانت استغلالًا، مشيرة إلى أن بيانات السلسلة تُظهر تحويل الأموال إلى 5,402 Ether داخل محفظة المهاجم.

## التحليل التقني

ذكر Blockaid أن حادثة Verus Protocol تتشابه مع استغلال جسر Nomad بقيمة 190 مليون دولار، واستغلال Wormhole بقيمة 325 مليون دولار في عام 2022. استغل المهاجم الجسر عبر خداع البروتوكول للاعتقاد بأن تعليمات النقل كانت حقيقية، ما أدى إلى إرسال الجسر أموالًا من احتياطياته إلى محفظة المهاجم.

حدد Blockaid السبب الجذري في نقص التحقق من مقدار المصدر في checkCCEValues، ما يتطلب نحو 10 أسطر من كود Solidity لإصلاحه. شددت شركة الأمن على أن هذا ليس "تجاوزًا لـ ECDSA. وليس اختراقًا لمفتاح نوتاري. وليس خللًا في الربط بين المحلل/الهاش".

توصل مزود أمن البلوك تشين ExVul إلى استنتاج مماثل، إذ قال إن المهاجم استخدم "حمولة استيراد عبر السلاسل مزيفة" اجتازت "مسار التحقق من الجسر" وأدت إلى "ثلاث عمليات نقل مرتبطة بالمهاجم إلى محفظة السحب".

## توصيات أمنية

أوصى ExVul بأن "أدلة استيراد عبر السلاسل يجب أن تربط كل أثر لاحق لعمليات النقل ببيانات حمولة موثقة قبل التنفيذ". نصح مزود الأمن الجسور بـ "إضافة تحقق صارم من الحمولة مقابل التنفيذ، والدفاع على طبقات متعددة حول التحقق من الأدلة، وإيقاف تدفقات الخروج عند رصد عمليات استيراد شاذة".

## حوادث ذات صلة

يأتي استغلال Verus بعد تأكيد THORChain يوم السبت أنها تعرضت لاستغلال بقيمة 10 ملايين دولار. وتأتي الحادثة ضمن نمط تصاعدي لهجمات قطاع DeFi في 2026.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 2 س

تم اختراق جسر Verus Ethereum يوم الاثنين عبر رسائل عبر السلاسل التحويلية احتيالية بقيمة 11.6 مليون دولار

منذ 3 س

استُغل سوق eBTC التابع لبروتوكول Echo على Monad، وسُرق حوالي $816K يوم الاثنين

منذ 22 س

استغلال جسر Verus-Ethereum يَسحب 11.58 مليون دولار بحلول وقت متأخر من يوم الأحد