رصدت شركة أمان بلوك تشين Blockaid في 18 مايو تعرض جسر Verus-إيثيريوم عبر السلاسل لهجوم، وأطلقت تحذيراً على X؛ وأكد PeckShield أن الهجوم تسبب بخسارة تقارب 11.58 مليون دولار. وبحسب بيانات DeFiLlama، تعرضت في مايو 12 بروتوكولاً من بروتوكولات التمويل اللامركزي لهجمات، وقد تجاوزت الخسائر التراكمية في مايو 20 مليون دولار.
تفاصيل الهجوم المؤكدة: الأصول المُستولى عليها وتتبعها على السلسلة
(المصدر: Etherscan)
أفصحت PeckShield عن تفاصيل الأصول المُستولى عليها:
· 103.6 tBTC
· 1,625 ETH
· 147,000 USDC
تمت بعد ذلك مقايضة الأصول المُستولى عليها إلى 5,402.4 ETH (بما يعادل نحو 11.4 مليون دولار)، ولا تزال حتى الآن محتفظاً بها لدى عنوان محفظة المهاجم: 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.
مصدر التمويل (مؤكد): قبل الهجوم بنحو 14 ساعة، قام المهاجم بإعادة شحن 1 ETH كرأس مال مبدئي عبر خدمة خلط Tornado Cash لإخفاء مصدر الأموال.
خلفية أحداث أمان DeFi: سلسلة انفجارات في مايو وبيانات سنوية
15 مايو 2026 (منذ 3 أيام): تعرض خزانة THORChain للاختراق، وتم سرقة أكثر من 10 ملايين دولار من أموال البروتوكول؛ وأوضح THORChain أن أرصدة حسابات المستخدمين لم تتأثر، وما تزال التحقيقات جارية
مايو 2026 (قبل Verus): أكدت DeFiLlama تعرض 12 بروتوكولاً من بروتوكولات DeFi للهجمات، وأن الخسائر التراكمية في مايو تجاوزت 20 مليون دولار
أبريل 2026: تسببت 12 حادثة أمنية بخسائر تجاوزت 606 مليون دولار، حيث بلغ فقدان ثغرة الجسر لدى KelpDAO في عملية واحدة 292 مليون دولار، وهو أكبر هجوم منفرد منذ بداية 2026
الأسئلة الشائعة
لماذا قام المهاجم بإعادة شحن ETH الأولي عبر Tornado Cash؟
تعد Tornado Cash خدمة خلط للـ ETH على أساس إثباتات المعرفة الصفرية، ما يقطع المصدر المتسلسل للأموال ويجعل تتبع هوية المهاجم أكثر صعوبة. يُعد استخدام كمية صغيرة من ETH (1 وحدة) لإعادة الشحن خطوة تحضيرية شائعة قبل هجمات جسور عبر السلاسل، لدفع رسوم الغاز للعمليات اللاحقة، مع المساهمة في تشويش منشأ الأموال.
هل تم تحويل 5,402.4 ETH المُستولى عليها حالياً؟
وفقاً للتغطية، لا تزال الأصول المُستولى عليها محتفظاً بها حالياً في محفظة المهاجم 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9، ولم يتم تحويلها بعد. ولم يكن مشروع Verus قد أصدر بياناً رسمياً حتى وقت نشر الخبر، ويعتمد ما إذا كان يمكن استرداد الأموال على عمليات التتبع المستقبلية والتدخلات المحتملة من جهات إنفاذ القانون.
كيف تبدو حالة أمان DeFi في مايو مقارنة بأبريل؟
حتى حدث Verus في مايو، تجاوزت الخسائر التراكمية 20 مليون دولار (12 حادثة). بالمقارنة، بلغت الخسائر الإجمالية في 12 حادثة خلال أبريل 606 مليون دولار (مع إدراج 292 مليون دولار من KelpDAO)، وكان حجم أبريل أعلى بشكل ملحوظ من مستوى مايو الحالي، لكن سلسلة الهجمات المتتابعة في مايو ما تزال مستمرة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
