المواسم
لوحة المتصدرين
الأخبار
تعلم
بحث
الترتيب
النظام البيئي
المحفظة

عملية سرقة جسر شبكة سيكرت بقيمة 4.67 مليون دولار بدأت من فحص واحد مفقود

profile-mehjabeen-arsiwala
Mehjabeen Arsiwalaمنذ 11 ساعة
#هاكرز #شبكة سيكرت
عملية سرقة جسر شبكة سيكرت بقيمة 4.67 مليون دولار بدأت من فحص واحد مفقود

استنزف مهاجم ما يقرب من 4.67 مليون دولار من جسر سيكرت (SCRT) المرتبط بـ أكسيلار (AXL)، بعد استغلال عقد معيب قام بسكّ رموز غير مغطاة من لا شيء.

النقاط الرئيسية:

  • عقد معيب على شبكة سيكرت سمح لمهاجم بسكّ رموز غير مغطاة، مما أدى إلى استنزاف حوالي 4.67 مليون دولار.
  • بقيت السرقة مخفية لسبعة أيام حتى كشف تحويل فاشل عن أن حساب الضمان أصبح فارغاً.
  • أوقفت أكسيلار الاتصالات المتأثرة وأكدت أن بروتوكولها الأساسي لم يُمسّ.

جسر شبكة سيكرت يخسر ملايين الدولارات

بدأت السرقة في 10 يونيو لكنها لم تُكتشف لمدة سبعة أيام، لأن سيكرت تُشفّر الأرصدة بشكل افتراضي ولم يظهر الضمان المفقود على السلسلة. لم يظهر الخلل إلا في 17 يونيو عندما فشل تحويل روتيني عبر السلاسل بسبب نفاد رصيد حساب الضمان. بعد ذلك تتبّع المحققون العجز إلى سبع سحوبات مريبة جرت في يوم البداية.

أكسيلار أكدت الخسارة في 19 يونيو وأوقفت اتصالات سيكرت وسيكرت-SNIP المتأثرة خلال ساعات، مع التشديد على أن بروتوكولها الأساسي لم يُلمس. وقال الفريق إنه تواصل مع البورصات وجهات إنفاذ القانون لتتبع الأموال، إذ لا يزال نحو 672 ألف دولار منها غير مُحرّك في المحفظة الرئيسية للمهاجم.

اقرأ أيضاً: هروب رؤوس أموال من صناديق بتكوين المتداولة بقيمة قياسية 6.35 مليارات دولار، لكن موجة الذعر قد تهدأ

ثغرة سكّ غير محدود خدعت العقد

كان العقد الضعيف يقوم بسكّ نسخ مغلَّفة على سيكرت من الأصول المُجسَّرة، لكنه لم يتحقق مطلقاً من القناة التي جاء منها الإيداع فعلياً، بل كان يطابق اسم الرمز فقط مع قائمة معتمدة.

شركة الأبحاث كومن بريفيكس نشرت تقرير تشريح للحادثة يوضح كيف أدى هذا الفراغ الواحد إلى الانهيار. وبسبب أن الشبكة تُخفي التحويلات بشكل افتراضي، كان تتبع المهاجم أصعب بكثير مما لو كان ذلك على دفتر عام شفاف بالكامل.

لاستغلال الثغرة، أنشأ المهاجم سلسلة بس-validator واحد، وفتح قناة غير مصرح بها، وقام ذاتياً بترحيل حزم مزيَّفة تحمل أسماء رموز مأخوذة مباشرة من قائمة السماح.

قبل العقد تلك الحزم وسكّ رموزاً حقيقية قابلة للاسترداد من دون وجود أي ضمان خلفها.

أدى استرداد تلك الرموز المزيفة عبر القناة الحقيقية إلى إفراغ حساب الضمان عبر سبعة أصول مغلَّفة. لم تكن الثغرة جديدة، وأفادت الشركة في تقريرها أن المنطق نفسه موجود في الكود منذ 2023 ونجا من عملية ترحيل في مارس 2026. وأضافت سيكرت أنه لم تُطلب أي مراجعة أمنية خارجية عند بناء الجسر لأول مرة.

جسور السلاسل المتعددة ما زالت مكشوفة

تحركت الأموال المسروقة عبر أوزموسيس، ثم جرى تحويلها إلى إيثر (ETH) على منصة تداول لامركزية، وتوزيعها على عشرات المحافظ الجديدة قبل أن تصل أخيراً إلى ثلاث بورصات مركزية. بقي رد فعل السوق الأوسع فاتراً، إذ تراجع رمز أكسيلار بنحو 2.2% في ذلك اليوم، فيما ظل رمز سيكرت شبه مستقر.

مع ذلك، تُطيل هذه الخسارة عاماً قاسياً للبنية التحتية عبر السلاسل. فما زالت الجسور المبنية على نماذج «القفل والسكّ» المشابهة تمثل السطح الأكثر استغلالاً في عالم التشفير، مع ثغرات مماثلة تُكلّف القطاع أكثر من 340 مليون دولار في 2026. وتشمل الحصيلة اختراقاً بقيمة 25 مليون دولار في مشروع ريزولف، وخسارة 11 مليون دولار في فيرَس، وضربة بقيمة 4 ملايين دولار لمشروع آي أو تي إكس.

اقرأ التالي: بوت JaredFromSubway يخسر 7.5 ملايين دولار بعد الوقوع في فخّه الخاص

إخلاء المسؤولية وتحذير المخاطر: المعلومات المقدمة في هذا المقال مخصصة للأغراض التعليمية والإعلامية فقط وتستند إلى رأي المؤلف. وهي لا تشكل مشورة مالية أو استثمارية أو قانونية أو ضريبية. أصول العملات المشفرة شديدة التقلب وتخضع لمخاطر عالية، بما في ذلك خطر فقدان كامل أو جزء كبير من استثمارك. قد لا يكون تداول أو حيازة الأصول المشفرة مناسباً لجميع المستثمرين. الآراء المعبر عنها في هذا المقال هي آراء المؤلف (المؤلفين) فقط ولا تمثل السياسة أو الموقف الرسمي لشركة Yellow أو مؤسسيها أو مديريها التنفيذيين. قم دائماً بإجراء بحثك الشامل بنفسك (D.Y.O.R.) واستشر مختصاً مالياً مرخصاً قبل اتخاذ أي قرار استثماري.
آخر الأخبار
عرض جميع الأخبار
خليفة Mythos من Anthropic جاهز، لكن واشنطن ما زالت تملك زر التشغيل
منذ 44 دقيقة
تقارير تفيد بأن Anthropic أنهت تدريب خليفة أقوى لـ Mythos 5 رغم قيود التصدير الأمريكية التي أوقفت النماذج السابقة عالمياً.
هل نفد الزخم من تعافي بتكوين بالفعل؟
منذ ساعة واحدة
يرى محللون أن تعافي بتكوين مجرد إعادة اختبار دون تأكيد، مع مراقبة مقاومات حرجة قد تعيد السعر لأهداف أدنى ما لم يخترقها بقوة.
مزاعم اختراق Mythos لوكالة الأمن القومي تنتشر كالنار في الهشيم، لكن خبراء الأمن لا يصدقونها
منذ 2 ساعة
قادة الأمن والتشفير ينفون أن نموذج Mythos من Anthropic اخترق معظم أنظمة وكالة الأمن القومي، ويؤكدون أن الأمر مجرد اختبار أحمر مرخّص
أخبار ذات صلة
أليفـيوم تقول إن ثغرة خارج السلسلة، لا مفاتيح مسروقة، تسببت في خرق بقيمة 815 ألف دولار
اختراق لجسر أليفـيوم أدى لخسارة 815 ألف دولار في دقائق بسبب ثغرة خارج السلسلة. الفريق أوقف الجسر وتعهد بتعويض المستخدمين المتضررين.
جسر فيرس–إيثريوم يستنزف 11 مليون دولار في هجوم مقطع جديد عبر سلاسل الكتل
May 18, 2026
مهاجم يستنزف tBTC وإيثر وUSDC من جسر فيرس–إيثريوم ويحوّلها إلى أكثر من 11 مليون دولار من الإيثر، في أحدث هجوم يستهدف جسور الأصول عبر السلاسل.
اختراق عقد «زومبي» مجمّد منذ 3 سنوات يكلف Aztec Connect خسارة 2.1 مليون دولار
Jun 15, 2026
خسرت Aztec Connect نحو 2.19 مليون دولار في اختراق لعقد تحقق مجمّد منذ 3 سنوات، ما يبرز مخاطر عقود DeFi المتروكة غير القابلة للتحديث.
تعليق جسر سيزكوين بعد استغلال أدّى إلى إنشاء 5 مليارات SYS غير مصرح بها
Jun 08, 2026
استغلال في جسر سيزكوين أتاح سك 5 مليارات SYS غير مصرح بها، فتوقّف الجسر وهبط السعر بأكثر من 7٪ بينما يعمل الفريق على إصلاح الخلل.
مخترق جسر فيرس يعيد 8.5 ملايين دولار في صفقة مكافأة تفاوضية
May 22, 2026
أعاد مخترق جسر فيرس 4,052 إيثير بقيمة 8.5 ملايين دولار واحتفظ بـ1,350 إيثير كمكافأة، ما أعاد الجدل حول مكافآت استرجاع أموال عمليات الاختراق.
مقالات البحث ذات الصلة
أكبر عمليات استغلال التشفير في 2025–2026: ما الذي حدث بالفعل؟
استعراض لأضخم عمليات اختراق التشفير في 2025–2026، وكيف كشفت نقاط الثقة المركّزة عن هشاشة البنية الأمنية في القطاع.
جسور السلاسل المتقاطعة تتعرّض للاستنزاف باستمرار، فلماذا لا يزال الجميع يستخدمها؟
تحليل يشرح لماذا تبقى جسور السلاسل المتقاطعة أخطر نقاط الهجوم في DeFi رغم الخسائر المتكررة، وما هي التصاميم والحلول الأمنية الجديدة المقترحة
لازاروس وحيلة كيلب: كيف تواصل آلة السطو على الكريبتو في كوريا الشمالية التطور
تحقيق في هجوم Kelp DAO المنسوب إلى مجموعة لازاروس، يوضح تحول الكريبتو إلى قناة تمويل إستراتيجية لبرامج كوريا الشمالية وتهديداً دائماً للقطاع.
لماذا كلَّفت هجمات DEX اللامركزية 3.1 مليارات دولار في 2025: تحليل 12 عملية اختراق كبرى
Oct 27, 2025
خسائر 3.1 مليارات دولار من 12 هجمة على DEX في 2025، تكشف حدود التدقيق الأمني، وأساليب الاستغلال، ومستقبل أمان التمويل اللامركزي.
أزمة أمان ويب3 في عام 2026: لماذا لم تعد أكبر عمليات الاختراق مجرد ثغرات في العقود الذكية
خسائر التشفير تقودها ثغرات البنية التحتية والهندسة الاجتماعية أكثر من أخطاء العقود الذكية، رغم تحسن جودة الكود والأدوات الأمنية على السلسلة.
مقالات التعلم ذات الصلة
7 علامات تحذيرية للاحتيال في العملات المشفّرة تأمل صناعة الاحتيال البالغة 17 مليار دولار أن تغفل عنها
Mar 16, 2026
سبعة أنماط رئيسية للاحتيال بالعملات المشفّرة، مع علامات إنذار مبكر وأساليب كشف عملية مستندة إلى قضايا حقيقية وبيانات موثوقة.
أهم 10 أشياء يجب معرفتها قبل التداول على منصّة لامركزيّة (DEX)
أهم ما يجب أن يفهمه كل متداول قبل استخدام منصّة تداول لامركزيّة، من الانزلاق السعري وحماية MEV إلى أمان المحافظ وموافقات التوكنات.
حماية حساب تبادل العملات المشفرة الخاص بك: شرح استراتيجيات الأمان المتقدمة
تشرح المخاطر النفسية والأساليب المتطورة والدراسات البارزة والحلول للدفاع ضد أكبر تهديد في عالم العملات المشفرة. (تستمر الترجمة...)
مراجعة حقيقة تأمين التمويل اللامركزي: هل يمكن للحماية على السلسلة إنقاذ المستثمرين حقًا؟
الثورة في التمويل اللامركزي وعدت بالحرية المالية، ولكنها جلبت شيئًا آخر تمامًا: خسائر هائلة في فترة قصيرة.
ما هو صُنع السوق في الكريبتو؟ دليل للمتداولين
شرح دور صُنّاع السوق في الكريبتو، وكيف يؤثرون على الفروق السعرية والعمق والسيولة، وما الذي حدث بعد انهيار FTX وغياب ألاميدا.