جسر Shibarium تعرض للاختراق، وخسارة 2.4 مليون دولار في هجوم قرض سريع معقد
تعرض جسر Shiba Inu’s Shibarium لهجوم قرض سريع بقيمة 2.4 مليون دولار يوم الجمعة، مما منح المستغل السيطرة على 10 من أصل 12 مفتاح تحقق، وأتاح له سحب رموز ETH وSHIB من الشبكة.
قام المطورون بسرعة بإيقاف بعض الوظائف، وتأمين الأموال المتبقية في محفظة أجهزة متعددة التوقيعات، ويعملون مع شركات أمنية للتحقيق في الخرق، مما يسلط الضوء على تزايد المخاطر التي تواجه الجسور عبر السلاسل في DeFi.
- تم اختراق جسر Shibarium، وسحب 2.4 مليون دولار من ETH وSHIB عبر استغلال قرض سريع
- استخدم المخترق قرضاً بقيمة 4.6 مليون BONE، وحصل على سيطرة على المدققين، وسحب عقد الجسر
- أوقف المطورون الشبكة، وأمنوا الأموال في محفظة متعددة التوقيعات، ويعملون مع شركات أمنية
أجبر الاستغلال مطوري Shiba Inu (SHIB) على إيقاف بعض أنشطة الشبكة أثناء تقييم الأضرار.
استعار المهاجم 4.6 مليون رمز BONE (BONE) من خلال قرض سريع وحصل على إمكانية الوصول إلى 10 من أصل 12 مفتاح توقيع تحقق تؤمن الشبكة.
منح ذلك المستغل حصة أغلبية الثلثين، وأتاح له سحب حوالي 224.57 ETH (ETH) و92.6 مليار SHIB من عقد الجسر قبل تحويل الأموال إلى عنوانه الخاص.
مطور Shiba Inu: الهجوم كان مخططاً له منذ أشهر
وصف مطور Shiba Inu، Kaal Dhairya، الحادث بأنه هجوم "معقد" و"من المحتمل أنه مخطط له منذ أشهر".
استخدم المهاجم موقعه المميز لتوقيع تغييرات ضارة في الحالة واستخراج الأصول من بنية الجسر التحتية.
تحرك فريق Shibarium بسرعة لاحتواء الخرق، حيث أوقفوا وظائف الرهن وفك الرهن كإجراء احترازي.
قاموا بنقل أموال مدير الرهن من عقد البروكسي إلى محفظة أجهزة يتحكم فيها إعداد متعدد التوقيعات 6 من 9 موثوق به.
الرموز المقترضة من BONE المستخدمة في الهجوم لا تزال مقفلة في Validator 1 بسبب تأخيرات فك الرهن. وهذا يسمح للمطورين بتجميد تلك الأموال. قد يمنع هذا التأخير المهاجم من الاستفادة الكاملة من استغلاله.
Shibarium في وضع السيطرة على الأضرار
أشار المطور Dhairya إلى أنهم حالياً في "وضع السيطرة على الأضرار" ولم يقرروا بعد ما إذا كان الخرق ناتجاً عن خادم مخترق أو جهاز مطور. يعمل الفريق مع شركات الأمن Hexens وSeal 911 وPeckShield للتحقيق في الحادث.
تم التواصل مع السلطات بشأن الهجوم، لكن الفريق لا يزال منفتحاً على التفاوض. عرضوا عدم رفع دعاوى إذا تم إعادة الأموال وأبدوا استعدادهم لدفع مكافأة صغيرة لاستعادة الأصول.
أصبحت الجسور عبر السلاسل أهدافاً رئيسية للمخترقين بسبب نماذجها الأمنية المعقدة وحجم الأموال الكبير فيها. ينضم حادث Shibarium إلى قائمة متزايدة من استغلالات الجسور التي كلفت نظام DeFi البيئي مليارات الدولارات من الخسائر.
يخطط الفريق لاستعادة أموال مدير الرهن بمجرد اكتمال عمليات نقل المفاتيح الآمنة والتحقق من سلامة سيطرة المدققين.
سيتم استئناف وظائف الشبكة بالكامل فقط بعد التأكد من مدى اختراق مفاتيح المدققين وتنفيذ تدابير أمنية إضافية.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
MetaMask على وشك إطلاق برنامج النقاط، ماذا يمكننا أن نفعل الآن؟
ذكرت MetaMask بشكل خاص المشروع الشقيق Linea ومنتجها المستقر mUSD، وأوضحت أنها ستمنح نقاط إضافية لسلسلة Linea.
ارتفاع العملات الرقمية البديلة ذات القيمة السوقية الكبيرة مع دخول سوق العملات الرقمية في موسم العملات البديلة
أفاد Crypto Rover (@rovercrc) بأن العملات الرقمية ذات القيمة السوقية الكبيرة تشهد ارتفاعاً ملحوظاً، مما يشير إلى بداية موسم العملات الرقمية البديلة (Altseason). تخطط هيئة السلوك المالي البريطانية (FCA) لرفع الحظر على صناديق ETF الخاصة ببيتكوين هذا الأسبوع (6–12 أكتوبر 2025)، تماشياً مع قانون الخدمات والأسواق المالية لعام 2023. عملات بديلة مثل Solana وAvalanche ارتفعت بنسبة تتراوح بين 85% و120% خلال الأشهر الأخيرة، مما يعكس الزخم الحاصل في العملات الكبيرة. الرسم المعلوماتي يسلط الضوء على مراحل سوق العملات الرقمية: ارتفاع Bitcoin → صعود Ethereum → قوة الدفع في العملات الكبيرة.
تضيف Pi Network ميزات DeFi رئيسية – لكن هل هذا كافٍ لعكس تراجع السعر؟
تواصل Pi Network تطوير نظامها البيئي من خلال أدوات DeFi جديدة وميزات testnet تهدف إلى تعزيز الفائدة طويلة الأمد.
خطة مكافآت MetaMask LINEA تثير رد فعل سلبي من المستخدمين القدامى
أثارت ميزة تسجيل الدخول عبر Google في MetaMask مخاوف أمنية، مما دفع الشركة للدفاع عن تصميم التشفير الخاص بها باعتباره آمنًا ولكنه اختياري للمستخدمين المتقدمين.
Trending news
المزيدأسعار العملات المشفرة
المزيد
