تعرض بروتوكول Wasabi Protocol لاختراق أمني كبير في 30 أبريل 2026، أدى إلى سرقة أكثر من 5 ملايين دولار عبر عدة شبكات، أبرزها Ethereum وBase وBerachain وBlast. وأكدت شركات الأمن السيبراني أن الهجوم استهدف مجمعات السيولة والخزائن داخل المنصة.
تفاصيل الاختراق وآلية الهجوم
أوضحت تقارير من PeckShield وCertiK أن المهاجمين استغلوا مفتاحًا إداريًا تم اختراقه تابعًا لمحفظة النشر الخاصة بالبروتوكول. هذا المفتاح منحهم صلاحيات كاملة لتعديل العقود الذكية وسحب الأموال.استغل المهاجمون هذه الصلاحيات لترقية العقود الأساسية، بما في ذلك مجمعات Long وShort والخزائن، ما أتاح لهم الوصول المباشر إلى الأصول وسحبها بسرعة.
تحويل الأموال وتوزيعها
قام القراصنة بسحب عدة أصول رقمية مثل WETH وUSDC وعملات ميم مختلفة، قبل تحويلها إلى ETH. بعد ذلك، نقلوا الأموال عبر الشبكات وقاموا بتوزيعها على عدة عناوين لتقليل إمكانية تتبعها.كما أشارت التقارير إلى استخدام محافظ مرتبطة بخدمة Tornado Cash في تمويل بعض العمليات، ما زاد من تعقيد تتبع الأموال.
ثغرة المفتاح الإداري تعود للواجهة
يكشف هذا الهجوم عن خطر كبير في اعتماد مشاريع DeFi على مفاتيح إدارية فردية. حيث امتلكت محفظة النشر صلاحية ADMIN_ROLE بشكل كامل، ما جعلها نقطة ضعف رئيسية استغلها المهاجمون.هذا النوع من الثغرات يسلط الضوء على ضرورة اعتماد أنظمة أكثر أمانًا مثل التوقيعات المتعددة وآليات التأخير الزمني في تنفيذ التعديلات.
تصاعد خسائر اختراقات الكريبتو
يأتي هذا الحادث ضمن موجة اختراقات كبيرة شهدها أبريل 2026، حيث تجاوزت الخسائر الإجمالية 600 مليون دولار عبر أكثر من 25 حادثة. كما تزامن مع هجمات ضخمة على بروتوكولات أخرى، ما يعكس تصاعد المخاطر في قطاع التمويل اللامركزي.تأثير محتمل على BTC وثقة السوق
تؤثر هذه الاختراقات بشكل مباشر على ثقة المستثمرين، وقد تزيد من تقلبات السوق، بما في ذلك عملة Bitcoin، التي غالبًا ما تتأثر سلبًا بالأخبار الأمنية في القطاع.ماذا بعد؟
يواصل فريق Wasabi التحقيق في الحادثة، مع تحذير المستخدمين من التفاعل مع البروتوكول حتى إشعار آخر. في المقابل، بدأت بعض المنصات باتخاذ إجراءات احترازية مثل تجميد الأصول المرتبطة.يتوقع الخبراء أن تدفع هذه الحوادث نحو تحسينات عاجلة في أمان مشاريع DeFi، خاصة فيما يتعلق بإدارة المفاتيح والصلاحيات.
إرسال تعليق