تعرض مزود السيولة في قطاع التمويل اللامركزي TrustedVolumes لاختراق أمني أدى إلى سحب ما يقارب 6.7 مليون دولار من الأصول الرقمية، في حادثة جديدة تسلط الضوء على مخاطر البنية التحتية في أنظمة DeFi.
وأوضحت الشركة أنها حددت ثلاثة عناوين على شبكة Ethereum تحتوي على الأموال المسروقة، بقيم تقارب 3 ملايين دولار لكل من عنوانين، وحوالي 700 ألف دولار للعنوان الثالث.
تفاصيل الاختراق وتوزيع الأموال المسروقة
أكدت TrustedVolumes عبر منصة X وقوع الاختراق، ونشرت عناوين المحافظ المرتبطة بالأموال المسروقة، مشيرة إلى أن إجمالي الخسائر يقترب من 6.7 مليون دولار.
وبحسب بيانات Etherscan، احتوى أحد العناوين على أكثر من 1,222 ETH بقيمة تقارب 2.8 مليون دولار، إلى جانب نشاط متعدد يشمل تحويلات وتفاعلات مع عملات مستقرة مثل USDC وUSDT وWBTC.
كما أشارت البيانات إلى أن النشاط بدأ من محفظة تحمل اسم “TrustedVolumes Exploiter 1”، مع تسجيل عدة معاملات خلال فترة قصيرة.
وأعلنت الشركة أنها منفتحة على التواصل مع الجهة التي تحتفظ بالأموال المسروقة بهدف التوصل إلى حل عبر برنامج مكافآت أو تسوية مناسبة، مشيرة إلى قنوات اتصال مباشرة للتفاوض.
Blockaid تكشف تفاصيل تقنية للهجوم
من جانبها، قالت شركة الأمن السيبراني Blockaid إنها رصدت الهجوم في وقت مبكر، موضحة أن الاختراق استهدف عقداً ذكياً تابعاً لـ TrustedVolumes على شبكة Ethereum.
ووفقاً للتقرير، تم سحب أصول تشمل ETH وUSDT وUSDC وWBTC بقيمة تتجاوز 5.87 مليون دولار وقت اكتشاف الهجوم.
كما أشارت Blockaid إلى أن نفس الجهة قد تكون مرتبطة بحادثة سابقة في مارس 2025 تتعلق ببروتوكول 1inch Fusion V1، لكنها أوضحت أن هذه الحادثة الحالية مرتبطة بثغرة مختلفة داخل نظام خاص بـ TrustedVolumes.
1inch تنفي أي علاقة بالحادثة
في المقابل، سارعت منصة 1inch إلى نفي أي علاقة بالاختراق، مؤكدة أن أنظمتها أو بروتوكولاتها أو أموال المستخدمين لم تتأثر بأي شكل من الأشكال.
وأكدت الشركة أن TrustedVolumes تعمل كمزود سيولة مستقل يُستخدم من قبل عدة بروتوكولات في السوق، وليس مرتبطاً حصرياً بـ 1inch.
كما شدد سيرجي كونتز، أحد مؤسسي 1inch، على أن التقارير التي تربط البروتوكول بالحادث مضللة، موضحاً أن 1inch لم تتعرض لأي اختراق أو اختراق جزئي.
وأضاف أن الشركة تتابع الوضع بالتعاون مع شركاء أمنيين في القطاع، وستعمل على تصحيح أي معلومات غير دقيقة يتم تداولها.
مخاوف متزايدة في قطاع DeFi
تأتي هذه الحادثة في وقت تتزايد فيه الهجمات على بروتوكولات التمويل اللامركزي، خاصة تلك التي تعتمد على مزودي سيولة مستقلين أو عقود مخصصة.
وتسلط هذه الاختراقات الضوء على التحديات الأمنية المستمرة في قطاع DeFi، حيث لا تزال الثغرات في العقود الذكية وآليات الربط بين البروتوكولات تشكل نقطة ضعف رئيسية رغم التطور التقني المتسارع.
إرسال تعليق