تعرضت شبكة Taiko، وهي حل طبقة ثانية على شبكة إيثريوم، لاختراق أمني جديد في قطاع التمويل اللامركزي (DeFi)، أسفر عن سحب أصول تقدر بنحو 1.7 مليون دولار، ما دفع الفريق إلى مطالبة المستخدمين بسحب أموالهم من جميع الجسور المرتبطة بالشبكة بشكل عاجل.
ويأتي هذا الحادث ضمن سلسلة من الثغرات الأمنية التي يشهدها قطاع الكريبتو خلال شهر يونيو، مما يسلط الضوء على التحديات المستمرة المتعلقة بأمان البروتوكولات اللامركزية.
خلل في آلية التحقق من الجسور
وفقًا لشركة الأمن السيبراني Blockaid، فإن السبب الرئيسي للاختراق يعود إلى خلل في نظام التحقق من الحالة (Chain State Verification) داخل شبكة Taiko، وتحديدًا في طريقة التحقق من إشارات المصدر الخاصة بالجسور.
وأوضحت التقارير أن النظام اعتبر بعض رسائل الجسر صالحة على شبكة إيثريوم رغم عدم وجود إثباتات مقابلة صحيحة على شبكة Taiko نفسها، ما سمح للمهاجمين باستغلال الثغرة وتنفيذ عمليات سحب غير مشروعة من خزائن ERC20.
دعوة عاجلة لسحب الأموال وإيقاف الجسور
أكدت Taiko أنها اكتشفت الاختراق وتعمل مع شركاء الأمن على احتواء المشكلة، لكنها شددت على أن جميع الجسور الحالية لم تعد آمنة ويجب التعامل معها على هذا الأساس.
ودعت الشبكة المستخدمين إلى سحب أصولهم فورًا من جميع الجسور المرتبطة بها، بينما تم تعليق بعض الأنظمة المتأثرة مؤقتًا في محاولة للحد من الأضرار.
تحركات المهاجم والأموال المسروقة
بحسب بيانات من شركات تحليل البلوكشين مثل PeckShield وLookonchain، فقد تمكن المهاجم من نقل حوالي 1.99 مليون رمز TAIKO إلى منصة MEXC، بقيمة تقارب 189 ألف دولار.
كما تشير التقديرات إلى أن إجمالي الأصول المسروقة قد يصل إلى 1.7 مليون دولار، شملت عملات مستقرة وأصولًا رقمية متعددة مثل USDC وUSDT وغيرها.
ويبلغ سعر عملة TAIKO حاليًا حوالي 0.084 دولار، وهو ما يمثل انخفاضًا حادًا بنحو 98% مقارنة بأعلى مستوى سجلته في عام 2024.
تصاعد مخاطر اختراقات DeFi
يأتي هذا الاختراق ضمن موجة متزايدة من الهجمات على بروتوكولات التمويل اللامركزي، حيث تشير البيانات إلى وقوع أكثر من 20 حادثة أمنية خلال شهر يونيو فقط.
ويعكس هذا الواقع التحدي المستمر أمام مشاريع البلوكشين في تعزيز البنية الأمنية، خاصة في الجسور التي تربط بين شبكات مختلفة، والتي تُعد من أكثر النقاط عرضة للهجمات.
ومع تزايد هذه الحوادث، تتصاعد الدعوات إلى تطوير معايير أمنية أكثر صرامة لضمان حماية أموال المستخدمين وتقليل مخاطر الاستغلال في منظومة DeFi.
إرسال تعليق