امن وحماية المعلومات

اختراق محفظة جيل جانتر عبر عقد ThirdWeb المعرض للثغرات

صورة خبير الاستثمار خبير الاستثمارمنذ 3 ساعاتآخر تحديث: 13 ديسمبر، 2025
2 دقائق
اختراق محفظة جيل جانتر عبر عقد ThirdWeb المعرض للثغرات

في يوم الخميس، أعلنت جيل جانتر، المؤسسة المشاركة لمنصة “إسبريسو” المتخصصة في تقنية “الرول أبس”، عبر منصة “إكس” أن محفظتها الرقمية تم تفريغ أموالها بالكامل بسبب ثغرة أمنية في عقد ذكي تابع لطرف ثالث (Thirdweb).

سارق يستغل الثغرة أثناء كتابتها عن الخصوصية

وصفت جانتر، وهي مخضرمة في مجال العملات الرقمية منذ عشر سنوات، الموقف بأنه “مفارقة تاريخية”، حيث تم تحويل أموالها المسروقة إلى بروتوكول “ريل غن” المعني بتحسين الخصوصية، بينما كانت هي نفسها “تكتب دفاعًا عن خصوصية المعاملات في عالم العملات المشفرة لتقديمه في واشنطن الأسبوع المقبل”.

كيف حدثت السرقة؟

في سلسلة منشورات لاحقة، شرحت جانتر كيف تمت سرقة ما يزيد عن 30,000 دولار من عملة USDC المستقرة. وبيّنت أن:

مقالات ذات صلة
اختراق محفظة جيل جانتر عبر عقد ThirdWeb المعرض للثغرات
  • التحويل المشبوه من محفظتها (jrg.eth) حدث في 9 ديسمبر.
  • كانت قد أودعت العملات في المحفظة قبل يوم واحد من السرقة استعدادًا لاستثمار مالي كانت تخطط له.
  • على الرغم من تحويل العملات إلى عنوان آخر (0xF215)، فإن سجل المعاملة يظهر تفاعلاً مع عقد ذكي آخر (0x81d5).

اكتشفت جانتر أن العقد الضعيف الذي أدى إلى سرقة أموالها كان عقد جسر (Bridge Contract) تابع لـ Thirdweb، كانت قد استخدمته سابقًا في عملية تحويل صغيرة بقيمة 5 دولارات فقط.

رد فعل Thirdweb والكشف عن السبب

بعد الاتصال بفريق Thirdweb، علمت أن الثغرة الأمنية في عقد الجسر هذا تم اكتشافها أصلاً في شهر أبريل الماضي. وكانت هذه الثغرة “تسمح لأي شخص بالوصول إلى أموال المستخدمين الذين وافقوا على منح أذونات غير محدودة للعقد”.

وأكدت Thirdweb في منشور على مدونتها الرسمية اليوم أن السرقة “نتجت عن عدم إيقاف تشغيل العقد القديم بشكل صحيح خلال استجابتنا للثغرة الأمنية في أبريل 2025”.

وأضافت الشركة أنها “عطلت العقد القديم بشكل دائم… ولا توجد محافظ أو أموات مستخدمين معرضة للخطر الآن”.

إشادة و حادثة سابقة

أشادت جانتر بتحالف “سيل” للأمن السيبراني (SEAL Security Alliance) لاستجابته السريعة، وتعهدت بالتبرع بأي تعويض قد تحصل عليه، وحثت الآخرين على فعل الشيء نفسه.

وتجدر الإشارة إلى أن هذه ليست المرة الأولى التي تتعرض فيها عقود Thirdweb لمشكلة أمنية، حيث كانت قد كشفت عن ثغرة واسعة الانتشار في أواخر عام 2023، مما أثر على مئات العقود الذكية.

الأسئلة الشائعة

ما الذي حدث مع جيل جانتر؟
تم سرقة أكثر من 30,000 دولار من محفظتها الرقمية بسبب ثغرة أمنية في عقد جسر قديم تابع لمنصة Thirdweb.

كيف تمت السرقة؟
استغل المخترق ثغرة في العقد الذكي تسمح له بالوصول إلى الأموال إذا وافق المستخدم سابقًا على منح أذونات غير محدودة للعقد.

هل تم حل المشكلة؟
نعم، أعلنت Thirdweb أنها عطلت العقد القديم المسبب للمشكلة بشكل دائم، وأكدت أن أموال المستخدمين لم تعد معرضة للخطر بسبب هذه الثغرة.

صورة خبير الاستثمار خبير الاستثمارمنذ 3 ساعاتآخر تحديث: 13 ديسمبر، 2025
2 دقائق
صورة خبير الاستثمار

خبير الاستثمار

مستشار مالي متخصص في استراتيجيات الاستثمار المتنوعة، يساعد العملاء على بناء محافظ استثمارية قوية.
زر الذهاب إلى الأعلى