تعرض بروتوكول ترانزيت فاينانس (Transit Finance)، وهو بروتوكول لامركزي لربط شبكات البلوكتشين، لاختراق أمني في 13 مايو الماضي، مما أدى إلى سرقة حوالي 1.88 مليون دولار من المنصة، وفقًا لشركة مراقبة الأمن بلوكتشين بيك شيلد (PeckShield).
تم الإبلاغ عن الاختراق لأول مرة بواسطة تشان كاتشر (ChainCatcher)، نقلاً عن بيانات مراقبة بيك شيلد. ولم يصدر عن ترانزيت فاينانس أي بيان رسمي أو خطة تعويض حتى وقت كتابة هذا التقرير.
يمثل هذا الاختراق انتكاسة جديدة للبنية التحتية للتمويل اللامركزي (DeFi)، خاصة أنظمة ربط الشبكات “cross-chain” التي تظل هدفًا رئيسيًا للمهاجمين الذين يستغلون ثغرات العقود الذكية، وعيوب تصميم جسور التوصيل، وضعف صلاحيات المحافظ.
مخاوف أمنية متزايدة في عالم التمويل اللامركزي
يأتي هذا الهجوم الأخير في وقت تشهد فيه العملات الرقمية موجة متصاعدة من الحوادث الأمنية. وفقًا لتقرير سابق من كريبتو نيوز (crypto.news)، قدرت بيك شيلد أن القراصنة سرقوا أكثر من 1.63 مليار دولار خلال الربع الأول من عام 2025 وحده، وكان اختراق منصة بايبت (Bybit) هو الأكبر في التاريخ.
في مارس 2026، رصدت بيك شيلد حوالي 20 حادثًا أمنيًا كبيرًا في العملات الرقمية، بلغت خسائرها حوالي 52 مليون دولار، بزيادة قدرها 96% عن فبراير الذي سجل 26.5 مليون دولار، وفقًا لتشان كاتشر. وحذرت الشركة من ظاهرة “العدوى الخفية” حيث يتسبب اختراق واحد في سلسلة من الديون المعدومة عبر بروتوكولات DeFi متعددة.
أصبحت البنية التحتية لربط الشبكات عرضة للخطر بشكل خاص، لأن المهاجمين يمكنهم نقل الأصول بسرعة عبر شبكات متعددة وخدمات غسيل الأموال. في وقت سابق من هذا العام، تمكن قراصنة من اختراق محفظة متعددة التوقيع وسرقوا 27.3 مليون دولار من الأصول الرقمية، ثم قاموا بتحويل 6,300 إيثيريوم (بقيمة 19.4 مليون دولار) عبر خدمة تورنادو كاش (Tornado Cash)، وفقًا لمنصة كو كوين (KuCoin).
حادثة ترانزيت فاينانس تأتي أيضًا بعد عدة اختراقات كبرى للجسور والسيولة تم الإبلاغ عنها في الأسابيع الأخيرة. ففي أبريل الماضي، فقد جسر كيلب داو (Kelp DAO) المدعوم من لاير زيرو (LayerZero) حوالي 292 مليون دولار بعد أن قام مهاجم بتزوير رسالة عبر السلسلة، وفقًا لكريبتو تايمز (CryptoTimes).
تدقيق متزايد في الصناعة بعد اختراقات متكررة
يحذر باحثو الأمن ومطورو البروتوكولات بشكل متزايد من أن أنظمة التشغيل البيني (Interoperability) لا تزال واحدة من أضعف النقاط في التمويل اللامركزي. وأظهرت بيانات جمعتها ذا تشين بوست (TheChainPost) أن القراصنة سرقوا حوالي 1.08 مليار دولار عبر 68 حادثة عملات رقمية على الأقل في عام 2026 حتى أواخر أبريل.
وقالت بيك شيلد في تقرير سابق إن المهاجمين يعتمدون بشكل متزايد على خدمات الخلط مثل تورنادو كاش وبروتوكولات توجيه الشبكات مثل ثور تشين (THORChain) لإخفاء الأموال المسروقة. وفي اختراق منفصل تم الكشف عنه هذا الأسبوع، قام مهاجم تراستد فوليومز (TrustedVolumes) بتحويل حوالي 278,000 دولار من الأصول المسروقة عبر تورنادو كاش وثور تشين، وفقًا لدايلي هودل (Daily Hodl).
لم تؤكد ترانزيت فاينانس بعد ما إذا كان من الممكن استرداد أموال المستخدمين أو ما إذا كانت العقود الذكية المتضررة قد تم إيقافها.
الأسئلة الشائعة (FAQ)
- س: ماذا حدث لمنصة ترانزيت فاينانس؟
ج: تعرض البروتوكول لاختراق أمني في 13 مايو، مما أدى إلى سرقة حوالي 1.88 مليون دولار. الهجوم استهدف نقاط ضعف في العقود الذكية وجسور الربط بين الشبكات. - س: لماذا تعتبر أنظمة ربط الشبكات “cross-chain” أكثر عرضة للاختراق؟
ج: لأن المهاجمين يمكنهم تحريك الأصول بسرعة بين شبكات بلوكتشين مختلفة واستخدام خدمات غسيل الأموال، مما يجعل تتبع الأموال المسروقة أصعب. - س: هل تم استرداد أموال المستخدمين المتضررين من اختراق ترانزيت فاينانس؟
ج: حتى الآن، لم يصدر عن المنصة أي بيان رسمي حول خطط التعويض أو إيقاف العقود الذكية، ولم تتأكد إمكانية استرداد الأموال.
