تواجه جسر الجاذبية (Gravity Bridge) تحقيقًا دقيقًا بعد أن أبلغ باحثون في أمن البلوكشين عن اشتباه في تعرضه لاختراق، أدى إلى سحب ما يقرب من 5.4 مليون دولار من الجسر عبر السلاسل في 30 مايو. وفقًا لمحللي السلسلة “سبيكتر” و”بيكشيلد”، قد يكون الحادث ناتجًا عن تسرب مفتاح العقد الخاص بالجسر، مما سمح للمهاجم بسحب ملايين الدولارات من الأصول.
استهدف الهجوم المفترض عدة عملات رقمية كبرى، بما في ذلك USDC وWETH وUSDT. وحتى وقت كتابة هذا التقرير، لم يصدر عن جسر الجاذبية أي بيان رسمي بشأن الحادث. ويزيد هذا الحدث من المخاوف المتزايدة حول أمان الجسور بين السلاسل، حيث تواصل مشاريع العملات الرقمية مواجهة هجمات متطورة طوال عام 2026.
تسرب مفتاح العقد المشتبه به يؤدي إلى سحب هائل
تشير التقارير الأولية إلى أن المهاجم حصل على مفتاح عقد حاسم مرتبط بعمليات جسر الجاذبية. وبمجرد حصوله على الوصول، تم سحب الأموال بسرعة من الجسر.
وفقًا لبيانات مراقبة السلسلة، تضمنت الأصول المسروقة:
- عملات USDC
- عملات WETH
- عملات USDT
حدد المحلل “سبيكتر” عنوانين مرتبطين بالاختراق، وحذر المستخدمين من أن المهاجم بدأ فورًا في تحريك الأموال بعد السرقة. كما أظهرت سجلات السلسلة تحويلات صادرة كبيرة من العقد المتأثر قبل وقت قصير من ظهور التنبيهات عبر مجتمع العملات الرقمية.
المهاجم يبدأ بغسل الأموال المسروقة
بعد وقت قصير من الاختراق المشتبه به، لاحظ المحققون أن المهاجم بدأ بتحريك جزء من الأصول المسروقة عبر خدمات خارجية. أبلغت شركة أمن البلوكشين “بيكشيلد” أن بعض الأموال تم توجيهها بالفعل عبر منصتي “تشانج ناو” وعناوين مرتبطة ببينانس. ومع ذلك، لا يزال جزء كبير من الأصول قابلًا للتتبع على السلسلة.
وفقًا لأحدث البيانات، لا يزال المهاجم يحتفظ بحوالي 2,102 إيثريوم (ETH) تقدر قيمتها بحوالي 4.23 مليون دولار. يواصل باحثو الأمن مراقبة نشاط المحافظ، محاولين تتبع تحركات الأموال وتحديد فرص الاسترداد المحتملة. تسلط سرعة نشاط الغسيل الضوء على تحدٍ متزايد للمحققين، حيث أصبح المهاجمون ينقلون الأموال في غضون دقائق من الاختراق، مما يجعل جهود الاسترداد أكثر صعوبة.
لماذا يهم اختراق جسر الجاذبية؟
اختراق جسر الجاذبية المشتبه به هو تذكير آخر بالمخاطر التي تواجه البنية التحتية للجسور بين السلاسل. تظل الجسور أحد أكثر الأهداف جذبًا للمهاجمين لأنها غالبًا ما تحتوي على مجموعات كبيرة من السيولة المحجوزة. أشار خبراء الأمن مرارًا إلى أن مفاتيح المسؤول المخترقة وضعف الأمن التشغيلي هما من أهم نواقل الهجوم.
ظهرت عدة اتجاهات في هجمات الجسور الأخيرة:
- استهداف مفاتيح المسؤول
- نقل الأموال بسرعة فائقة بعد الاختراق
- استخدام خدمات غسل الأموال الخارجية
يأتي اختراق جسر الجاذبية أيضًا خلال فترة من القلق المتزايد حول أمان الجسور، حيث تكبدت عدة مشاريع خسائر كبيرة في الأشهر الأخيرة.
ماذا يعني هذا للمستخدمين والمطورين؟
بالنسبة لمستخدمي جسر الجاذبية، فإن القلق الفوري هو ما إذا كانت أموال إضافية لا تزال معرضة للخطر وكيف سيكون رد فعل الفريق. قد يراقب المستخدمون القنوات الرسمية عن كثب للحصول على تحديثات حول التحقيقات والإجراءات الأمنية وجهود الاسترداد المحتملة.
بالنسبة للمطورين، يعزز الحادث أهمية الأمن التشغيلي الأقوى. أصبحت عناصر التحكم متعددة التوقيع، وتخزين المفاتيح المؤمن بالأجهزة، والمراقبة المستمرة، وإجراءات الاستجابة للطوارئ متطلبات أساسية وليست خيارات إضافية. قد يشجع اختراق جسر الجاذبية المشتبه به المشاريع في أنظمة كوزموس وإيثريوم البيئية على مراجعة أطر أمان الجسور الخاصة بهم.
ماذا بعد؟
لا يزال الموقف متغيرًا. يواصل باحثو الأمن تتبع محافظ المهاجم بينما ينتظر مجتمع العملات الرقمية الأوسع ردًا رسميًا من جسر الجاذبية. إذا تم تأكيد تسرب مفتاح العقد المبلغ عنه، فمن المحتمل أن يصبح الحادث مثالًا بارزًا آخر على مدى أهمية أمن البنية التحتية كأحد أكبر التحديات التي تواجه صناعة العملات الرقمية. في الوقت الحالي، سيراقب المستخدمون والمطورون عن كثب التحديثات حول تحركات الأموال وتقدم التحقيقات وأي جهود استرداد محتملة.
الأسئلة الشائعة
ما هو اختراق جسر الجاذبية (Gravity Bridge)؟
هو حادث أمني مشتبه به حدث في 30 مايو، حيث تمكن مهاجم من سحب حوالي 5.4 مليون دولار من جسر الجاذبية عن طريق تسرب مفتاح العقد الخاص بالجسر، مستهدفًا عملات مثل USDC وWETH وUSDT.
كيف حدث الاختراق، وما هي الأصول المسروقة؟
يعتقد المحللون أن المهاجم حصل على مفتاح عقد حاسم، مما سمح له بسحب الأموال بسرعة. شملت الأصول المسروقة عملات USDC وWETH وUSDT، ولا يزال المهاجم يحتفظ بحوالي 2,102 إيثريوم بقيمة 4.23 مليون دولار.
ماذا يعني هذا لمستخدمي العملات الرقمية؟
يذكرنا هذا الحادث بمخاطر الجسور بين السلاسل، ويؤكد أهمية الأمن التشغيلي القوي مثل التوقيعات المتعددة والتخزين الآمن للمفاتيح. يجب على المستخدمين متابعة القنوات الرسمية للحصول على تحديثات، بينما يحتاج المطورون إلى مراجعة إجراءات الأمان الخاصة بهم.
