نجح قراصنة في سحب ما يقرب من 815,000 دولار من جسر توكنات أليفيوم (Alephium) على شبكة إيثريوم. قاموا بسك 13.76 مليون توكن ALPH مغلفة من معاملات مزيفة، مما دفع المشروع إلى تحذير مزودي السيولة بسحب أموالهم فورًا.
موجة اختراقات للجسور في مايو
هذا الاختراق يضاف إلى العدد المتزايد من هجمات الجسور التي حدثت في مايو. فقد خسر جسر Verus-Ethereum حوالي 11.5 مليون دولار في هجوم يوم 18 مايو، بينما أفادت تقارير سابقة في 30 مايو أن جسر Gravity Bridge خسر 5.4 ملايين دولار، في نفس اليوم الذي تعرض فيه جسر أليفيوم للاختراق.
كيف نجح الهجوم؟
اكتشفت شركة الأمن بلوكيد (Blockaid) الاختراق وأفادت أن المخترق تمكن من اختراق ثلاثة من أصل أربعة مفاتيح حماية للجسر. وبعد السيطرة على أغلبية التوقيع، قام المخترق بتزوير موافقات الإجراءات الموثقة (VAAs)، وهي الرسائل المشفرة التي تأذن بنقل الأصول عبر السلاسل.
وفقًا لبلوكيد، استغرقت العملية بأكملها حوالي سبع دقائق. استخدم المخترق الموافقات المزيفة لسك 13.76 مليون ALPH مغلفة، وهو ما يمثل أكثر من 100% من إجمالي العرض المغلف السابق للتوكن. كما تم سحب أصول إضافية، بما في ذلك USDT وUSDC وWBTC وWETH، من عقد الحفظ الخاص بالجسر.
أشار محلل السلسلة سبيكتر (Specter) إلى أن الهجوم استهدف عقود الجسر على كل من إيثريوم وBNB Chain. وذكر سبيكتر أن المخترق نقل بعد ذلك الأموال المسروقة من BNB Chain إلى إيثريوم، وتم إيداع جزء منها بالفعل في Tornado Cash، وفقًا لتحليله المنشور على منصة X.
أليفيوم ينفي اختراق المفاتيح
ولكن، قدمت أليفيوم تحديثات إضافية تنفي تقارير بلوكيد، قائلة: “الاختراق لم يحدث بسبب اختراق مفاتيح الحراسة، contrary to some early external reports.” وفقًا للبروتوكول، كان الاختراق “ناتجًا عن ثغرة أمنية خارج السلسلة (offchain) في النظام الخلفي للجسر يمكن استغلالها في حالات محددة.”
قدمت أليفيوم تفصيلًا للأموال التي تم سحبها عبر إيثريوم وBNB، موضحة أنه تم أخذ 200,967 USDT و17,594 USDC و5.18 WETH و0.335 WBTC من الأولى، بينما تم أخذ 36,750 USDT و24.386 WBNB من BNB.
أليفيوم يطلب من مزودي السيولة الانسحاب
حذرت أليفيوم أيضًا أي شخص يوفر سيولة لمجمعات ALPH على Uniswap أو PancakeSwap. في تحديث لاحق، أوضحت المنصة سببًا شاملاً لطلبها من المستخدمين سحب السيولة، قائلة: “لأن الجسر تم إغلاقه، لا يمكن للمخترق استرداد أو جسر هذه الـ ALPH المغلفة مرة أخرى عبر جسر أليفيوم. لذلك نطلب من المستخدمين عدم توفير سيولة لمجمعات ALPH على إيثريوم أو BNB Chain، وسحب أي سيولة حالية، وعدم التداول ضد هذه المجمعات.” وأضافت أن “أي سيولة إضافية أو نشاط تداول سيزيد من قدرة المخترق على تحقيق قيمة من الـ ALPH المغلفة غير المصرح بها.”
يتم تداول ALPH حاليًا بسعر 0.037 دولار مع قيمة سوقية تزيد عن 5 ملايين دولار، بينما بلغ إجمالي القيمة المقفلة (TVL) عبر بروتوكولات التمويل اللامركزي لأليفيوم حوالي 756,000 دولار، ولديها أكثر من 308,000 دولار كقيمة مقفلة عبر الجسور، وفقًا لبيانات DefiLlama. ذكر فريق أليفيوم أنهم يركزون حاليًا على جهود التعافي والإصلاح، وتعهدوا بمشاركة المزيد من التحديثات في الأسبوع القادم.
شهر قاسٍ على الجسور
اختراق أليفيوم يضيف إلى ما أصبح فترة صعبة للبنية التحتية عبر السلاسل. اختراق جسر Gravity Bridge، الذي تم الإبلاغ عنه أيضًا في نفس اليوم، شهد سحب 5.4 ملايين دولار من خلال ما يشتبه محللو السلسلة في أنه كان اختراقًا لمفاتيح العقد. وقبل حوالي أسبوعين، خسر جسر Verus-Ethereum 11.5 مليون دولار في اختراق للتحايل على التحقق. كما تعرض THORChain لهجوم منسق بقيمة 10 ملايين دولار عبر البيتكوين وإيثريوم وBNB Chain وBase في 15 مايو.
شهدت جسور السلاسل المتقاطعة زيادة في الهجمات من الجهات الخبيثة مؤخرًا، وخسروا بشكل جماعي أكثر من 326 مليون دولار في عام 2026 وحده حتى منتصف مايو. تمثل بروتوكولات الجسور 3.2 مليار دولار من إجمالي 16.6 مليار دولار تم اختراقها في تاريخ العملات المشفرة، وفقًا لـ DefiLlama، وهي حصة غير متناسبة نظرًا للعدد القليل نسبيًا لبروتوكولات الجسور مقارنة بفئات التمويل اللامركزي الأخرى. الضعف المستمر لهذه المنصات وتزايد وتيرة الهجمات من أبريل إلى مايو جعل من الصعب تجاهل هذا النمط.
أسئلة شائعة
ما الذي حدث بالضبط في اختراق جسر أليفيوم؟
قام قراصنة بسحب حوالي 815,000 دولار من جسر أليفيوم على إيثريوم عن طريق تزوير معاملات وسك 13.76 مليون توكن ALPH مغلفة. استغلوا ثغرة في النظام الخلفي للجسر وليس في مفاتيح الحماية كما أشيع في البداية.
لماذا طلبت أليفيوم من مزودي السيولة الانسحاب فورًا؟
لأن الجسر تم إغلاقه ولم يعد المخترق قادرًا على استرداد أو تحويل الـ ALPH المغلفة المسروقة. أي سيولة إضافية في مجمعات التداول قد تساعد المخترق في تحويل هذه التوكنات المزيفة إلى أموال حقيقية.
هل هذه الحادثة جزء من موجة هجمات أكبر؟
نعم، شهد مايو 2025 سلسلة من اختراقات الجسور الكبيرة، بما في ذلك خسارة 11.5 مليون دولار من جسر Verus و5.4 ملايين دولار من Gravity Bridge و10 ملايين دولار من THORChain. خسرت جسور العملات المشفرة أكثر من 326 مليون دولار في العام نفسه حتى الآن.
