امن وحماية المعلومات

عادت Adshares 86% من مسروقاتها البالغة 628 ألف دولار بعد أن كشف المحللون ثغرات ما بعد الاختراق

صورة محارب التشفير محارب التشفيرمنذ ساعتينآخر تحديث: 19 مايو، 2026
3 دقائق
عادت Adshares 86% من مسروقاتها البالغة 628 ألف دولار بعد أن كشف المحللون ثغرات ما بعد الاختراق

نجح المخترق الذي استغل منصة “أدشيرز” (Adshares) في 17 مايو في إعادة 256 إيثر (بقيمة 540,700 دولار تقريبًا) إلى محفظة المشروع، مما يغطي حوالي 86% من الخسارة المقدرة بـ 628,000 دولار، وفقًا لتقرير من “بيك شيلد أليرت” (PeckShieldAlert).

على الرغم من أن خبر استرداد جزء من الأموال يبعث على الارتياح للمشروع ولقطاع التمويل اللامركزي (DeFi) الذي يشهد هجمات متزايدة من جهات ضارة، إلا أن خبراء الأمن يحذرون من أن المنصات والمستخدمين يجب أن يظلوا يقظين وحذرين. ففترة التعافي بعد الاختراق تجذب المحتالين الذين يستهدفون المتضررين.

كيف حدث اختراق “أدشيرز”؟

وفقًا لباحث الأمن ومؤسس منصة الأمن سي دي سكيوريتي (CD Security)، كريس دايور، الذي كان من أول من أبلغ عن حادثة أدشيرز في 16 مايو، فإن السبب الجذري كان فشلًا في التحقق من صحة سك العملات عبر الجسر (Bridge Mint Validation).

كتب دايور على منصة إكس (تويتر سابقًا): “وقع حساب الجسر (EOA) في خطأ بتوقيع 3 استدعاءات من نوع wrapTo() باستخدام أرقام معاملات غير موجودة على السلسلة الأصلية، مما أدى إلى سك رموز wADS مزيفة للمخترق. قام المخترق بعدها بتفريغ الرموز مقابل حوالي 148.5 إيثر و305 آلاف دولار أمريكي (USDC) على شبكة إيثريوم.”

يصنف قاعدة بيانات اختراقات “دي فاي لاما” (DeFiLlama) الحادثة التي وقعت في 16 مايو على أنها فشل في منطق البروتوكول باستخدام تقنية “تجاوز التحقق من الجسر” (Bridge Verification Bypass)، مع خسارة إجمالية قدرها 628,000 دولار على إيثريوم. وهذا يعني أن الثغرة كانت في طبقة التحقق من المعاملات عبر السلاسل في الجسر، وليس في التداول أو أوراكل الأسعار.

أدشيرز تنجح في استرداد جزئي

ليس من الجديد في قطاع التمويل اللامركزي أن يعيد المخترقون نسبة معينة من المسروقات ويحتفظون بنسبة صغيرة. لكن يبدو أن نهج “القبعة البيضاء” (White Hat) هذا يكتسب شعبية متزايدة بعد نجاح بعض الحالات. استرداد أدشيرز الجزئي يتبع هذا النمط.

لكن لم يتم التأكيد حتى الآن إذا كانت أدشيرز قد عرضت شروط مكافأة رسمية أم أن المخترق أعاد الأموال طواعية وقت كتابة هذا التقرير.

منصة أخرى استعادت مؤخرًا جزءًا من أموالها المسروقة هي TAC، وهو بروتوكول يربط بين شبكتي تون (TON) وإيثريوم. بعد خسارة 2.8 مليون دولار في 12 مايو، عرضت TAC على المخترق مكافأة بنسبة 10% لإعادة الباقي. قبل المخترق العرض، وأعادت TAC تصنيف الحادثة كحادثة “قبعة بيضاء”، وتخلت عن أي إجراءات قانونية بالتنسيق مع شركاء الأمن والسلطات.

كذلك، مدد فريق فيروس (Verus) عرض “القبعة البيضاء” للمخترق الذي نفذ هجومًا بقيمة 11.5 مليون دولار على المنصة، كما ذكرت كريبتوبوليتان (Cryptopolitan).

حتى الآن، لم يصدر فريق أدشيرز بيانًا عامًا بخصوص الاختراق، أو تقريرًا بعد الحادثة، أو إعلانًا رسميًا عن مكافأة، أو أي تفاصيل عن عملية الاسترداد. يجب على المستخدمين الحذر من أي معلومات لا تأتي من الحسابات الرسمية للمنصة.

فترات التعافي تخلق عمليات احتيال ثانوية

ليس كل اختراق يؤدي إلى استرداد الأموال؛ في الواقع، الكثير منها لا يؤدي إلى ذلك. وحتى عندما تعود الأموال، فإن الاهتمام المحيط بالاختراق يخلق أرضًا خصبة للاحتيال.

خلال هذه الفترات، من الشائع رؤية زيادة في إعلانات المكافآت المزيفة، وبوابات استرداد احتيالية، وروابط للتحقق من المحافظ تستهدف المستخدمين الذين يبحثون عن تحديثات التعويضات.

اختراقا THORChain وVerus هما أحدث الحوادث التي دفعت المحللين إلى رفع هذه التحذيرات. عانت THORChain من اختراق بقيمة 10 ملايين دولار في 15 مايو، وبعده بدأ المحتالون بنشر معلومات مضللة بأن البروتوكول سيطلق منصة استرداد. حذرت THORChain المستخدمين على إكس من أن “حسابات مزيفة ومعلومات خاطئة” كانت تنتشر حول برامج استرداد وإسقاط جوي وتعويضات غير موجودة. مستخدمو أدشيرز يواجهون خطرًا مشابهًا الآن بعد أن جذب الاسترداد الجزئي انتباه الجمهور.

اختراقات الجسور تتزايد في 2026

اختراق أدشيرز يضيف إلى العدد المتزايد من اختراقات الجسور. أبلغت “بيك شيلد أليرت” أن إجمالي خسائر الجسور في 2026 تجاوز 328.6 مليون دولار حتى منتصف مايو، وهو رقم يشمل اختراق جسر فيروس-إيثريوم بقيمة 11.5 مليون دولار الذي تم الكشف عنه في 18 مايو.

أسئلة شائعة

  • س: كم استعادت أدشيرز من الأموال المسروقة؟
    ج: استعادت أدشيرز حوالي 86% من الخسارة، أي ما يعادل 540,700 دولار تقريبًا من أصل 628,000 دولار.
  • س: ما سبب اختراق أدشيرز؟
    ج: السبب هو فشل في التحقق من صحة سك العملات عبر الجسر، حيث سمح للمخترق بسك رموز وهمية واستبدالها بعملات حقيقية.
  • س: هل يمكن الوثوق بكل المعلومات عن استرداد الأموال بعد الاختراق؟
    ج: لا، ففترة التعافي تشهد انتشارًا للاحتيال والإعلانات المزيفة عن المكافآت والاسترداد، لذا يجب الاعتماد فقط على حسابات المنصة الرسمية.
صورة محارب التشفير محارب التشفيرمنذ ساعتينآخر تحديث: 19 مايو، 2026
3 دقائق
صورة محارب التشفير

محارب التشفير

محلل مالي شجاع في سوق التشفير، يعرف بشجاعته في مواجهة تقلبات السوق وتقديم تحليلات مفصلة ودقيقة.
زر الذهاب إلى الأعلى