امن وحماية المعلومات

مستخدمو العملات الرقمية مطالبون بسحب الأموال بعد فشل جسر إيثيريوم L2 الذي يكشف مخاطر الخروج من التجميع

صورة موجه السوق موجه السوقمنذ ساعتينآخر تحديث: 25 يونيو، 2026
3 دقائق
مستخدمو العملات الرقمية مطالبون بسحب الأموال بعد فشل جسر إيثيريوم L2 الذي يكشف مخاطر الخروج من التجميع

حذّر فريق “تايكو” (Taiko)، وهو شبكة من الطبقة الثانية تعمل على إيثريوم، مستخدميها من سيناريو نادر الحدوث: حادث أمني كان الحل الأكثر أماناً فيه هو سحب الأموال فوراً قبل أن تقدّم الشبكة شرحاً كاملاً للجمهور.

في إشعار أمني، أكدت الشبكة أنها رصدت اختراقاً في آلية التحقق من حالة السلسلة. وقالت تايكو إن الافتراضات الأمنية لجميع الجسور (Bridges) المنشورة عليها لم تعد موثوقة، ونصحت المستخدمين بشدة بسحب أموالهم من هذه الجسور فوراً. كما طلبت من منصات التداول المركزية تعليق إيداعات عملة TAIKO لحين صدور إشعار رسمي.

يخترق هذا التحذير الغموض المعتاد حول مخاطر جسور الطبقة الثانية. يرى المستخدمون رموزاً وتطبيقات ومحافظ وطرق إيداع، لكن الآلية التي تخبر سلسلة بأن سلسلة أخرى أصدرت رسالة صحيحة تعمل في الخلفية. بيان تايكو جعل هذه الآلية هي المشكلة برمتها: إذا لم تعد الشبكة تثق في الحالة التي تعتمد عليها رسائل الجسر، يُجبر المستخدمون على اختبار ما إذا كان بإمكانهم الخروج قبل أن يشرح الفريق بالكامل ما حدث.

بحسب شركة “بلك إيد” (Blockaid) للأمن، فإن نقطة الفشل كانت في التحقق من إثباتات الرسائل الأصلية. وقالت الشركة في تقييمها الفني إن إثباتات رسائل مزيفة قُبِلت كصحيحة على سلسلة إيثريوم الرئيسية (L1)، بينما لم تكن هناك أحداث إرسال رسائل شرعية مقابلة على سلسلة تايكو الأصلية. وأضافت أن هذا سمح للمهاجم بتسجيل واسترجاع رسائل جسر مزيفة، مما أدى إلى سحوبات غير مصرح بها من خزينة عملات ERC20.

وأشار متابعة تايكو الخاصة إلى نفس الفشل، موضحة أن إثباتات رسائل مزيفة قُبِلت على L1 دون حدث أصلي على السلسلة، مما نتج عنه سحوبات احتيالية من أموال الجسر وخزينة الرموز.

لماذا أصبح التحقق من الإثبات هو الخطر الأكبر؟

جسر الطبقة الثانية ينقل الأصول عن طريق مطالبة بيئة واحدة بالثقة في أن حدثاً وقع في بيئة أخرى. في حالة تايكو، تركزت المشكلة حول ما إذا كان إثبات الرسالة الذي قُبِل على إيثريوم L1 يتوافق فعلاً مع حدث شرعي على سلسلة تايكو. والنتيجة بسيطة: إذا قبل الطرف المُستقبِل رسالة لم تُنشأ بشكل شرعي على الطرف المُرسِل، يمكن للجسر تحرير الأصول كما لو كانت عملية سحب حقيقية.

بالنسبة للمستخدم، يمكن أن يبدو هذا كأموال مفقودة أو جسور معلقة أو أرصدة غير مؤكدة. في بنية البروتوكول التي وصفها تدقيق “أوبن زبلين” (OpenZeppelin) السابق لتايكو، تقع مكونات مثل SignalService وBridge وERC20Vault قرب هذا المسار، مما يفسر سبب كون الإشارات الأصلية وخزائن الرموز محور الحادثة.

بالنسبة للمستخدمين، التحذير الشامل للجسور هو الحقيقة الأساسية. حذّرت تايكو من أن الافتراضات الأمنية لجميع الجسور لم تعد موثوقة، وهذا يغير السلوك من الاستخدام الروتيني للجسر إلى إدارة الخروج الفوري، حتى قبل أن يكون لدى الفريق حساب كامل لكل مسار متأثر.

الأدلة تظهر تحركات أموال والجهود لا تزال مستمرة

تقدّم الأدلة على السلسلة مثالاً ملموساً مع بقاء الصورة الإجمالية للخسائر غير واضحة. أظهرت معاملة على إيثرسكان تحويل 649,761.236201 دولار أمريكي (USDC) من خزينة تايكو إلى مستغل جسر تايكو رقم 1 في 21 يونيو. هذا يربط مشكلة الإثبات المجردة بتحريك أصول ملموسة.

تقدير أولي من شركة “بيك شيلد” (PeckShield) وضع الخسائر عند حوالي 1.7 مليون دولار، وأشار إلى أن 1.99 مليون من عملة TAIKO (بقيمة حوالي 189.12 ألف دولار) انتقلت إلى منصة MEXC. التحديثات اللاحقة من المشروع أشارت إلى خسائر تبلغ حوالي 2.2 مليون دولار، مع إشارة تايكو إلى أنه من المتوقع تعويض المستخدمين المتضررين من خزينة البروتوكول.

الأرقام المتغيرة تؤكد أن عملية المحاسبة استمرت بعد التحذير الأولي، وأن أرقام الخسائر المبكرة يجب التعامل معها على أنها أولية وليست نهائية. مشكلة التشغيل الأوسع هي أن جسر التجميع (rollup bridge) يحتاج إلى افتراضات موثوقة لحالة السلسلة وإثباتات الرسائل قبل أن يتمكن المستخدمون من اعتبار السحوبات وطرق الجسر وأرصدة الخزينة آمنة.

لماذا يمتد التحذير إلى ما وراء جسر تايكو؟

تايكو هي الموضوع المباشر، لكن التحذير يمس أيضاً النقاش الأوسع حول أمان الطبقة الثانية. غالباً ما تتنافس حلول التجميع (Rollups) على السرعة والتكلفة وخريطة الطريق اللامركزية وأنظمة الإثبات. المستخدمون يختبرون الأمان من خلال سؤال عملي: هل تعمل الإيداعات والسحوبات ورسائل الجسر عندما يحدث خطأ ما؟

ملفات تعريف المخاطر لحلول التجميع غالباً ما تدور حول افتراضات الإثبات والتحقق. جسر تايكو هو المكان الذي تصبح فيه الضمانات المجردة وعوداً تشغيلية: يجب أن تطلق السلسلة الوجهة الأصول فقط عندما يكون حدث السلسلة المصدر حقيقياً. هذا هو سبب خطورة تحذير تايكو. أخبرت المستخدمين أن الافتراضات وراء جميع الجسور لم تعد موثوقة، مما جعل العملية الطبيعية (تطبيق → جسر → محفظة → منصة تداول) تعطي فجأة معلومات أقل عن مكان تركيز المخاطر.

الإشارة القادمة ستكون الشرح الرسمي الذي يعيد هذا المخطط. تحديث ذو مصداقية سيحتاج إلى توضيح أي العقود متأثرة، وطرق الجسر، ومعالجة إثباتات الرسائل، وخطوات الإصلاح، وأي حدود متبقية على السحوبات أو الإيداعات. يظل الحادث اختباراً عملياً لأمان التجميع: هل يمكن للمستخدمين التحقق من أن طبقة الجسر أصبحت موثوقة مرة أخرى بعد فشل نظام الإثبات؟

الأسئلة الشائعة (FAQ)

  • س: ماذا حدث بالضبط في حادثة تايكو الأمنية؟
    ج: تم اختراق آلية التحقق من حالة السلسلة في تايكو، مما سمح بقبول إثباتات رسائل مزيفة كصحيحة على إيثريوم L1. هذا أدى إلى سحوبات غير مصرح بها من خزينة الرموز. نُصح المستخدمون بسحب أموالهم من جميع الجسور فوراً.
  • س: كم تبلغ قيمة الخسائر وهل سيعوض المستخدمون؟
    ج: تشير التقديرات الأولية إلى خسائر تبلغ حوالي 2.2 مليون دولار. أشارت تايكو إلى أنه من المتوقع تعويض المستخدمين المتضررين من خزينة البروتوكول. يجب التعامل مع الأرقام كأولية لحين الانتهاء من التحقيقات.
  • س: كيف يعرف المستخدمون أن الأموال أصبحت آمنة مرة أخرى؟
    ج: سيحتاج المستخدمون إلى إشعار رسمي من تايكو يوضح العقود المتأثرة، وطرق الجسر الآمنة، وكيف تم تعزيز معالجة إثباتات الرسائل. المصداقية تأتي من معرفة الافتراضات الأمنية الجديدة قبل استئناف استخدام الجسور.
صورة موجه السوق موجه السوقمنذ ساعتينآخر تحديث: 25 يونيو، 2026
3 دقائق
صورة موجه السوق

موجه السوق

خبير استراتيجي في تحليل الأسواق المالية، يقدم نصائح مستنيرة واستراتيجيات فعالة لتعزيز النجاح المالي.
زر الذهاب إلى الأعلى