في 25 مايو 2026، تم إطلاق تحذيرات أمنية تشير إلى سرقة حوالي 3.2 مليون دولار من 86 محفظة من نوع “Gnosis Safe” خلال ساعتين فقط. تمت هذه العملية عبر شبكتي “Base” و”Ethereum”. استغل المخترقون ثغرة في عقد ذكي يُدعى “SquidRouterModule”، مما تسبب في ارتباك فوري في مجتمع العملات الرقمية بسبب تشابه اسمه مع شبكة “Squid Router” الرسمية.
وفقًا للتقارير، تم تحويل الأموال المسروقة فورًا إلى حوالي 3 ملايين دولار من عملة $DAI عبر مجمعات سيولة “Uniswap V3” التي يتحكم فيها المهاجم. استخدم المخترق عنوان المحفظة 0xA447…54859، والذي كان قد استقبل سابقًا 2.1 $ETH عبر خدمة “TornadoCash”.
86 محفظة Gnosis Safe مستهدفة في اختراق جديد
كانت شركات الأمن مثل “PeckShield” و”Blockaid” أول من اكتشف هذا الاختراق. في تقرير “PeckShield”، تم تقديم تفاصيل عن ثغرة “SquidRouterModule” بالإضافة إلى تدفق الأموال الفعلي. شمل ذلك ليس فقط استخدام “TornadoCash” بل أيضًا تحويل جميع الرموز إلى $DAI.
في تقرير “Blockaid”، ذُكر أنه تم اختراق 86 محفظة Gnosis Safe في أقل من ساعتين، وتم تحويل جميع الرموز باستخدام مجمعات سيولة يتحكم فيها المهاجم. سابقًا، كان المستخدمون قد منحوا هذه العقود صلاحيات مرتفعة داخل محافظهم دون الحاجة إلى توقيعات منهم.
السبب الجذري يكمن في تصميم الوحدة الخارجية لـ Gnosis Safe نفسها. العقد الذي تم تدقيقه بواسطة “Basescan” ويُدعى “SquidRouterModule” كان يقبل سلسلة نصية ثابتة يقدمها المتصل كدليل على أمان الرسالة. نظرًا لأن هذه السلسلة النصية كانت واضحة في الكود المصدري المتاح للجميع، أصبح من الممكن تجاوز جميع الإجراءات الأمنية. بعد تقديم السلسلة النصية، سمحت الوحدة بتنفيذ بيانات اتصال (calldata) موضوعة داخل مصفوفة.
حقيقة أن الوحدة كانت قد أُدرجت بالفعل في القائمة البيضاء كوحدة Safe شرعية من قبل الضحايا، مكّنت المهاجم من سحب الأموال من محافظ Gnosis Safe بغض النظر عن نوع الرمز. عقد Squid Router الشرعي (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) يستخدم بنية مختلفة تمامًا ولم يتأثر بهذا الهجوم.
Squid Router يتبرأ من حادثة الاختراق
حساب Squid Router الرسمي على منصة X لم يتأخر في توضيح الأمور. في بيانها، أوضحت الشركة أن العقد المستغل لم يكن مبنيًا أو منشورًا أو مُدارًا من قبل Squid. تم التعرف عليه كمحفظة ذكية من طرف خارجي قرر الاندماج مع Squid ومشاريع أخرى، لكنه لم يتواصل مع فريق Squid مطلقًا.
أوضح الفريق أنه لا يوجد شيء متعلق ببروتوكول Squid الأساسي أو عقوده فيما يخص هذه الحادثة. بالإضافة إلى ذلك، ليس جميع مستخدمي ومتكاملي Squid متأثرين. علاوة على ذلك، أشارت Squid إلى أن المعلومات العامة الأولية قد تشير خطأً إلى SquidRouter بناءً فقط على اسم العقد المستغل والمتوفر على Basescan.
مؤسس Binance CZ يدعو المطورين لإصلاح مشاكل الاختراق
كدليل واضح على مدى تزايد ضعف مساحة العملات الرقمية في سلسلة التوريد الخاصة بها، دعا مؤسس Binance، تشاو تشانغ بينغ (المعروف بـ CZ)، المطورين إلى تبديل مفاتيح API الخاصة بهم بعد اختراق بيانات GitHub. كما ذكرته Cryptopolitan، حث CZ على أنه إذا كان لدى المستخدمين مفاتيح API في أكوادهم، حتى في المستودعات الخاصة، فقد حان الوقت الآن للتحقق مرة أخرى وتغييرها. وذلك بسبب خطر تعرض مفاتيح API للتسرب في حالة حدوث اختراق، حيث يمكن استخدامها من قبل روبوتات التداول وبروتوكولات DeFi ومنصات التحليل والخدمات الأخرى ذات الصلة.
الأسئلة الشائعة
- س: كيف تمت سرقة الأموال من محافظ Gnosis Safe؟
ج: تم استغلال ثغرة في عقد ذكي خارجي يُدعى “SquidRouterModule”، حيث كان يقبل سلسلة نصية ثابتة كدليل أمان، مما سمح للمخترق بتجاوز الحماية وسحب الأموال. - س: هل تأثرت شبكة Squid Router الرسمية بهذا الاختراق؟
ج: لا، العقد المستغل ليس من بناء أو إدارة Squid Router. العقد الرسمي يستخدم بنية مختلفة تمامًا ولم يتأثر. - س: ماذا فعلت شركات الأمن وCZ بعد الحادثة؟
ج: كشفت شركات مثل PeckShield وBlockaid التفاصيل، بينما دعا مؤسس Binance المطورين لتغيير مفاتيح API كإجراء وقائي بعد اختراق GitHub.
