KuCoin
تسجيل الدخول
language_currency
الصفحة الرئيسية
المدونة
Market Insight
التفاصيل
img

استغلال جسر Verus Eth يسبب خسارة بقيمة 11.58 مليون في مايو 2026

2026/05/19 10:01:00

مخصص

عندما تجاوز ثغرة تحقق داخل البنية التحتية للعبور بين السلاسل فحوصات التسوية، أثر انحراف رأسمالي كبير على نظام التمويل اللامركزي. وقد أدى الخرق الناتج إلى تعريض ملايين الدولارات من الاحتياطيات المغلّفة للخطر، مما اضطر وكالات استخبارات البلوكشين إلى تتبع مسارات تحويل أصول معقدة. إن فشل البنية التحتية لجسر Verus ETH—كيف يعمل، وما الذي يغيّره، وأين تكمن المخاطر—هو محور التحليل أدناه.

أبرز النقاط

  • أبلغت شركة مراقبة أمن البلوكشين Blockaid عن سحب نشط للأصول بلغ إجماليه 11.58 مليون دولار في 17 مايو 2026.
  • استخرج المخترق الشبكي بالضبط 1,625 ETH و103 tBTC وقرابة 147,000 USDC من بنية العقد الذكي.
  • وثّقت شركة الأمن هالبورن أن تكلفة نص الاستغلال الكامل للمهاجم بلغت حوالي 10 دولارات في رسوم معاملات VRSC.
  • تم تحويل الأصول المُسروقة عبر السلاسل بسرعة إلى عنوان سحب رئيسي وتم تحويلها إلى 5,402 ETH.
  • تم تجاوز هياكل التحقق متعدد التوقيعات بالكامل بسبب عيب في منطق تسويات القيمة من الإدخال إلى الدفع.

ما هو بوابة التحقق اللامركزية؟

جسر فيروس إيثر مُعرَّف: بوابة سيولة عبر السلاسل مصممة لنقل الأصول المشفرة الأصلية بين بروتوكول فيروس والشبكة الرئيسية لإيثريوم.
بوابة التحقق اللامركزية هي بنية عقد ذكي تُطابق قفل الأصول على سلسلة مصدر تشفيرية مع إصدار مكافئ للعملات على شبكة وجهة. يعتمد هذا الإعداد على فحوصات برمجية مستمرة للتحقق من أن كل دفعة صادرة مدعومة برأس مال أساسي مُقفل وشرعي. يمكنك تداول الأصول متعددة السلاسل على KuCoin لإدارة السيولة عبر أنظمة الشبكات الرئيسية دون التعرض لفشل تسويات العقود الذكية.
فكّر بوابة تحقق لامركزية كأنها صندوق شحن صناعي آلي يربط بين منطقتين تجاريتين حرتين مستقلتين. عندما يودع تاجر حاوية شحن مملوءة بسبيكة ذهب في المنطقة الأولى، يقوم النظام الآلي بمسح الأوراق الثبوتية ويطبع قسيمة ائتمان ورقية مطابقة في المنطقة الثانية. إذا تسبّب عطل في برنامج الماسح في خطأ في تمييز وثيقة مزيفة قياسية على أنها قائمة ممتازة، فيمكن لطرف غير شرعي سحب السبيكة الفعلية باستخدام قسيمة تكلف جزءًا من سنت واحد للطباعة. بالنسبة لبروتوكولات الويب3، فإن هذه الفجوات المنطقية عبر السلاسل تُضعف الأمان الاقتصادي الذي يدعم نشر الرموز المغلفة.

التاريخ وتطور السوق

واجه تطوير البنية التحتية عبر السلاسل عقبات أمنية مستمرة مع انتقال الجهات المهاجمة من سرقة المفاتيح الخاصة إلى هجمات التحقق الاقتصادي.
  • 7 مايو 2026: نشرت شركة هالبورن للهندسة الأمنية للبلوكشين إشعارًا تقنيًا يوضح خطوة تحقق مفقودة من الناحية الهيكلية داخل منطق التسوية للهياكل متعددة السلاسل.
  • 17 مايو 2026: حددت شركة الكشف عن التشفير Blockaid استغلالًا نشطًا وحقيقيًا على البوابة العابرة للسلاسل وأصدرت تحذيرًا عامًا لمزودي السيولة.
  • 19 مايو 2026: قام محللو الذكاء الشبكي بتأليف تقارير أمنية متعددة المنصات تقارن الآليات الاقتصادية لفشل التحقق بأحداث Wormhole و Nomad لعام 2022.
► إجمالي تقييم رأس المال المستغل: 11.58 مليون دولار — تنبيه أمني Blockaid، مايو 2026
► متطلبات رسوم الهجوم المنفذ: 10.00 دولار أمريكي VRSC — مؤشر الثغرات Halborn، مايو 2026

التحليل الحالي

التحليل الفني

ظهور ثغرات في العقود الذكية عبر البنية التحتية العابرة للسلاسل يغير معلمات السيولة في البورصات اللامركزية على المدى القصير. على رسم بياني لـ ETH/USDT على KuCoin، تمتص كتب أوامر التداول الفوري الكلي التدفقات الخارجة من DeFi الإقليمية مع انتقال رأس المال من مجموعات الجسور التجريبية إلى احتياطيات الفوري المركزية. بناءً على بيانات التداول على KuCoin، تبقى عمق سوق الفوري مستقرًا على الرغم من الحذر المتزايد من المطورين بعد تدفق الأصول. يمكنك مراقبة بيانات سوق Ethereum على KuCoin لتتبع هجرات رأس المال العابرة للسلاسل فورًا والتغيرات في سرعة الأصول عبر المنصة.

العوامل الكلية والأساسية

المحرك الأساسي وراء الخسارة البالغة 11.58 مليون دولار كان فجوة في التحقق الاقتصادي، حيث قام العقد الذكي بالتحقق من قواعد التنفيذ دون التحقق من الدعم القيمي الفعلي.
► توزيع رأس المال المستخرج: 1,625 ETH / 103 tBTC / 147,000 USDC — بيانات مجمعة من بحث الأمان، مايو 2026
التحقيقات التي تأكدت من قبل PeckShield وGoPlus أثبتت أن المهاجم استخدم مدخلًا بقيمة 0.01 دولار من VRSC لتفعيل دفعة ضخمة متعددة الأصول. حدث هذا التناقض لأن منطق العقد تحقق فقط من حدوث المعاملة، لكنه لم يؤكد ما إذا كانت المعاملة تمتلك ضمانًا فعليًا يتوافق مع متطلبات الدفع الموجه. تم توجيه الأصول المسروقة فورًا من خلال صانعي الأسواق الآليين لتوحيد الأموال في محفظة واحدة لسحب العملات المشفرة تحتوي على 5,402 ETH.

مقارنة

تأمين رأس المال داخل هياكل العقود الذكية عبر السلاسل يمتلك ملف مخاطر مختلف تمامًا مقارنة باستخدام بنية تحتية للمنصات المركزية. يعتمد الاحتفاظ بمحافظ الجسور عبر السلاسل على تنفيذ برمجي ذاتي وغير قابل للتغيير، مما يمكّن من عمليات نقل بدون إذن لكنه يعرض الأموال لخسارة تامة إذا فشل سطر واحد من المنطق. تستبدل البنية التحتية للبورصات المركزية الاعتماد على الكود البرمجي بشبكات أمان عميقة، وصناديق تخزين باردة مؤسسية، وإطارات داخلية للتخفيف من المخاطر.
المستخدمون الذين يعطون الأولوية للتنفيذ الخالي من الأذونات المطلقة قد يجدون بوابات الجسور متعددة السلاسل أكثر ملاءمة؛ بينما قد يفضل أولئك الذين يركزون على حماية السيولة العميقة المنصات المركزية. KuCoin's analysis of decentralized finance exploits يقدم تحليلًا تفصيليًا لكيفية تعامل بروتوكولات الأمان مع متجهات التحقق.

النظرة المستقبلية

حالة شراء

بحلول الربع الثالث من عام 2026، إذا دمجت فرق التطوير مراقبة التهديدات التنبؤية في الوقت الفعلي من شركات مثل Blockaid وGoPlus، يمكن لبوابات متعددة السلاسل إنشاء مفاتيح إيقاف تلقائية لعزل عيوب العقود الذكية. سيؤدي هذا التحول إلى حماية إيداعات المستخدمين وخفض أقساط المخاطر النظامية عبر الشبكات المتصلة متعددة السلاسل.

حالة دب

بحلول الربع الرابع من عام 2026، إذا استمرت بروتوكولات التطوير متعددة السلاسل في نشر نصوص تسويات معقدة دون توحيد تتبع القيمة من البداية إلى النهاية، فستظل حقول رأس المال عرضة للاستغلالات ذات الربحية العالية. وقد يؤدي هذا التهديد المستمر إلى سحب مزودي السيولة رؤوس أموالهم بشكل دائم من حقول التوافقية.

الاستنتاج

يُظهر تدفق الأصول على جسر بروتوكول فيرس أن أخطاء منطق التحقق لا تزال هدفًا جذابًا للمستغلين الرقميين للأصول. تشير بيانات الأمان من Blockaid وHalborn إلى أن التحقق من تنفيذ المعاملات البسيطة دون التحقق من قيمة الضمان يخلق فجوات جسيمة في النظام. بينما يُظهر الخسارة الفورية البالغة 11.58 مليون دولار خطر الروابط بين السلاسل، فإن الاستجابة السريعة من شركات مثل PeckShield تُظهر تحسن أدوات التتبع في الصناعة. إن القضاء على هذه المشكلات البرمجية الهيكلية أمر حاسم لاستعادة الثقة طويلة الأجل في التمويل اللامركزي بين السلاسل. لمتابعة التحديثات حول معايير الأمان ومقاييس صناعة الويب3، راجع أحدث إعلانات منصة KuCoin.

أسئلة شائعة

ما الذي تسبب في استغلال جسر Verus ETH في مايو 2026؟

حدث الاستغلال بسبب خطوة تحقق مفقودة في منطق تسويات الجسر، مما سمح لمهاجم باستخدام مدخل معاملة VRSC بقيمة 0.01 دولار لتفعيل دفع متعدد الأصول بقيمة 11.58 مليون دولار دون ضمان.

ما هي الأصول المشفرة المحددة التي سُرقت أثناء الاستغلال عبر السلسلة؟

نجح الجاني في سحب حوالي 1,625 ETH و103 tBTC وقرابة 147,000 USDC من عقد الجسر قبل أن تحدد أنظمة المراقبة الأمنية متجه الهجوم المباشر.

كيف تعامل المهاجم مع الأموال المسروقة بعد الاستغلال؟

وفقًا لتنبيهات الأمان من Blockaid وPeckShield، قام المهاجم بتحويل الأصول المسروقة من خلال بروتوكولات تبادل لامركزية لتحويل المزيج إلى حوض واحد يبلغ حوالي 5,402 ETH.

كيف يقارن هذا الحدث بالاستغلالات التاريخية في التمويل اللامركزي؟

وضع باحثو الأمن في Blockaid هذا الحدث التحققي المحدد في نفس فئة الثغرات مثل استغلال جسور Wormhole و Nomad التي حدثت خلال دورة السوق عام 2022.

ما كانت تكلفة رسوم المعاملة المطلوبة لتنفيذ هذا السحب عبر الجسر؟

أظهرت البيانات الفنية التي نشرتها هالبورن أن المهاجم أنفق فقط حوالي 10 دولارات في رسوم شبكة معاملات VRSC الأصلية لتنفيذ ثغرة التحقق التي بلغت قيمتها 11.58 مليون دولار.
 
إخلاء المسؤولية: قد تم الحصول على المعلومات على هذه الصفحة من أطراف خارجية ولا تعكس بالضرورة آراء أو وجهات نظر KuCoin. يتم تقديم هذا المحتوى لأغراض إعلامية عامة فقط، دون أي تمثيل أو ضمان من أي نوع، ولا يُفسر على أنه نصيحة مالية أو استثمارية. لن تتحمل KuCoin أي مسؤولية عن أي أخطاء أو إهمالات، أو أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم المخاطر المرتبطة بالمنتج وتحملك للمخاطر بناءً على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام وإفشاء المخاطر.

اخلاء المسؤوليه: تُرجمت هذه الصفحة باستخدام تقنية الذكاء الاصطناعي (المدعومة من GPT) لراحتك. للحصول على المعلومات الأكثر دقة، ارجع إلى النسخة الإنجليزية الأصلية.