تعرض شبكة Secret لخسارة قدرها 4.67 مليون دولار نتيجة استغلال جسر متعدد السلاسل

Chaincatcher

وقت الإصدار: 06/21/2026 01:13:05

ملخص

تُظهر الأخبار على السلسلة أن قرصان استغل ثغرة في الجسر متعدد السلاسل الذي يربط بين Secret Network وAxelar، وسرق 4.67 مليون دولار على مدار سبعة أيام. وقد نشأت الثغرة من تبديل العقد إلى نموذج إصدار جديد دون مراجعة أمنية، مما سمح بإيداعات مزيفة وإصدار عملات دون ضمانات. تم نقل الأموال عبر Osmosis، وتحويلها على بروتوكول CoW، ونشرها عبر KuCoin وChangeNow وHitBTC. وطلبت Secret Network تجميد محفظة المهاجم على Axelar، لكن Axelar رفضت الطلب، مشيرةً إلى أن بروتوكولها الأساسي لم يُلمس. وقد تم تعطيل الجسر، مع استمرار التنسيق مع البورصات والسلطات. ويشير هذا الحادث إلى الحاجة إلى ترقية للشبكة لمنع استغلالات مستقبلية.

تشير رسالة ChainCatcher إلى أن مؤسسة أبحاث البلوكشين Common Prefix كشفت أن القراصنة استغلوا ثغرة في عقد الجسر متعدد السلاسل بين Secret Network وAxelar في 10 يونيو، حيث قاموا بتصنيع إيداعات مزيفة وخلق عملات مشفرة غير مضمونة، ثم استبدلوها للحصول على حوالي 4.67 مليون دولار أمريكي. استمر الهجوم سبع أيام دون اكتشافه، حتى فشلت عملية تحويل عابرة للسلاسل طبيعية في 17 يونيو بسبب نقص الأموال في الحساب المُودع، مما كشف التناقض. يعود جذر الثغرة إلى أن العقد قام بحذف وظيفتين أساسيتين مسؤولتين عن التحقق من مصدر التحويلات عند تغيير نموذج التخزين إلى نموذج الصك، ولم تخضع لأي تدقيق خارجي منذ نشرها في بداية عام 2023. أشارت Secret Network إلى أن بنية جسر Axelar لم تُفعّل أي آلية رصد استثنائية أو إيقاف طارئ قبل سرقة الأصول على نطاق واسع. تم توجيه الأموال المسروقة عبر Osmosis إلى إيثريوم، ثم استُبدلت إلى ETH عبر CoW Protocol، قبل توزيعها على بورصات مثل KuCoin وChangeNow وHitBTC. حاليًا، لا يزال حوالي 672,000 دولار أمريكي معلقًا في محفظة Axelar الخاصة بالقراصنة. طلبت Secret Network من Axelar تجميد هذا العنوان، لكن الطلب رُفض. وأكدت Axelar أن بروتوكولها الأساسي لم يتأثر أبدًا، وأن العقد المستغل لم يكن مطورًا أو مُدارًا من قبل Axelar. حاليًا، قامت Axelar بتعطيل الاتصال العابر للسلاسل ذي الصلة، وأفادت بأنها تتعاون مع البورصات ووكالات إنفاذ القانون لمتابعة الأمر.

المصدر:عرض النسخة الأصلية

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.