جسر Shibarium تعرض للاختراق، وخسارة 2.4 مليون دولار في هجوم قرض سريع معقد

Bitget App

تداول بذكاء

Bitget

News

Crypto.News2025/09/15 01:10

عرض النسخة الأصلية

By:By Vignesh KarunanidhiEdited by Anthony Patrick

تعرض جسر Shiba Inu’s Shibarium لهجوم قرض سريع بقيمة 2.4 مليون دولار يوم الجمعة، مما منح المستغل السيطرة على 10 من أصل 12 مفتاح تحقق، وأتاح له سحب رموز ETH وSHIB من الشبكة.

قام المطورون بسرعة بإيقاف بعض الوظائف، وتأمين الأموال المتبقية في محفظة أجهزة متعددة التوقيعات، ويعملون مع شركات أمنية للتحقيق في الخرق، مما يسلط الضوء على تزايد المخاطر التي تواجه الجسور عبر السلاسل في DeFi.

الملخص

تم اختراق جسر Shibarium، وسحب 2.4 مليون دولار من ETH وSHIB عبر استغلال قرض سريع
استخدم المخترق قرضاً بقيمة 4.6 مليون BONE، وحصل على سيطرة على المدققين، وسحب عقد الجسر
أوقف المطورون الشبكة، وأمنوا الأموال في محفظة متعددة التوقيعات، ويعملون مع شركات أمنية

أجبر الاستغلال مطوري Shiba Inu (SHIB) على إيقاف بعض أنشطة الشبكة أثناء تقييم الأضرار.

استعار المهاجم 4.6 مليون رمز BONE (BONE) من خلال قرض سريع وحصل على إمكانية الوصول إلى 10 من أصل 12 مفتاح توقيع تحقق تؤمن الشبكة.

منح ذلك المستغل حصة أغلبية الثلثين، وأتاح له سحب حوالي 224.57 ETH (ETH) و92.6 مليار SHIB من عقد الجسر قبل تحويل الأموال إلى عنوانه الخاص.

مطور Shiba Inu: الهجوم كان مخططاً له منذ أشهر

وصف مطور Shiba Inu، Kaal Dhairya، الحادث بأنه هجوم "معقد" و"من المحتمل أنه مخطط له منذ أشهر".

استخدم المهاجم موقعه المميز لتوقيع تغييرات ضارة في الحالة واستخراج الأصول من بنية الجسر التحتية.

🚨 تحديث أمني لجسر Shibarium 🚨

في وقت سابق اليوم، تم تنفيذ هجوم معقد (من المحتمل أنه مخطط له منذ أشهر) باستخدام قرض سريع لشراء 4.6 مليون BONE. حصل المهاجم على إمكانية الوصول إلى مفاتيح توقيع المدققين، وحقق أغلبية قوة المدققين، ووقع على ...
— Kaal (@kaaldhairya) September 13, 2025

تحرك فريق Shibarium بسرعة لاحتواء الخرق، حيث أوقفوا وظائف الرهن وفك الرهن كإجراء احترازي.

قاموا بنقل أموال مدير الرهن من عقد البروكسي إلى محفظة أجهزة يتحكم فيها إعداد متعدد التوقيعات 6 من 9 موثوق به.

الرموز المقترضة من BONE المستخدمة في الهجوم لا تزال مقفلة في Validator 1 بسبب تأخيرات فك الرهن. وهذا يسمح للمطورين بتجميد تلك الأموال. قد يمنع هذا التأخير المهاجم من الاستفادة الكاملة من استغلاله.

Shibarium في وضع السيطرة على الأضرار

أشار المطور Dhairya إلى أنهم حالياً في "وضع السيطرة على الأضرار" ولم يقرروا بعد ما إذا كان الخرق ناتجاً عن خادم مخترق أو جهاز مطور. يعمل الفريق مع شركات الأمن Hexens وSeal 911 وPeckShield للتحقيق في الحادث.

تم التواصل مع السلطات بشأن الهجوم، لكن الفريق لا يزال منفتحاً على التفاوض. عرضوا عدم رفع دعاوى إذا تم إعادة الأموال وأبدوا استعدادهم لدفع مكافأة صغيرة لاستعادة الأصول.

أصبحت الجسور عبر السلاسل أهدافاً رئيسية للمخترقين بسبب نماذجها الأمنية المعقدة وحجم الأموال الكبير فيها. ينضم حادث Shibarium إلى قائمة متزايدة من استغلالات الجسور التي كلفت نظام DeFi البيئي مليارات الدولارات من الخسائر.

يخطط الفريق لاستعادة أموال مدير الرهن بمجرد اكتمال عمليات نقل المفاتيح الآمنة والتحقق من سلامة سيطرة المدققين.

سيتم استئناف وظائف الشبكة بالكامل فقط بعد التأكد من مدى اختراق مفاتيح المدققين وتنفيذ تدابير أمنية إضافية.

إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.

منصة PoolX: احتفظ بالعملات لتربح

ما يصل إلى 10% + معدل الفائدة السنوي. عزز أرباحك بزيادة رصيدك من العملات

احتفظ بالعملة الآن!