جسر فيروس-إيثيريوم يخسر 11.5 مليون دولار بعد أن قام المهاجم بتحويل جميع الأموال إلى إيثيريوم

تم استنزاف جسر آخر عبر السلاسل. فقد جسر فيروس-إيثيريوم حوالي 11.58 مليون دولار. في الفترة من 17 إلى 18 مايو 2026، في استغلال تم الإبلاغ عنه أولاً بواسطة نظام الكشف في الوقت الحقيقي من Blockaid وتم تأكيده من قبل PeckShield. قام المهاجم باستنزاف 103.6 tBTC، و1,625 ETH، و147,000 USDC من احتياطيات الجسر. تم تحويل جميع الأموال المسروقة على الفور إلى 5,402.4 ETH. وتبلغ قيمتها حوالي 11.4 مليون دولار وتم تجميعها في عنوان محفظة واحد. جاء التمويل الأولي للمهاجم من Tornado Cash قبل حوالي 14 ساعة من الاستنزاف. تستمر أخبار اختراقات العملات الرقمية في عام 2026 في العودة إلى نفس فئة الثغرات. ويعد استغلال جسر فيروس-إيثيريوم أوضح مثال على ذلك حتى الآن.

كيف تحولت 10 دولارات إلى 11.5 مليون دولار

السبب الجذري الفني هو ما يجعل هذا الهجوم مثيرًا للقلق بشكل خاص. أكدت تحليل Blockaid أن هذا لم يكن اختراقًا لمفتاح. لم يكن تجاوزًا للتوقيع. لم يكن تصادمًا في التجزئة. لقد تحقق الجسر من كل شيء تم تصميمه للتحقق منه. لقد قام بتوثيق جذور حالة فيروس، وإثباتات ميركل، والتزامات التجزئة. لكنه لم يتحقق أبدًا مما إذا كانت المعاملة من سلسلة المصدر تدعم فعليًا المدفوعات بقيمة حقيقية.

🔎 استنزاف جسر فيروس-إيثيريوم بقيمة 11.58 مليون دولار – السبب الجذري المشتبه به

نفس الفئة مثل Wormhole-2022 / Nomad-2022: فجوة ربط القيمة الاقتصادية بين المصدر ↔ الوجهة.

ما يتحقق منه الجسر بشكل صحيح:
✓ توثيق جذور حالة فيروس (8/15 توقيعات موثقة صالحة، جميعها صحيحة تشفيرياً)
✓…

— Blockaid (@blockaid_) 18 مايو 2026

قام المهاجم ببناء معاملة تنفق حوالي 10 دولارات من رسوم VRSC. كانت تلك المعاملة ملتزمة بكتلة مدفوعات تحتوي على إجماليات فارغة من جانب المصدر. مع عدم وجود قيمة حقيقية مقفلة على جانب جسر فيروس-إيثيريوم. قبل بروتوكول فيروس المعاملة كشرعية. وقام ثمانية من أصل خمسة عشر موثقًا بالتوقيع تشفيرياً على الجذر الناتج. ثم قدم المهاجم ذلك الإثبات الموقع إلى عقد جسر إيثيريوم عبر submitImports().

تحقق الجسر من الإثبات. وفك شفرة الكتلة ودفع 11.58 مليون دولار من احتياطياته. وصفت Blockaid الإصلاح ببساطة صارخة. حوالي عشرة أسطر من Solidity في دالة checkCCEValues. كان من الممكن أن يمنع هذا الهجوم بالكامل من خلال التحقق من أن إجماليات تصدير سلسلة المصدر تدعم فعليًا المدفوعات المطلوبة.

نمط مألوف

تتكرر أخبار إيثيريوم من عصر الجسور في 2022. قارنت Blockaid مباشرةً هذا الاستغلال باختراقات جسر Wormhole وNomad. حيث استغلت كلاهما فجوات ربط القيمة الاقتصادية بين المصدر والوجهة بدلاً من الفشل التشفيري. يتبع استغلال جسر فيروس-إيثيريوم نفس الهيكل: إثباتات صالحة، اقتصاديات غير صالحة، دفع كارثي. قام عنوان EOA للمهاجم 0x5aBb…D5777 ببدء معاملة الاستغلال. بينما يحتفظ عنوان المحفظة المستنزف 0x65Cb…C25F9 حالياً بعائدات الإيثيريوم المجمعة. كلا العنوانين قابلان للتتبع علنًا على Etherscan.

ما يعنيه هذا للمستثمرين والمطورين

بالنسبة لمتابعي أخبار اختراقات العملات الرقمية ومستخدمي الجسور، يعزز استغلال جسر فيروس-إيثيريوم درسًا حاسمًا. الصلاحية التشفيرية والصلاحية الاقتصادية ليستا نفس الشيء. يمكن لجسر أن يتحقق من كل توقيع بشكل صحيح ومع ذلك يدفع أموالًا لم يتم إيداعها أبدًا. بالنسبة لمطوري إيثيريوم الذين يبنون بنية تحتية عبر السلاسل، فإن تحليل السبب الجذري من Blockaid يعد قراءة ضرورية. 

تحتاج كل تنفيذ للجسر إلى تحقق صريح من أن القيمة المقفلة في سلسلة المصدر تتطابق مع مبالغ الدفع في سلسلة الوجهة، بشكل مستقل عن تحقق الإثبات. وذلك لأن صحة الإثبات تضمن أن الرسالة أصلية، لكنها لا تضمن أن الاقتصاديات صحيحة. بعبارة أخرى، الإثبات الصالح لا يعني تلقائيًا معاملة صالحة. في النهاية، كلفت تلك الثغرة الأمنية المحددة جسر فيروس-إيثيريوم 11.5 مليون دولار.