ثغرة "الصك غير المحدود" تسرق 4.7 مليون دولار من شبكة Secret
بقلم Mag-Info Tech editorial · 2026-06-22
في 10 يونيو/حزيران 2025، استغل متسلل ثغرة غير معروفة سابقًا في عقد ذكي على شبكة Secret Network، وهي سلسلة كتل من طبقة أولى تركز على الخصوصية ضمن نظام Cosmos البيئي. تمكن المهاجم من استغلال خلل في آلية "الصك غير المحدود" (infinite mint) لخلق نسخ مغلفة من أصول Axelar دون وجود غطاء مالي حقيقي لها، مما أدى إلى سرقة ما مجموعه 4.67 مليون دولار من العملات المشفرة. لم يتم اكتشاف هذا الاختراق إلا بعد مرور أسبوع كامل، في 17 يونيو/حزيران، عندما فشل إجراء عبر سلاسل الكتل بسبب نقص الأموال في الحساب المسروق، مما أثار investigation من قبل باحثي blockchain في شركة Common Prefix. هذه الحادثة هي أحدث مثال على سلسلة من الهجمات التي استهدفت بروتوكولات التشفير في الشهر الماضي، والتي تجاوزت 22 حادثة وفقًا لإحصائيات DeFiLlama، مما يجعلها واحدة من أكبر الخسائر المالية في هذا السياق.
كيف عملت ثغرة "الصك غير المحدود"؟
الثغرة التي استغلها المهاجم كانت موجودة في عقد ذكي مسؤول عن إدارة الأصول المغلفة عبر سلاسل الكتل، specifically الأصول التي تحمل علامة sa مثل saUSDT وsaUSDC وsaDAI وsaWETH وsaWBTC وsaWBNB وsawstETH. كان العقد الذكي يفترض أن جميع الأصول الواردة تأتي من قنوات موثوقة، لكنه لم يتحقق من مصدر هذه الأصول قبل إصدار نسخ مغلفة جديدة. وبالتالي، تمكن المهاجم من إرسال معاملات مزورة عبر قناة يسيطر عليها، مما دفع العقد إلى إصدار صكوك (tokens) حقيقية دون وجود أصول حقيقية تدعمها في الخزائن. هذا النوع من الثغرات يُعرف باسم "الصك غير المحدود"، حيث يمكن للمهاجم إنشاء كمية غير محدودة من الأصول المشفرة دون وجود غطاء مالي حقيقي، مما يؤدي إلى تضخم غير مشروع في العرض وانهيار في قيمة الأصول الحقيقية.
بمجرد إنشاء هذه الصكوك غير المدعومة، قام المهاجم بتحويلها إلى سلسلة Ethereum عبر جسر Axelar، ثم حولها إلى Ether (ETH). بعد ذلك، قام بتوزيع الأموال المسروقة على حوالي 30 محفظة مختلفة، قبل إيداعها في منصات تداول مثل KuCoin وChangeNow وHitBTC. هذا النمط من التحويل عبر سلاسل متعددة واخفاء المسار هو تكتيك شائع يستخدمه المهاجمون لتجنب الكشف المبكر وللتخلص من الأموال المسروقة عبر منصات لا تطلب معلومات هوية كاملة.
تأثير الاختراق على مستخدمي شبكة Secret Network
بعد اكتشاف الاختراق، أصدرت شبكة Secret تحذيرًا لمستخدميها، مشيرة إلى أن الأصول المغلفة عبر Axelar (saXXX tokens) قد تأثرت بخلل في الغطاء المالي، مما قد يؤدي إلى فقدان قيمة هذه الأصول. هذا التحذير جاء بعد أن تبين أن الصكوك التي holdingها المستخدمون لم تعد مدعومة بأصول حقيقية في الخزائن. من المهم ملاحظة أن هذا الاختراق لم يؤثر فقط على المستخدمين الذين قاموا بعمليات مباشرة عبر العقد الذكي الضعيف، بل امتد إلى أي شخص holding أصول مغلفة عبر Axelar على شبكة Secret، بغض النظر عن كيفية وصول هذه الأصول إلى محفظتهم.
بالنسبة للمستخدمين العاديين، فإن هذا الاختراق يمثل خطرًا حقيقيًا، خاصة لأولئك الذين يعتمدون على الخصوصية التي توفرها شبكة Secret. على الرغم من أن الشبكة تهدف إلى حماية خصوصية المعاملات، إلا أن الاختراق يبرز كيف أن الثغرات التقنية في العقود الذكية يمكن أن تؤدي إلى خسائر مالية كبيرة، بغض النظر عن ميزات الخصوصية. من الضروري للمستخدمين الذين يمتلكون أي من الأصول saUSDT أو saUSDC أو saDAI أو saWETH أو saWBTC أو saWBNB أو sawstETH على شبكة Secret مراجعة محافظهم والتواصل مع منصات التداول التي يتعاملون معها للحصول على معلومات حول التعويضات أو الإجراءات اللازمة لحماية أموالهم.
دور جسر Axelar في انتشار الثغرة
جسر Axelar يلعب دورًا محوريًا في ربط سلاسل الكتل المختلفة، مما يسمح للمستخدمين بنقل الأصول بين شبكات مثل Ethereum وSecret Network وCosmos وغيرها. ومع ذلك، فإن هذا الجسر يعتمد على عقود ذكية موزعة عبر هذه السلاسل، مما يعني أن أي ثغرة في أحد هذه العقود يمكن أن تنتشر عبر النظام البيئي بأكمله. في هذه الحالة، كان العقد الذكي المسؤول عن إصدار الصكوك المغلفة (saTokens) على شبكة Secret هو نقطة الضعف الرئيسية. لم يقم العقد بالتحقق من مصدر الأصول الواردة قبل إصدار صكوك جديدة، مما سمح للمهاجم بإنشاء صكوك مزورة دون غطاء مالي.
هذا الحادث يسلط الضوء على أهمية التدقيق الأمني الشامل في العقود الذكية، خاصة تلك التي تدير أصولًا عبر سلاسل متعددة. يجب على مشغلي الجسور مثل Axelar تنفيذ اختبارات أمنية صارمة واختبارات اختراق منتظمة لضمان عدم وجود ثغرات يمكن استغلالها. بالإضافة إلى ذلك، يجب على المستخدمين أن يكونوا على دراية بالمخاطر المرتبطة باستخدام الجسور بين السلاسل وأن يتخذوا خطوات إضافية لحماية أصولهم، مثل استخدام محافظ باردة (cold wallets) لتخزين الأصول طويلة الأجل وتقسيم الاستثمارات عبر منصات مختلفة لتقليل المخاطر.
sequência الزمنية للاختراق وكيف تم اكتشافه
الجدول الزمني للاختراق يوضح كيف تمكن المهاجم من الإفلات من القبض عليه لفترة طويلة. في 10 يونيو/حزيران، استغل المهاجم الثغرة لخلق صكوك غير مدعومة وبدأ في تحويلها إلى Ethereum. استمرت هذه العملية دون أن يلاحظها أحد لمدة أسبوع كامل، حتى 17 يونيو/حزيران، عندما فشل إجراء عبر سلاسل الكتل بسبب نقص الأموال في الحساب المسروق. هذا الفشل أثار investigation من قبل باحثي Common Prefix، الذين اكتشفوا أن الحساب الذي كان يُفترض أن يحتوي على أصول حقيقية كان فارغًا، مما أدى إلى الكشف عن الاختراق.
نتائج حقيقية من ذكاء MEFAI الاصطناعي.احصل على خصم 50 دولار على الخطة الاحترافية.
ممول · الأداء السابق لا يشير إلى النتائج المستقبلية. ليست نصيحة مالية.
بعد الكشف، بدأ المهاجم في التخلص من الأموال المسروقة عبر تحويلها إلى ETH وتوزيعها على محفظات متعددة. تم إيداع جزء كبير من الأموال في منصات تداول معروفة، مما يشير إلى أن المهاجم كان يحاول تحويل الأصول المسروقة إلى عملات تقليدية يمكن سحبها أو استخدامها دون الكشف عن الهوية. هذا النمط من التحويل عبر منصات متعددة هو تكتيك شائع يستخدمه المهاجمون لتجنب تتبع الأموال من قبل السلطات أو الباحثين في أمن البلوك تشين.
مقارنة مع هجمات سابقة فيSame الشهر
هذا الاختراق ليس الوحيد الذي حدث في شهر يونيو/حزيران 2025. وفقًا لإحصائيات DeFiLlama، هناك ما لا يقل عن 22 حادثة اختراق أو استغلال في نفس الشهر، مما يجعله أحد أكثر الأشهر نشاطًا من حيث الهجمات على بروتوكولات التشفير. من بين هذه الحوادث، كانت خسائر Humanity Protocol وSyscoin Bridge من بين الأكبر، حيث خسر الأول 32 مليون دولار والثاني 8 ملايين دولار. مقارنة بهذه الحوادث، تأتي خسائر شبكة Secret Network عند 4.67 مليون دولار، مما يضعها في المرتبة الثالثة من حيث حجم الخسائر في نفس الشهر.
هذا التكرار للهجمات يشير إلى وجود مشكلة أعمق في صناعة التشفير، خاصة فيما يتعلق بأمن العقود الذكية والجسور بين السلاسل. العديد من هذه الحوادث يمكن تجنبها من خلال تدقيق أمني أفضل واختبارات اختراق أكثر صرامة قبل نشر العقود الذكية. بالإضافة إلى ذلك، هناك حاجة إلى بروتوكولات أفضل لإدارة المخاطر والتأكد من أن المستخدمين على دراية بالمخاطر المرتبطة باستخدام الجسور بين السلاسل.
ما الذي يجب على مستخدمي التشفير فعله بعد هذا الاختراق؟
بالنسبة للمستخدمين الذين يمتلكون أصولًا على شبكة Secret Network أو أي شبكة أخرى تعتمد على جسر Axelar، هناك عدة خطوات يمكن اتخاذها لحماية أنفسهم من مثل هذه الحوادث في المستقبل.首先، يجب على المستخدمين التحقق مما إذا كانت أصولهم من الأصول saXXX التي تأثرت بالثغرة. إذا كانوا يمتلكون أي من saUSDT أو saUSDC أو saDAI أو saWETH أو saWBTC أو saWBNB أو sawstETH، فيجب عليهم مراجعة محافظهم والتأكد من أن هذه الأصول لا تزال مدعومة بشكل صحيح.
ثانيًا، يجب على المستخدمين النظر في استخدام محافظ باردة لتخزين أصولهم طويلة الأجل، خاصة إذا كانوا لا ينوون التداول بها في الوقت القريب. المحافظ الباردة أقل عرضة للاختراقات مقارنة بالمحافظ الساخنة (hot wallets) التي تتصل بالإنترنت باستمرار. ثالثًا، يجب على المستخدمين تقسيم استثماراتهم عبر منصات مختلفة لتقليل المخاطر. إذا تم اختراق منصة واحدة، فلن يفقد المستخدم كل استثماراته في آنٍ واحد.
أخيرًا، يجب على المستخدمين البقاء على اطلاع دائم بالأخبار والتحذيرات الصادرة عن شبكات التشفير التي يستخدمونها. إذا أصدرت شبكة Secret أو جسر Axelar أي تحديثات أمنية أو تحذيرات، يجب على المستخدمين اتخاذ الإجراءات اللازمة على الفور لحماية أصولهم.
مستقبل أمن العقود الذكية والجسور بين السلاسل
هذا الاختراق يسلط الضوء على الحاجة الملحة لتحسين أمن العقود الذكية والجسور بين السلاسل. في الأشهر الأخيرة، شهدت صناعة التشفير العديد من الهجمات التي استهدفت هذه المجالات، مما يشير إلى أن هناك ثغرات كبيرة لم تتم معالجتها بعد. من أجل منع مثل هذه الحوادث في المستقبل، يجب على مطوري العقود الذكية تنفيذ تدقيق أمني شامل واختبارات اختراق منتظمة قبل نشر أي عقد ذكي. بالإضافة إلى ذلك، يجب على مشغلي الجسور بين السلاسل مثل Axelar تحسين آليات التحقق من الأصول الواردة وضمان عدم وجود ثغرات يمكن استغلالها.
هناك أيضًا حاجة إلى بروتوكولات أفضل لإدارة المخاطر، مثل نظام تأمين يغطي خسائر المستخدمين في حالة حدوث اختراق. بعض البروتوكولات بدأت بالفعل في تقديم مثل هذه الخدمات، لكنها لا تزال في مراحلها المبكرة. إذا تم اعتماد هذه البروتوكولات على نطاق واسع، فقد تساعد في تقليل الخسائر المالية للمستخدمين في حالة حدوث مثل هذه الحوادث في المستقبل.
في النهاية، يجب على المستخدمين أن يكونوا واعين بالمخاطر المرتبطة باستخدام التشفير وأن يتخذوا الخطوات اللازمة لحماية أصولهم. بينما تقدم التشفير ميزات مثل الخصوصية واللامركزية، فإنها تأتي أيضًا مع مخاطر كبيرة يجب إدارتها بشكل صحيح. من خلال البقاء على اطلاع واتخاذ الاحتياطات اللازمة، يمكن للمستخدمين تقليل المخاطر وحماية استثماراتهم من مثل هذه الحوادث.
المزيد في الأمن السيبراني والخصوصية
ثايكو تحث المستخدمين على سحب أموالهم بعد اختراق جسرها وسرقة 1.7 مليون دولار
ثايكو، الطبقة الثانية على إيثيريوم، تحث المستخدمين على سحب أموالهم فوراً بعد اكتشاف ثغرة في آلية التحقق من حالة السلسلة، مما سمح للمهاجمين بسرقة 1.7 مليون دولار من الجسور التابعة للشبكة.
شبكة AryStinger الخبيثة: كيف حولت آلاف موجهات D-Link إلى جنود في جيش إلكتروني خفي
اكتشفت شركة كيانسين للأمن الرقمي وجود شبكة خبيثة جديدة تدعى AryStinger استهدفت أكثر من 4 آلاف موجه D-Link قديم لتحويلها إلى نقاط وصول لحراس إلكترونيين خفيين، مما يهدد بسرقة البيانات واعتراض الاتصالات.
رانسوم وير Prinz Eugen: كيف يستهدف ملفاتك الحديثة ويخفي آثار هجومه
رانسوم وير Prinz Eugen يستهدف الملفات الحديثة ويخفي نفسه من خلال عدم ترك أي ملاحظة فدية، ما يزيد من صعوبة اكتشاف الهجوم. إليك كيف يعمل، من أين يأتي، وما يمكنك فعله لحماية شبكتك.