ثايكو تحث المستخدمين على سحب أموالهم بعد اختراق جسرها وسرقة 1.7 مليون دولار
بقلم Mag-Info Tech editorial · 2026-06-22
ثايكو: الطبقة الثانية التي تعتمد على إيثيريوم تواجه اختراقاً كبيراً
أعلنت ثايكو، إحدى شبكات الطبقة الثانية الشهيرة المبنية على سلسلة كتل إيثيريوم، عن وقوع اختراق خطير في آلية التحقق من حالة السلسلة الخاصة بها. هذا الاختراق سمح للمهاجمين بتزوير الأدلة اللازمة لسحب الأموال بشكل غير مشروع من الجسور المرتبطة بالشبكة، مما أدى إلى سرقة ما يقدر بنحو 1.7 مليون دولار من مستخدميها. ودعت الشركة جميع المستخدمين إلى سحب أموالهم فوراً من الجسور التابعة لها، مشيرة إلى أن الافتراضات الأمنية لجميع الجسور لم تعد جديرة بالثقة بعد هذا الاختراق.
ويأتي هذا الحادث في ظل تزايد الهجمات على بروتوكولات التمويل اللامركزي هذا الشهر، حيث وصل عدد الهجمات إلى 23 هجوماً على الأقل وفقاً لإحصائيات منصة دِفِلاما. وقد شهدت شهر يونيو الحالي هجمات كبيرة على بروتوكولات مثل "بروتوكول الإنسانية" وجسر سيسكوين، اللذين خسرا أكثر من 30 مليون دولار و8 ملايين دولار على التوالي. وتعمل ثايكو حالياً على احتواء الحادث بالتعاون مع شركائها، كما قامت بإيقاف الأنظمة المتأثرة مؤقتاً لحين حل المشكلة.
تفاصيل الثغرة الأمنية وكيف تمت الاستفادة منها
أوضحت شركة بلوكإيد المتخصصة في أمن العملات الرقمية أن الثغرة الأمنية تكمن في الطريقة التي كان يتم بها التحقق من صحة الرسائل來源ة في جسر ثايكو. فقد تم قبول الأدلةMessage proofs) ) المزورة على سلسلة إيثيريوم دون وجود أدلة شرعية مطابقة على سلسلة ثايكو نفسها. وهذا ما سمح للمهاجمين بتسجيل رسائل مزيفة لاحقاً واستردادها لاحقاً، مما أدى إلى إطلاق سراح أصول غير مصرح بها من خزينة ERC20 الخاصة بالشبكة.
وقدرت بلوكإيد حجم الأموال المسروقة بنحو مليون دولار على الأقل، بينما أشارت شركتا لوكأونتشين وبيكشيلد إلى أن الخسائر قد تصل إلى 1.7 مليون دولار. وقد قام المهاجم بالفعل بنقل ما يقارب 1.99 مليون عملة TAIKO، التي تبلغ قيمتها حوالي 189 ألف دولار، إلى منصة MEXC للتداول. وتجدر الإشارة إلى أن قيمة عملة TAIKO قد انخفضت بنحو 98% منذ ذروتها في عام 2024، حيث كانت تبلغ 0.084 دولار وفقاً لبيانات كوينجيكو.
تأثير الاختراق على مستخدمي ثايكو وسوق العملات الرقمية
أدى هذا الاختراق إلى فقدان ثقة المستخدمين في أمان جسر ثايكو، مما دفع الشركة إلى التحذير من الاعتماد على أي من الجسور التابعة لها في الوقت الحالي. وقد أوضحت ثايكو أن جميع الجسور المتأثرة قد تم إيقافها مؤقتاً، وأنه من غير الآمن الاعتماد على أي من هذه الجسور لحين حل المشكلة بشكل كامل. كما دعت الشركة جميع المستخدمين إلى سحب أموالهم فوراً لتجنب أي خسائر إضافية.
ويأتي هذا الحادث في ظل تزايد الهجمات على بروتوكولات التمويل اللامركزي، مما يثير تساؤلات حول مدى أمان هذه البروتوكولات في ظل اعتمادها على تقنيات جديدة ومعقدة. وقد أشار خبراء الأمن إلى أن مثل هذه الهجمات قد تؤدي إلى فقدان ثقة المستخدمين في هذه التقنيات، مما قد يؤثر سلباً على تبنيها على نطاق أوسع. كما أن مثل هذه الحوادث قد تدفع الجهات التنظيمية إلى فرض مزيد من الرقابة على هذه البروتوكولات، مما قد يحد من نموها وابتكارها.
آلية عمل جسر ثايكو وكيف تم استغلال الثغرة
تعمل جسور الكتل، مثل جسر ثايكو، كوسيط بين سلاسل الكتل المختلفة، مما يسمح للمستخدمين بنقل الأصول الرقمية بين إيثيريوم وسلاسل أخرى. وتستخدم هذه الجسور آليات تحقق معقدة للتأكد من صحة المعاملات، مثل استخدام الأدلة Message proofs) ) التي تثبت حدوث معاملة ما على سلسلة المصدر قبل السماح بسحب الأموال من سلسلة الوجهة.
في حالة ثايكو، كان يتم قبول الأدلة المزورة على سلسلة إيثيريوم دون التحقق من صحتها على سلسلة ثايكو نفسها. وهذا ما سمح للمهاجمين بتسجيل رسائل مزيفة على سلسلة إيثيريوم، ومن ثم استرداد الأموال من خزينة ERC20 على سلسلة ثايكو. وقد أدى هذا الثغرة إلى خسائر كبيرة للمستخدمين، كما أثر سلباً على سمعة ثايكو كشبكة آمنة وفعالة للطبقة الثانية.
نتائج حقيقية من ذكاء MEFAI الاصطناعي.احصل على خصم 50 دولار على الخطة الاحترافية.
ممول · الأداء السابق لا يشير إلى النتائج المستقبلية. ليست نصيحة مالية.
ردود الفعل من قبل المجتمع والأطراف المعنية
أدى هذا الاختراق إلى ردود فعل غاضبة من قبل مستخدمي ثايكو، الذين شعروا بالخيانة بعد الاعتماد على الشبكة لأمان معاملاتهم. وقد عبر العديد من المستخدمين عن قلقهم بشأن مستقبل ثايكو،特别是 بعد الإعلان عن انخفاض حاد في قيمة عملتها المحلية TAIKO. كما أعرب بعض المستخدمين عن شكوكهم في قدرة ثايكو على التعافي من هذا الحادث، خاصة في ظل تزايد الهجمات على بروتوكولات التمويل اللامركزي.
من جانبها، تعمل ثايكو على احتواء الحادث والتعاون مع شركائها لحل المشكلة. وقد أوضحت الشركة أن جميع الجسور المتأثرة قد تم إيقافها مؤقتاً، وأنه سيتم تقديم تحديثات دورية حول التقدم المحرز في حل المشكلة. كما دعت الشركة مستخدميها إلى التواصل معها عبر قنواتها الرسمية للحصول على مزيد من المعلومات والتوجيهات.
الآثار الاقتصادية والتقنية للاختراق على ثايكو
أدى هذا الاختراق إلى خسائر مالية كبيرة للمستخدمين، كما أثر سلباً على سمعة ثايكو كشبكة آمنة للطبقة الثانية. وقد انخفضت قيمة عملة TAIKO بنحو 98% منذ ذروتها في عام 2024، مما يعكس فقدان الثقة في الشبكة. كما أن هذا الحادث قد يؤثر على قدرة ثايكو على جذب مستثمرين جدد أو شراكات مستقبلية، مما قد يحد من نموها وابتكارها.
من الناحية التقنية، يتعين على ثايكو مراجعة آليات التحقق من صحة الأدلة في جسرها، وتطوير آليات أكثر أماناً لمنع حدوث مثل هذه الهجمات في المستقبل. وقد يتطلب ذلك استثماراً كبيراً في البحث والتطوير، بالإضافة إلى التعاون مع خبراء أمنيين خارجيين لتقييم أمان الشبكة وتحسينها. كما يتعين على ثايكو تقديم تعويضات للمستخدمين المتضررين، مما قد يؤثر على مواردها المالية.
نصائح للمستخدمين وللمستثمرين في ظل هذه المخاطر
في ظل تزايد الهجمات على بروتوكولات التمويل اللامركزي، يتعين على المستخدمين اتخاذ خطوات إضافية لحماية أصولهم الرقمية.首先، يجب على المستخدمين تجنب الاعتماد على جسر واحد لنقل الأموال بين السلاسل، والبحث عن بدائل أكثر أماناً. كما يتعين عليهم مراقبة أخبار الثغرات الأمنية في البروتوكولات التي يستخدمونها، والتأكد من أن لديهم نسخ احتياطية من مفاتيحهم الخاصة.
من جانبها، يجب على المستثمرين تقييم المخاطر المرتبطة بالاستثمار في شبكات الطبقة الثانية مثل ثايكو، خاصة في ظل تزايد الهجمات على هذه البروتوكولات. كما يتعين عليهم النظر في تنويع استثماراتهم لتقليل المخاطر، والبحث عن شبكات بديلة أكثر أماناً واستقراراً. وأخيراً، يجب على المستثمرين متابعة تطورات ثايكو عن كثب، والتأكد من أن الشركة تتخذ خطوات جادة لحل المشكلة وتحسين أمان شبكتها.
مستقبل ثايكو: هل يمكنها التعافي من هذا الاختراق؟
يتوقف مستقبل ثايكو على مدى قدرتها على حل المشكلة بسرعة وفعالية، وكذلك على مدى استجابتها لمخاوف المستخدمين والمستثمرين. فإذا تمكنت ثايكو من تقديم حلول أمنية قوية ومنح المستخدمين الثقة في شبكتها مرة أخرى، فقد تتمكن من التعافي من هذا الحادث. أما إذا فشلت في ذلك، فقد تواجه ثايكو خسائر مالية كبيرة، وقد تفقد ثقة المستخدمين إلى الأبد.
من جانبها، تعمل ثايكو على احتواء الحادث والتعاون مع شركائها لحل المشكلة. وقد أوضحت الشركة أن جميع الجسور المتأثرة قد تم إيقافها مؤقتاً، وأنه سيتم تقديم تحديثات دورية حول التقدم المحرز في حل المشكلة. كما دعت الشركة مستخدميها إلى التواصل معها عبر قنواتها الرسمية للحصول على مزيد من المعلومات والتوجيهات. وسيكون من المهم مراقبة تطورات ثايكو في الأسابيع المقبلة، لمعرفة ما إذا كانت ستتمكن من التعافي من هذا الاختراق الكبير.
المزيد في الأمن السيبراني والخصوصية
ثغرة "الصك غير المحدود" تسرق 4.7 مليون دولار من شبكة Secret
استغل متسلل ثغرة "الصك غير المحدود" في عقد ذكي على شبكة Secret Network لسرقة 4.7 مليون دولار من عملات مشفرة، مما أثر على أصول Axelar المغلفة. اكتشف الاختراق بعد أسبوع من حدوثه.
شبكة AryStinger الخبيثة: كيف حولت آلاف موجهات D-Link إلى جنود في جيش إلكتروني خفي
اكتشفت شركة كيانسين للأمن الرقمي وجود شبكة خبيثة جديدة تدعى AryStinger استهدفت أكثر من 4 آلاف موجه D-Link قديم لتحويلها إلى نقاط وصول لحراس إلكترونيين خفيين، مما يهدد بسرقة البيانات واعتراض الاتصالات.
رانسوم وير Prinz Eugen: كيف يستهدف ملفاتك الحديثة ويخفي آثار هجومه
رانسوم وير Prinz Eugen يستهدف الملفات الحديثة ويخفي نفسه من خلال عدم ترك أي ملاحظة فدية، ما يزيد من صعوبة اكتشاف الهجوم. إليك كيف يعمل، من أين يأتي، وما يمكنك فعله لحماية شبكتك.