تعرض بروتوكول Gravity Bridge، الذي يربط بين شبكة Ethereum ونظام Cosmos، لاختراق أمني أسفر عن خسائر تُقدّر بنحو 5.4 مليون دولار، وفق تقارير صادرة عن شركة الأمن السيبراني PeckShield.
ويُعتقد أن الهجوم ناتج عن اختراق مفتاح توقيع خاص بالبروتوكول، ما سمح للمهاجم بسحب عدة أصول رقمية وتحويل جزء منها بسرعة عبر منصات تداول وخدمات تبديل العملات.
تفاصيل الأصول المسروقة
بحسب بيانات أمنية منشورة على منصة X، شملت الأصول المسروقة حوالي 4.3 مليون دولار من عملة USDC، إضافة إلى 274 إيثريوم بقيمة تقارب 553 ألف دولار، و434 ألف دولار من USDT، إلى جانب رموز PAYG بقيمة صغيرة نسبيًا.
كما تم رصد قيام المهاجم بتحويل جزء من الأموال عبر منصتي ChangeNOW وBinance، بينما أظهرت البيانات على السلسلة أن أكثر من 2,100 ETH لا تزال موجودة في محفظة المهاجم بقيمة تتجاوز 4 ملايين دولار.
فرضية اختراق مفتاح التوقيع
أشار محللون في مجال تحليل البيانات على السلسلة إلى أن الهجوم قد يكون نتيجة اختراق مفتاح التوقيع الخاص بالعقد الذكي للبروتوكول، وهو ما مكّن المهاجم من تنفيذ عمليات السحب بشكل مباشر.
وأكدت شركات أمنية أخرى أن نمط التحويلات يشير إلى استخدام سريع لآليات غسل الأموال عبر خدمات التبديل الفوري، بهدف تعقيد تتبع الأصول المسروقة.
تصاعد هجمات جسور البلوكشين
يأتي هذا الاختراق ضمن سلسلة متزايدة من الهجمات التي تستهدف جسور البلوكشين، والتي تُعد من أكثر نقاط الضعف في قطاع التمويل اللامركزي بسبب احتفاظها بكميات كبيرة من الأصول المقفلة.
وبحسب بيانات أمنية حديثة، شهد عام 2026 وحده ثماني حوادث كبرى مرتبطة بجسور عبر السلاسل، أدت إلى خسائر إجمالية تتجاوز 328 مليون دولار.
وتشمل هذه الهجمات بروتوكولات متعددة، حيث استهدف المهاجمون مشاريع مختلفة عبر استغلال ثغرات في العقود الذكية أو مفاتيح الوصول.
خطر مستمر على التمويل اللامركزي
تعكس هذه الحادثة استمرار التحديات الأمنية في قطاع التمويل اللامركزي، خاصة في ما يتعلق بالبنية التحتية للجسور التي تربط بين الشبكات المختلفة.
ورغم تطور أدوات الحماية، لا تزال هذه البروتوكولات تمثل هدفًا جذابًا للمهاجمين بسبب القيمة الكبيرة للأصول التي يتم تمريرها عبرها بشكل يومي.