جسر الجاذبية في مهب الريح: 5.4 مليون دولار تتبخر... هل استثماراتك بأمان؟

مقدمة: صدمة تهز عالم الكريبتو

في تطور مقلق يهز أركان سوق العملات الرقمية، تعرض جسر الجاذبية (Gravity Bridge)، وهو مكون حيوي يربط بين شبكتي إيثيريوم وكوزموس، لعملية اختراق أدت إلى سحب ما يقارب 5.4 مليون دولار أمريكي في الساعات الأولى من يوم 30 مايو. هذا الحادث يعيد تسليط الضوء على المخاطر الكامنة في البنية التحتية للجسور عبر السلاسل، ويثير تساؤلات جدية حول أمن الأصول الرقمية للمستثمرين.

تفاصيل الاختراق: مفتاح التوقيع هو نقطة الضعف

لم يكن الخلل هذه المرة في ثغرة برمجية داخل العقد الذكي، بل تشير التحقيقات الأولية التي أجراها محققون على السلسلة إلى اختراق مفتاح توقيع (Signing Key). هذا يعني أن المهاجم تمكن من الوصول إلى صلاحيات تخول له سحب الأموال كما لو كانت عمليات سحب مصرح بها. شملت الأصول المسروقة حوالي 4.3 مليون دولار من عملة USDC المستقرة، و274 إيثر (ETH) بقيمة 553,000 دولار، بالإضافة إلى 434,000 دولار من عملة USDT المستقرة، ورموز PAYG بقيمة 64,000 دولار.

كشفت شركة الأمن السيبراني PeckShield أن المهاجم قام بغسل جزء من الأموال المسروقة عبر خدمات مثل ChangeNow ومنصة Binance بهدف إخفاء أثره. وقد تم تحويل معظم العملات المستقرة إلى إيثر، ويتحكم المهاجم حالياً بحوالي 2,102 إيثر بقيمة تقارب 4.23 مليون دولار.

سياق أوسع: سلسلة من هجمات الجسور

لم يكن هجوم جسر الجاذبية حادثة فردية معزولة، بل يأتي ضمن سلسلة مقلقة من الاختراقات التي استهدفت الجسور عبر السلاسل. ففي شهر مايو وحده، أحصت PeckShield ثمانية هجمات كبيرة على الجسور بلغت قيمتها الإجمالية 328.6 مليون دولار. حوادث سابقة مثل اختراق جسر Ronin وجسر Poly Network أظهرت كيف يمكن للمفاتيح المركزة أن تشكل نقطة فشل واحدة حرجة.

على الرغم من أن المتبقي من الإيثر المسروق يمكن تتبعه بالكامل على Etherscan، إلا أن إمكانية تقسيمه أو مزجه أو نقله إلى سلاسل أخرى تجعل استعادته مهمة صعبة. لم يصدر فريق Gravity Bridge أي رد رسمي حتى لحظة إعداد هذا التقرير.

نصائح للمستثمرين: الحذر هو مفتاح الأمان

يؤكد هذا الاختراق مجدداً على الأهمية القصوى لتوخي الحذر والبحث الدقيق قبل الاستثمار في أي بروتوكول. يجب على المستثمرين فهم المخاطر المرتبطة بالجسور عبر السلاسل وآليات الأمان المتبعة فيها. كما يُنصح دائماً بتنويع المحافظ وعدم ترك كميات كبيرة من الأصول في أي بروتوكول واحد، لا سيما تلك التي تعتمد على مفاتيح مركزية. أمن استثماراتك يبدأ بوعيك.