أفادت شركة أمن بلوك تشين Blockaid في منشور على منصة X في 6 مايو بتوقيت شرق الولايات المتحدة بأن مزوّد السيولة وصانع السوق TrustedVolumes، الذي يعمل كمزوّد سيولة/صانع سوق لدى مجمّع سيولة منصّة التداول اللامركزي 1inch، يتعرض لهجمات مستمرة. وبحلول وقت صدور بيان Blockaid، بلغت الخسائر نحو 5.87 مليون دولار.
تفاصيل تقنية للهجوم: ثغرة في عقد وكيل تبادل RFQ
وفقاً لبيان Blockaid، تتمثل الثغرة التي استغلها الهجوم في عقد وكيل تبادل RFQ مخصص تتحكم فيه TrustedVolumes بنفسها، وهو ما يختلف عن المكوّنات التقنية ذات الصلة بالثغرة التي شملتها حادثة 1inch Fusion V1 في 1 مارس 2025.
كشفت Blockaid أنه في وقت صدور البيان، تتضمن تفاصيل الأصول المسروقة ما يلي:
WETH (Wrapped Ether): 1,291.16 وحدة
USDT: 206,282 وحدة
WBTC (Wrapped Bitcoin): 16.939 وحدة
USDC: 1,268,771 وحدة
الجهات المعنية: 1inch وTrustedVolumes وBlockaid
وبحسب بيان Blockaid، نفذ المهاجم نفسه حادثة هجوم 1inch Fusion V1 في مارس 2025 وهذه الواقعة؛ إذ تختلف الثغرات التقنية التي استُخدمت في الهجومين. كما تنتمي عقود وكيل تبادل RFQ الخاصة بـ TrustedVolumes والتي تعرضت للاستهداف إلى مكوّنات منفصلة.
بيانات محورية: خلفية حوادث أمن DeFi
وفقاً لتجميع بيانات منصة DefiLlama، أدت الهجمات الإلكترونية واستغلال الثغرات في أبريل 2026 إلى خسائر بلغت 635.2 مليون دولار، وهي أعلى رقم لخسائر شهر واحد منذ فبراير 2025 (حين تعرضت Bybit لخسارة قرابة 1.5 مليار دولار) .
ووفقاً لتقرير The Block، يُعد الهجوم ضد TrustedVolumes خامس حادثة استغلال ثغرة كبيرة منذ مطلع مايو 2026. وشملت الأحداث الكبرى في الفترة نفسها: تعرض Drift لهجوم هندسة اجتماعية بقيمة 285 مليون دولار، وتعرض Kelp DAO لهجوم ثغرة بقيمة 293 مليون دولار.
الأسئلة الشائعة
متى وقع هذا الهجوم؟ وكيف كانت حصيلة الخسائر؟
وفقاً لبيان شركة أمن بلوك تشين Blockaid، الذي نُشر على منصة X في 6 مايو 2026 بتوقيت شرق الولايات المتحدة، تعرضت TrustedVolumes لهجوم مستمر، وبحلول وقت صدور البيان بلغت الخسائر نحو 5.87 مليون دولار. وتشمل الأصول المسروقة WETH وUSDT وWBTC وUSDC.
ما نوع الثغرة التقنية التي استغلها المهاجم؟
وفقاً لبيان Blockaid، استغل الهجوم ثغرة عقد وكيل تبادل RFQ مخصص تتحكم فيه TrustedVolumes بنفسها، وقد نُشر على شبكة سلسلة بلوك تشين Ethereum، وهي ثغرة مختلفة عن المكوّنات التقنية المرتبطة بحادثة 1inch Fusion V1 في مارس 2025.
هل يرتبط هذا الهجوم بحادثة 1inch في مارس 2025؟
وفقاً لبيان Blockaid، نفذ الهجومين الكيان نفسه. في مارس 2025، شنت الجهة نفسها هجوماً على عقد 1inch Fusion V1، ما تسبب في خسارة تقارب 5 ملايين دولار؛ أما هذه الواقعة فتمثل هجوماً ثانياً للجهة نفسها على مكوّنات عقدية مختلفة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
سُجن رجل من كاليفورنيا يُدعى Marlon Ferro بتهمة سرقة محافظ باردة بقيمة 250 مليون دولار لمدة 78 شهرًا
وفقًا لبيان رسمي صادر عن وزارة العدل الأمريكية (DOJ) في 7 مايو، حُكم على مارلون فيرّو، البالغ من العمر 20 عامًا، وهو رجل من كاليفورنيا، بالسجن لمدة 78 شهرًا للمشاركة في عملية احتيال بالهندسة الاجتماعية للأصول المشفرة على مستوى البلاد، كما صدر بحقه حكم يقضي بالإفراج الخاضع للرقابة لمدة 3 سنوات وبغرامة تعويضية بقيمة 2.5 مليون دولار. ووفقًا لبيان الوزارة، استولت المجموعة الإجرامية على أصول مشفرة بقيمة تتجاوز 250 مليون دولار من عدة ضحايا.
MarketWhisperمنذ 1 س
وضعت Aave مراكز مُصفي الهجوم ضد Kelp DAO، وصوّتت Arbitrum بالموافقة على فك تجميد rsETH
وفقاً لإعلان Aave في 7 مايو، وصلت عملية تصويت Arbitrum DAO بشأن فك تجميد أصول ETH المرتبطة بحادثة rsETH بتاريخ 18 أبريل إلى النصاب القانوني، بمشاركة أكثر من 1,600 عنوان، وحظيت بدعم إجماعي من المجتمع. وفي اليوم ذاته، أنهت Aave، استناداً إلى إجراءاتها التنظيمية المعتمدة، تصفية الحصص المتبقية من rsETH لدى المعتدين على Kelp DAO في بروتوكول Aave.
MarketWhisperمنذ 1 س
يتعرض مزود السيولة 1inch الموثوق TrustedVolumes لهجوم على شبكة Ethereum، وتم الاستيلاء على 5.87 مليون دولار
وفقاً لـ Blockaid، يتعرض صانع السوق وحلّال الصفقات TrustedVolumes من 1inch لهجوم على شبكة Ethereum اعتباراً من 7 مايو. تم رصد هذه الثغرة في نظام المراقبة الأمنية الخاص بـ Blockaid ضمن عقد مخصص لوكيل تداول RFQ تُسيطر عليه TrustedVolumes. وقد قام المهاجمون باستخراج
GateNewsمنذ 3 س
تحذير من المشروع Eleven: يواجه 690 مليون وحدة من BTC تهديداً كمومياً، وأقرب موعد لـ Q-Day هو 2030
أعلنت شركة ناشئة في مجال الأمان ما بعد الحوسبة الكمية، Project Eleven، في 6 مايو، عن تقرير تحذر فيه من أن اختراق أجهزة الكمبيوتر الكمية للحد الحرج (Q-Day) لأحدث تقنيات التشفير قد يحدث في أقرب وقت ممكن بحلول عام 2030، مع تجاوز احتمال حدوثه بحلول عام 2033 نسبة 50%. كما قدّر التقرير، في الوقت نفسه، أنه تحت ظروف محددة، تواجه نحو 6.9 مليون من عملات بيتكوين خطرًا محتملاً لهجمات كمية، ودعا منظومة العملات المشفرة إلى تسريع وتيرة الانتقال نحو التشفير المقاوم للهجمات الكمية.
MarketWhisperمنذ 3 س
يحذّر مشروع Eleven من أن يوم Q قد يأتي في وقت مبكر يصل إلى 2030
نشرت شركة Project Eleven تقريراً يوم الأربعاء تقترح فيه أن نقطة التحوّل لدى الحواسيب الكمية التي تكسر التشفير الحديث، والتي يُشار إليها غالباً باسم "Q-Day"، قد تأتي في وقت مبكر يصل إلى 2030، مع وصف إنجاز يتمثل بأنه "مرجّح أكثر من عدمه" بحلول 2033. وتتركز الشركة الناشئة، المهتمة بتأمين ما بعد الكمي
CryptoFrontierمنذ 4 س
شركاء التوكننة في بورصة نيويورك يحذّرون من مخاطر توكنات الأسهم الاصطناعية
أصدر شركاء رقمنة الأسهم في بورصة نيويورك (NYSE) تحذيراً يفيد بأن رموز الأسهم الاصطناعية قد تُضلّل متداولين التجزئة عبر تحريف الأسهم الأساسية واستخدام غير مصرح به لأسماء الشركات، وفقاً للتحذير.
مخاوف بشأن رموز الأسهم الاصطناعية البحرية
حدد الشركاء ثلاثة مؤشرات رئيسية عبر
CryptoFrontierمنذ 8 س
