أفادت شركتا الأمن Blockaid و PeckShield أنه تم استغلال وحدة Gnosis Safe خارجية عبر شبكتي إيثريوم وبيز، مما أدى إلى استنزاف حوالي 3.2 مليون دولار من 86 محفظة Safe في غضون ساعتين تقريبًا.
العقد الذكي المعرض للاختراق، والموثق على منصة Basescan تحت اسم "SquidRouterModule"، لم يتم بناؤه أو نشره أو تشغيله بواسطة بروتوكول Squid متعدد السلاسل.
كتب المؤسس المشارك لـ Squid الذي يستخدم اسماً مستعاراً Fig على منصة X: "العقد المسمى SquidRouterModule لا علاقة له بـ Squid. لا نعرف بعد من كتبه أو نشره". وأضافت الصفحة الرسمية للمشروع على X أن موجهه الأساسي كان منفصلاً هيكليًا ولم يُمس.
نجح الاستغلال لأن الوحدة قبلت سلسلة نصية ثابتة مقدمة من المتصل كدليل على أن الرسالة آمنة.
وفقًا لـ Squid، سمح تمرير تلك السلسلة النصية للمهاجم بتنفيذ بيانات استدعاء عشوائية وإنفاق أي رموز مميزة موجودة في محافظ الضحايا (Safes) دون توقيعات.
كتبت Blockaid أن المهاجم نشر عقود استغلال مبنية على Foundry استدعت مسار DelegateBundler الخاص بالوحدة، متنكراً في هيئة مفوضين مصرح لهم في كل محفظة Safe، ومطلقاً عمليات مبادلة عشوائية عبر مجمعات Uniswap V3.
تم تبديل الأصول المستهدفة عبر مجمعات Uniswap V3 التي زرعها المهاجم إلى رمز مميز عديم القيمة أنشأه المهاجم يُدعى "u". ثم أزال المهاجم السيولة من المجمعات وجمع العائدات في حوالي 3.07 مليون DAI، المحتفظ بها الآن في محفظة تبدأ بـ "0xa447...54859"، وفقًا لـ PeckShield.
وأضافت PeckShield أن التمويل الأولي للمستغل بقيمة 2.1 إيثريوم جاء من Tornado Cash.
قالت Squid إن التقارير العامة المبكرة التي أشارت إلى "SquidRouter" كانت غير دقيقة من الناحية الفنية. وكتب المشروع أن العقد يحمل اسم Squid ولكنه منتج لجهة خارجية اختار التكامل مع Squid ضمن بروتوكولات أخرى ولم يكن له أي اتصال بالفريق.
سجلت التمويل اللامركزي (DeFi) خسائر تزيد عن 770 مليون دولار في عام 2026، مع تسجيل شهر أبريل وحده رقمًا قياسيًا بلغ حوالي 30 حادثة وأكثر من 630 مليون دولار تم استنزافها، وفقًا للوحة بيانات The Block.
توسيع الرسم البياني
أعلنت Squid مؤخرًا أنها جمعت 6 ملايين دولار في جولة تمويل استراتيجية قادتها North Island Ventures، بمشاركة Ripple و Dialectic و Borderless أيضًا.
لطالما كانت قابلية التشغيل البيني عبر السلاسل من أصعب المجالات في العملات المشفرة، حيث شهد القطاع العديد من عمليات استغلال الجسور والحوادث الأمنية على مر السنين. صرح Fig من Squid لمجلة The Block الأسبوع الماضي أن المشروع أكمل تسعة تدقيقات أمنية مستقلة حتى الآن، ولم يسجل أي استغلالات، وحافظ على وقت تشغيل بنسبة 99.99%.
وعند سؤاله في ذلك الوقت عما إذا كانت Squid تتطلع إلى خدمة المشاريع التي تعيد تقييم بنيتها التحتية عبر السلاسل في أعقاب المشكلات في أماكن أخرى في السوق، قال Fig إن المنصة منفتحة على المحادثات مع الفرق التي تسعى إلى الاتصال الآمن.
إخلاء مسؤولية: The Block هو منفذ إعلامي مستقل يقدم الأخبار والأبحاث والبيانات. اعتبارًا من نوفمبر 2023، Foresight Ventures هي المستثمر الأكبر في The Block. تستثمر Foresight Ventures في شركات أخرى في مجال العملات المشفرة. بورصة العملات المشفرة Bitget هي شريك محدود (LP) أساسي لـ Foresight Ventures. تواصل The Block العمل بشكل مستقل لتقديم معلومات موضوعية ومؤثرة وفي الوقت المناسب حول صناعة العملات المشفرة. إليك إفصاحاتنا المالية الحالية.
© 2026 The Block. جميع الحقوق محفوظة. هذه المقالة مقدمة لأغراض إعلامية فقط. وهي ليست عرضًا أو لا يُقصد استخدامها كنصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي نصيحة أخرى.
