"تايكو" تعلّق إنتاج الكتل وتدعو المستخدمين لسحب أموالهم بعد اختراق الشبكة

حثّت شركة "تايكو - Taiko" مستخدميها على سحب أموالهم من جميع الجسور المُنشأة على شبكتها، وذلك بعد تأكيد وجود اختراق استهدف آلية التحقق من حالة شبكة البلوكتشين الخاصة بها، ما أثار مخاوف واسعة حول أمن الجسور العابرة للشبكات.

وفي هذا السياق، أعلن مشروع إيثيريوم من طبقة الثانية أن الافتراضات الأمنية التي يقوم عليها نظام الجسور لم تعد موثوقة بالشكل الكافي، وهو ما دفعه إلى مراجعة شاملة للبنية الأمنية الخاصة به.

تقرير بلوكايد يكشف ثغرة أمنية في ERC20 على إيثيريوم

جاء هذا التطور بعد تنبيهات صادرة عن شركة Blockaid لأمن شبكات البلوكتشين، والتي أفادت بأن أنظمة الكشف لديها رصدت هجومًا مستمرًا استهدف خزنة ERC20 الخاصة بتايكو على شبكة إيثيريوم. ووفقًا للتقديرات، تجاوزت الخسائر حاجز مليون دولار أمريكي، مع نشر بيانات العقود الضحية ومحافظ المهاجم وسجل المعاملات المرتبطة بالاختراق.

كما أوضحت الشركة أن السبب الجذري المحتمل يعود إلى خلل في آلية التحقق من صحة إشارات مصدر الجسر، حيث تم قبول إثباتات رسائل مُصممة بطريقة خبيثة على أنها صالحة داخل شبكة إيثيريوم (الطبقة الأولى)، رغم عدم وجود أحداث أصلية مطابقة من نوع "MessageSent" على شبكة المصدر الخاصة بتايكو.

وبناءً على ذلك، تمكن المهاجم من تسجيل رسائل جسر احتيالية واسترجاعها لاحقًا، ما أدى إلى تحرير أصول غير مصرح بها من خزنة ERC20. ومن جهتها، أكدت Taiko لاحقًا وجود خلل أوسع في آلية التحقق، مشيرة إلى أنها تعمل بالتنسيق مع مجلس الأمن وشركاء النظام البيئي لمعالجة المشكلة.

تعليق عمليات الكتل وإيقاف الإيداعات في تايكو

في خطوة تصعيدية، أعلنت تايكو أن جميع مُقترحي الكتل قد أوقفوا مؤقتًا إنتاج كتل جديدة، ريثما يتم الانتهاء من التحقيق الفني وحل الثغرة الأمنية بشكل كامل. كما طلب المشروع من منصات التداول المركزية تعليق إيداعات Taiko فورًا، مؤكداً أن عمليات الإيداع لن تُستأنف إلا بعد إشعار رسمي جديد.

وفي السياق عينه، نشر الفريق عناوين عدد من الجهات المشتبه بها ضمن تحديثه الأمني، موضحًا أنه سيتخذ الإجراءات التقنية والقانونية اللازمة، دون تحديد جدول زمني واضح لاستعادة استقرار الجسر أو استئناف إنتاج الكتل بشكل طبيعي.

وتُعد Taiko شبكة تجميعية من النوع الأول (Type 1 Rollup) متوافقة مع إيثيريوم، ومصممة لتعمل كطبقة توسعية أساسية، حيث يُشارك مُدققو الطبقة الأولى في تنظيم والتحقق من المعاملات. وقد أُطلقت الشبكة الرئيسية في مايو 2024، مع دعم كامل للعقود الذكية والأدوات المتوافقة مع منظومة إيثيريوم.

أبرز حوادث الاختراق في عام 2026 داخل منظومة البلوكتشين

شهد عام 2026 سلسلة من الحوادث الأمنية البارزة داخل منظومة شبكات البلوكتشين، حيث تركزت معظمها حول جسور التحويل بين الشبكات والعقود الذكية المعقدة. فقد تسبب استغلال ثغرات الجسور عبر الشبكات بخسائر بلغت نحو 28.6 مليون دولار خلال شهر مايو فقط، وهو ما يمثل نسبة كبيرة من إجمالي الخسائر الأمنية المعلنة في ذلك الشهر.

كما تعرض جسر إيثيريوم التابع لبروتوكول Virus لاختراق تجاوز 11.5 مليون دولار نتيجة ثغرة مرتبطة بتزوير التحويلات، بينما اضطرت شركة Axelar إلى تعطيل مسارات جسر الشبكة بعد هجوم آخر كلفها نحو 4.7 مليون دولار.

وفي سياق متصل، كشف تقرير آخر عن اختراق عقد قديم تابع لبروتوكول Aztec Connect أدى إلى خسائر تقارب 2.1 مليون دولار، بعد ثغرة سمحت بتمرير أرصدة غير مدعومة عبر سجلات تسوية شبكة إيثيريوم، ما يعكس استمرار التحديات الأمنية حتى داخل البروتوكولات الناضجة.

هذا وتأتي هذه الحوادث في وقت تتزايد فيه الضغوط على البنية الأمنية لشبكات البلوكتشين، خصوصًا مع توسع الاعتماد على الجسور والتطبيقات متعددة الشبكات. ويُلاحظ أن معظم هذه الاختراقات لا ترتبط بفشل واحد مباشر، بل بسلسلة من الافتراضات الأمنية المعقدة التي يتم استغلالها عبر طبقات مختلفة من النظام، ما يضع المطورين أمام تحديات متزايدة في تصميم أنظمة أكثر صلابة.

من هذا المنطلق، يمكن فهم هذه التطورات على أنها مؤشر على أن البنية التحتية للجسور بين شبكات البلوكتشين لا تزال تمثل نقطة ضعف مركزية داخل النظام البيئي للويب 3.0. ومع تكرار الحوادث خلال عام 2026، يظهر أن التحدي لم يعد تقنيًا فقط، بل معماريًا أيضًا، حيث تتطلب المرحلة الحالية إعادة تصميم نماذج التحقق والربط بين الشبكات بطريقة تقلل من الاعتماد على الافتراضات الأمنية التقليدية وتعزز من آليات التدقيق متعدد الطبقات، خصوصًا داخل منظومة إيثيريوم وما يرتبط بها من تطبيقات.