معاملة مشبوهة تستنزف 11.5 مليون دولار من جسر Verus-Ethereum

أدت معاملة مشبوهة على شبكة إيثيريوم إلى سحب ما يقارب 11.5 مليون دولار أميركي من أصول عقد جسر Verus-Ethereum، ما يضع جسراً آخر بين شبكات البلوكتشين تحت مجهر التدقيق الأمني المتزايد.

وسُجلت المعاملة على البلوكتشين بتاريخ 17 مايو/أيار عند الساعة 11:55:23 مساءً بتوقيت غرينتش، حيث تفاعلت مع عقد جسر Verus-Ethereum عند العنوان 0x71518580f36FeCEFfE0721F06bA4703218cD7F63.

وتُظهر بيانات Etherscan تحويل 1,625.36688649 إيثيريوم من عقد الجسر إلى المحفظة 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9، إلى جانب تحويلات من ممثلات ERC-20 الرفقمية شملت 103.56766017 tBTC و147,658.836798 USDC إلى العنوان نفسه.

تفاصيل الأصول المسحوبة من الجسر

استناداً إلى أسعار الأصول الظاهرة على Etherscan، بلغت قيمة الإيثيريوم المحول نحو 3.44 مليون دولار أميركي، فيما قُدّرت قيمة tBTC بحوالي 7.97 مليون دولار أميركي، إضافة إلى نحو 147,600 دولار من عملة USDC المستقرة. وبهذا، يصل إجمالي التحويلات المشبوهة إلى قرابة 11.56 مليون دولار أميركي.

ويتعامل باحثو الأمن حالياً مع الحادثة باعتبارها ثغرة أمنية محتملة، إلا أن السبب التقني الجذري لم يُحدد بعد. وحتى الآن، لم يصدر أي تقرير رسمي يوضح ما إذا كان الاستنزاف ناتجاً عن خلل في التحقق من رسائل الجسر، أو اختراق للمفاتيح، أو تلاعب بالإثباتات، أو خطأ في منطق العقد الذكي، أو خلل في محاسبة الاحتياطيات، أو أي مسار فشل آخر.

كيف يعمل جسر Verus-Ethereum؟

يتطابق عنوان العقد المتأثر مع بنية جسر Verus-Ethereum الموصوفة في وثائق مشروع Verus. وقد صُمم الجسر لدعم عمليات التحويل بين Verus وEthereum عبر بروتوكول Verus، باستخدام إثباتات تشفيرية وشهود للتحقق من التوثيقات التي ينشئها المعدّنون والمشاركون في الشبكة.

وتصف Verus الجسر بأنه غير احتجازي ولا مركزي، حيث تُؤمَّن الأصول الموجودة على العقد الذكي لإيثيريوم بواسطة شبكة Verus نفسها. لكن هذا النوع من التصاميم يجعل أي خلل أكثر حساسية، لأن الجسر يعتمد على التنفيذ الدقيق للتحقق عبر الشبكات، ورسائل التسوية، وآليات العقود الذكية، واحتياطيات السيولة.

الجسور الرقمية تحت ضغط أمني متزايد

تُبرز الحادثة مجدداً المخاطر المرتبطة بجسور البلوكتشين، والتي تُعد من أكثر البنى التحتية استهدافاً في قطاع الأصول الرقمية خلال السنوات الأخيرة.

ففي الأشهر الأخيرة، شهد القطاع عدة اختراقات بارزة، من بينها حادثة استغلال بروتوكول THORChain التي أثارت مخاوف بشأن السيولة العابرة للشبكات، إضافة إلى اختراقات سابقة ضخمة مثل Ronin Bridge وWormhole وHarmony Horizon، والتي تسببت مجتمعة بخسائر تجاوزت مليارات الدولارات.

كما شهد عام 2026 سلسلة هجمات استهدفت بروتوكولات التمويل اللامركزي والجسور الرقمية، مستغلةً ثغرات في التحقق من الرسائل متعددة التوقيع، أو أخطاء في العقود الذكية، أو ضعف آليات الحوكمة والأمان التشغيلي.

صعوبة استرداد الأموال المسروقة

يلعب نوع الأصول المسحوبة دوراً مهماً في فرص الاسترداد. فكل من ETH وtBTC يمكن تتبعهما على البلوكتشين، لكن تجميدهما يبقى أكثر صعوبة مقارنةً بالعملات المستقرة المركزية.

ورغم أن حصة USDC من الأموال المسحوبة محدودة نسبياً، إلا أن إمكانية تدخل الجهة المصدرة لتجميد الأرصدة قد تصبح عاملاً مهماً إذا تمكن المحققون من تحديد المحافظ أو المنصات التي انتقلت إليها الأموال قبل إعادة تدويرها أو تحويلها مجدداً.

وفي المقابل، تُظهر تجارب سابقة أن الأموال المسروقة تصبح أكثر صعوبة في التعقب والاسترداد بمجرد مرورها عبر بروتوكولات سيولة لامركزية أو أدوات خصوصية أو جسور متعددة بين شبكات البلوكتشين.

ما الذي ينتظره السوق من Verus؟

يركز المتابعون حالياً على سرعة استجابة فريق Verus ودرجة الشفافية في التعامل مع الحادثة. ومن المتوقع أن تتضمن التحديثات المقبلة توضيحاً رسمياً حول حالة الجسر، وحجم الأصول المتضررة، ومسار الفشل التقني، بالإضافة إلى ما إذا كان بالإمكان تجميد أو استرداد جزء من أموال USDC المسحوبة.

وحتى الآن، تبقى البيانات المؤكدة محدودة لكنها مقلقة، إذ تُظهر السجلات العامة أن معاملة واحدة فقط نقلت 1,625.36 إيثيريوم و103.56 tBTC و147,658 دولاراً من USDC من عقد جسر Verus-Ethereum إلى محفظة واحدة، ما أدى إلى خسارة مشتبه بها تُقدّر بحوالي 11.5 مليون دولار أميركي.

هل أصبحت الجسور الحلقة الأضعف في قطاع الأصول الرقمية؟

برأيي، تكشف حادثة Verus-Ethereum مرة جديدة أن الجسور بين شبكات البلوكتشين لا تزال تمثل إحدى أكثر نقاط الضعف خطورة في قطاع الأصول الرقمية، حتى مع تطور أدوات التدقيق والحماية. فهذه البروتوكولات تجمع بين تعقيدات العقود الذكية، وإدارة السيولة، وآليات التحقق متعددة الطبقات، ما يجعل أي خطأ صغير قابلاً للتحول إلى خسارة بملايين الدولارات خلال دقائق.

كما أن تكرار الاختراقات في الجسور خلال السنوات الأخيرة يُظهر أن السوق لا يزال يواجه معضلة حقيقية بين قابلية التشغيل البيني والأمان. فكلما ازدادت الحاجة إلى ربط شبكات البلوكتشين المختلفة، ارتفع أيضاً مستوى المخاطر التقنية المرتبطة بهذه البنية التحتية.

وفي حال لم تتمكن المشاريع من تطوير نماذج تحقق أكثر صرامة وشفافية، فقد تستمر الجسور في كونها الهدف المفضل للمهاجمين، خصوصاً مع استمرار تدفق السيولة الضخمة عبر بروتوكولات التمويل اللامركزي.