استُنزف حوالي 5,4 مليون دولار من عقد جرافيتي بريدج على جانب إيثيريوم في وقت مبكر من 30 مايو. أشار المحققون على الشبكة إلى أن المشكلة سببها مفتاح توقيع مخترق وليس خللًا في العقد الذكي.
أزيل من خلال الاستغلال 4,3 مليون دولار أمريكي من USD Coin (USDC) و274 إيثيريوم (eth) بقيمة 553,000 دولار. كما أرخت شركة PeckShield تسجيل 434,000 دولار من Tether (USDT) وتوكنات PAYG بقيمة 64,000 دولار.
داخل عملية اختراق جرافيتي بريدج
استُنزفت الأموال من العقد الموثق الخاص بجرافيتي بريدج على إيثيريوم ، مع إمكانية وصول مميزة تسمح بعمليات السحب التي بدت مصرحًا بها. أشار المحلل على الشبكة Specter إلى الحادث أولًا ، مُدرجًا عنواني المهاجمين المرتبطين بالسرقة.
قالت PeckShield إن المخترق نقل جزءًا من العائدات عبر ChangeNow وBinance لإخفاء المصدر. أكدت Cyvers Alerts وغيرها من المراقبين على الشبكة هذه الأرقام بعد ذلك بقليل.
تابعنا على X للحصول على آخر الأخبار فور حدوثها
استبدل المهاجم معظم العملات المستقرة إلى eth ويسيطر الآن على حوالي 2 102 eth بقيمة تقريبية 4,23 مليون دولار.
الجسور تظل النقطة الأضعف في العملات الرقمية
تربط جرافيتي بريدج إيثيريوم بنظام كوزموس عبر IBC ، مما يتيح لأصول مثل USDC التحرك بين السلاسل. بلغ إجمالي القيمة المحجوزة في الجسر حوالي 11,5 مليون دولار قبل الاستنزاف.
كشفت الهجمات السابقة على الجسور بين السلاسل مثل Ronin وPoly Network كيف أن المفاتيح المركزة تُصبح نقطة فشل واحدة.
أحصت PeckShield سابقًا ثمانية استغلالات كبيرة للجسور بمجموع 328,6 مليون دولار في مايو وحده.
تشمل الحوادث السابقة اختراق جسر Meter ونمطًا أوسع من فشل مفاتيح المصادقين عبر القطاع.
يمكن لمُصدري العملات المستقرة وضع عناوين على القائمة السوداء خلال دقائق. تُعدّ استعادة الأموال التي تمر عبر خدمات غير وصائية مثل ChangeNow أكثر صعوبة.
يظل المخزون المتبقي من eth قابلاً للتتبع بالكامل على Etherscan ولكنه يظل قابلًا للتجزئة أو الخلط أو التحويل إلى شبكات أخرى.
لم تصدر فريق جرافيتي بريدج ردًا عامًا.
