ابتعد بروتوكول التوجيه عبر السلاسل سكوييد عن وحدة Gnosis Safe الطرف الثالث، SquidRouterModule، بعد أن قام مهاجمون بسحب حوالي 3,2 مليون دولار عبر إيثيريوم وبيس.
كشف شركات أمن البلوكتشين عن الاستغلال الذي أثر على 86 حساب Gnosis Safe في حوالي ساعتين.
تبرأ سكوييد من استغلال SquidRouterModule بمبلغ 3,2 مليون دولار
سلطت Blockaid الضوء على أن المهاجم قام بتحويل التوكنز المسروقة إلى داي (DAI) عبر مجمعات Uniswap V3 التي يسيطر عليها المهاجم.
أفادت شركة الأمن PeckShield بشكل منفصل أن المهاجم تم تمويله في البداية بـ 2,1 ETH من Tornado Cash. بالإضافة إلى ذلك، أضافت الشركة أن محفظة المستغل 0xA447...54859 كانت تحتوي على الأصول المسروقة.
تابعونا على X للحصول على أحدث الأخبار فور حدوثها
تحرك سكوييد بسرعة على X لفصل بروتوكوله عن العقد الذي تم استغلاله. أوضح الفريق أن "العقد يحمل اسمنا ولكنه ليس رمزنا المصدري". وأضاف أيضاً أن أي من مستخدميه لم يتأثروا.
قال الفريق أن التقارير العامة المبكرة ربما تشير إلى "SquidRouter" بسبب اسم العقد المعتمد في Basescan. الإطار الدقيق هو: تم استغلال وحدة SquidRouterModule طرف ثالث، وليست عقد التوجيه الخاص بسكوييد.
لاحظ المستخدمون في Basescan أن العقد الذي تم اختراقه يحمل اسم "SquidRouterModule"، مما تسبب في الارتباك في البداية. أوضح سكوييد أن الفريق لم يكن له أي دور في كتابة هذا العقد أو نشره على السلسلة. وصف الوحدة بأنها منتج محفظة ذكية من طرف ثالث متكامل مع عدة بروتوكولات، بما في ذلك سكوييد.
يستقر الموجه الفعلي لسكوييد في 0xce16F69375520ab01377ce7B88f5BA8C48F8D666 ويعمل بتصميم مختلف. ذلك العقد لم يتأثر بالاختراق، ولا تزال أرصدة المستخدمين الحالية، والموافقات، وعمليات التكامل مع المنصة جميعها آمنة.
شرح البروتوكول أن الاستغلال نجح لأن وحدة الطرف الثالث كانت تقبل سلسلة نصية ثابتة مقدمة من المتصل كدليل على أن الرسالة آمنة. إذا قمت بتمرير هذه السلسلة (المتاحة علنًا في رمز العقد المُحقق)، يمكنك عندها تنفيذ مجموعة بيانات تعسفية، وسرقة الأموال كما تشاء. أضافت الضحايا وحدات الأمان الخاصة بهم هذا العقد المعيب كـ Safe Module موثوق، مما يمنح العقد القدرة على إنفاق أي توكنز في Safe بدون توقيعات.
أشر إلى أن هذه الحادثة هي واحدة من عدة هجمات اختراق للعملات الرقمية استهدفت البروتوكولات هذا الشهر. أشار DefiLlama إلى أنه تم تتبع أكثر من 20 عملية استغلال في مايو 2026.
اشترك في قناتنا على يوتيوب لمشاهدة القادة والصحفيين وهم يقدمون رؤى وخبرات متخصصة
