Track all markets on TradingView
HomeZ - Banner Homeاختراق جسر Taiko يستنزف 1.7 مليون دولار ويجبر على إيقاف السلسلة بالكامل
Z - Banner Homeالأمان

اختراق جسر Taiko يستنزف 1.7 مليون دولار ويجبر على إيقاف السلسلة بالكامل

Taiko bridge hack
Taiko bridge hack steals $1.7M via forged proof exploit

اخترق خرق أمني جسر تايكو من الطبقة الثانية على إيثريوم خلال عطلة نهاية الأسبوع، ما أدى إلى سحب ما يقرب من 1.7 مليون دولار من البروتوكول وأجبر الفريق على إيقاف إنتاج الكتل بالكامل بينما حث المستخدمين على سحب أموالهم فوراً. هز اختراق جسر تايكو الثقة في الشبكة بعد عامين فقط من إطلاق الشبكة الرئيسية — والأموال المسروقة تتحرك بالفعل عبر البورصات المركزية.

أهم النقاط

  • خسر جسر تايكو من الطبقة الثانية على إيثريوم حوالي 1.7 مليون دولار في استغلال لآلية التحقق من الإثبات.
  • سمح خلل بتمرير إثباتات رسائل مزورة دون تحقق، ما أدى إلى تحرير أموال من خزنة ERC20 دون أي أحداث دعم شرعية على سلسلة تايكو.
  • تم تحويل ما يقرب من 2 مليون من رموز تايكو إلى بورصة MEXC؛ ويظل حوالي 1.5 مليون دولار في محافظ المهاجم، معظمها على شكل إيثير.
  • أوقف تايكو إنتاج الكتل بالكامل وحث جميع مستخدمي الجسر على سحب أموالهم فوراً.
  • تُعد هذه الحادثة واحدة من ما لا يقل عن 23 عملية استغلال في عالم الكريبتو تم تسجيلها في يونيو 2026، وفقاً لـ DeFiLlama.

استغلال جسر تايكو: ما الذي حدث فعلياً؟

استهدف الهجوم مباشرة آلية التحقق من حالة سلسلة تايكو — النظام المسؤول عن تأكيد أن الرسائل المارة بين الطبقة الرئيسية لإيثريوم وشبكة تايكو شرعية. كانت شركة الأمن على السلسلة Blockaid من أوائل الجهات التي نبهت إلى المشكلة، إذ حددت خللاً في كيفية تحقق الجسر من إثباتات إشارات المصدر.

بعبارات مبسطة: قبل الجسر إثباتات رسائل مصاغة على أنها صحيحة على إيثريوم L1 حتى عندما لم يحدث أي حدث MessageSent مقابل على سلسلة مصدر تايكو. هذا الفراغ سمح للمهاجم بتسجيل رسائل جسر احتيالية ثم تفعيل سحوبات لم يكن ينبغي الموافقة عليها مطلقاً.

كيف خرجت الأموال من خزنة ERC20

بمجرد أن اجتازت الإثباتات المزورة عملية التحقق، استخدمها المهاجم لسحب الأصول مباشرة من خزنة ERC20 — دون أي أحداث دعم شرعية على سلسلة تايكو لتبرير تلك السحوبات. كانت الآلية نظيفة ومتعمدة: إثبات مزيف يدخل، وأموال حقيقية تخرج.

أكد تايكو ذلك لاحقاً في تحديث بعد الحادثة: “تم قبول إثباتات رسائل مزورة على L1 دون حدث شرعي على سلسلة المصدر، ما سمح لهم بتسجيل سحوبات احتيالية وسحب أموال من الجسر وخزنة الرموز.”

قدرت التقديرات الأولية من Blockaid الخسائر بحوالي مليون دولار. دفعت تحليلات لاحقة من PeckShield وLookonchain هذا الرقم إلى حوالي 1.7 مليون دولار — وهو الرقم الذي أكده تايكو نفسه لاحقاً كقيمة الخسارة التقديرية قبل الإيقاف.

حركة الأصول المسروقة وحالتها

لم يضيع المهاجم وقتاً في تحريك العائدات. تم إرسال ما يقرب من 2 مليون من رموز تايكو — بقيمة تتراوح تقريباً بين 169,000 و189,000 دولار وقت التحويل اعتماداً على سعر التنفيذ — إلى عنوان على بورصة MEXC. هذه الخطوة مهمة: توجيه الرموز عبر بورصة مركزية هو محاولة كلاسيكية لتحويل الأصول المسروقة وإخفائها قبل أن تتمكن جهود الاسترداد من تجميدها.

ما الذي تُظهره استخبارات البلوكشين

وفقاً للبيانات التي تتبعها Arkham، كان حوالي 1.5 مليون دولار لا يزال في محافظ المستغل حتى آخر التقارير، مع احتفاظ الغالبية على شكل إيثير بدلاً من رمز تايكو الأصلي. يشير هذا الانقسام إلى أن المهاجم حوّل جزءاً من الغنيمة استراتيجياً إلى أصل أكثر سيولة بينما تخلص من رموز تايكو عبر MEXC لالتقاط القيمة بسرعة.

كما طلب تايكو رسمياً من البورصات المركزية تعليق إيداعات رمزه الأصلي حتى إشعار آخر — وهي خطوة تهدف إلى الحد من قدرة المهاجم على تصفية ما تبقى من الحيازات.

استجابة تايكو الفورية وتحذيرات المستخدمين

كانت السرعة مهمة هنا، وتحرك تايكو بسرعة. أكد الفريق الاختراق علناً على منصة X، وأوقف جميع الأنظمة المتأثرة، ومنع كل مقترحي الكتل من إنتاج كتل جديدة أثناء سير التحقيق. بحلول حوالي الساعة 2:08 صباحاً بتوقيت الساحل الشرقي يوم الاثنين، نشر تايكو تحديثاً يؤكد أن الاستغلال قد تم احتواؤه وأن السحوبات عبر جسر L1 وخزنة ERC20 قد تم إيقافها بالكامل.

التحذير الذي لم يستطع المستخدمون تجاهله

“لم يعد من الممكن الاعتماد على الافتراضات الأمنية لجميع الجسور المنشورة على تايكو”، كتب الفريق — في اعتراف صارم وغير معتاد المباشرة بأن المشكلة أوسع من عقد واحد. تم حث المستخدمين على سحب الأموال من جميع جسور تايكو فوراً، دون استثناءات مذكورة.

قال تايكو أيضاً إنه ينسق مع مجلس الأمن الخاص به وشركاء النظام البيئي لاحتواء الحادثة، وأنه يجهز تقريراً كاملاً لما بعد الحادثة. يشير عمل فريق مع شركاء قانونيين وتقنيين في الوقت نفسه إلى أن الاستجابة تتجاوز مجرد تصحيح — فقد تُلاحق عواقب للمهاجم.

حقيقة أن تايكو عبارة عن رول أب معتمد على إيثريوم (based rollup) — أي أنه يعتمد على مدققي إيثريوم لترتيب المعاملات بدلاً من مجمع مخصص خاص به — تضيف طبقة أخرى من التعقيد إلى كيفية حدوث مثل هذا الاستغلال وكيفية احتوائه. تم إطلاق البروتوكول على الشبكة الرئيسية في مايو 2024، بعد أن كان قيد التطوير منذ 2022.

السياق: واحد من 23 استغلالاً في عالم الكريبتو في يونيو 2026

لم يحدث اختراق جسر تايكو بمعزل عن غيره. وفقاً لـ DeFiLlama، تم تسجيل ما لا يقل عن 23 عملية استغلال في عالم الكريبتو في يونيو 2026 وحده، ما يجعله أحد أكثر الشهور نشاطاً من حيث الخروقات الأمنية في الذاكرة الحديثة.

حجم الخسائر في أماكن أخرى يفوق بكثير خسارة تايكو البالغة 1.7 مليون دولار. تعرض بروتوكول Humanity لأكبر اختراق في الشهر، حيث خسر أكثر من 30 مليون دولار. وتعرض جسر Syscoin لاختراق بأكثر من 8 ملايين دولار. وخسر Secret Network مبلغ 4.67 مليون دولار عبر ثغرة سك غير محدود قبل أيام فقط من حادثة تايكو. كما تم استنزاف مجمع سيولة على PancakeSwap بحوالي 1.1 مليون دولار خلال عطلة نهاية الأسبوع نفسها.

لا تزال الجسور من بين أكثر البنى التحتية استهدافاً في عالم الكريبتو، وقد أبرز شهر يونيو 2026 هذه المشكلة بقوة غير معتادة. إن مزيج تمرير الرسائل المعقدة عبر السلاسل، والتحقق من الإثباتات متعددة الأطراف، ومجمعات السيولة ذات القيمة العالية يخلق أسطح هجوم تكافح حتى الأنظمة التي خضعت لتدقيق جيد لإغلاقها بالكامل.

تأثير الحادثة على سعر رمز تايكو

كان رمز تايكو الأصلي تحت الضغط منذ فترة طويلة قبل هذا الاستغلال. يتم تداوله حالياً عند 0.084 دولار، ما يمثل انخفاضاً بنسبة 98% عن ذروته في 2024. يضيف الخرق الأمني مشكلة ثقة إلى مخطط سعري مضغوط بالفعل — إذ يواجه الحاملون الذين يشاهدون الرموز المسروقة تتدفق إلى MEXC بينما يوقف الفريق إنتاج الكتل تقييماً صعباً للمخاطر مقابل احتمالات التعافي.

ما إذا كان تقرير ما بعد الحادثة الذي يجهزه تايكو سيقدم شفافية تقنية ذات مغزى — وما إذا كان البروتوكول يمكنه إثبات أن خلل التحقق من الإثبات كان معزولاً وليس نظامياً — سيحدد على الأرجح مدى سرعة، أو ما إذا كان، يمكن لثقة المستخدمين أن تبدأ في العودة.

الأسئلة الشائعة

كيف تم اختراق جسر تايكو؟

استغل الاختراق خللاً في كيفية تحقق جسر تايكو من إثباتات إشارات المصدر. تم قبول إثباتات رسائل مزورة على أنها صحيحة على إيثريوم L1 دون أي أحداث شرعية مقابلة على سلسلة مصدر تايكو، ما سمح للمهاجم بتسجيل سحوبات احتيالية وسحب أموال من خزنة ERC20.

ما الإجراءات التي اتخذها تايكو بعد الاختراق؟

أوقف تايكو إنتاج الكتل بالكامل، وعلّق الأنظمة المتأثرة، وحث جميع المستخدمين على سحب الأموال من كل جسر منشور على البروتوكول فوراً، وطلب من البورصات المركزية تعليق إيداعات رمزه الأصلي. كما أكد الفريق أنه ينسق مع مجلس الأمن الخاص به ويجهز تقريراً كاملاً لما بعد الحادثة.

كم تمّت سرقته وماذا حدث للرموز المسروقة؟

تمت سرقة حوالي 1.7 مليون دولار إجمالاً. تم نقل ما يقرب من 2 مليون من رموز تايكو — بقيمة تتراوح تقريباً بين 169,000 و189,000 دولار وقت التحويل — إلى بورصة MEXC من قبل المهاجم. ويظل حوالي 1.5 مليون دولار في محافظ المستغل، مع احتفاظ الغالبية على شكل إيثير.

ما الأهمية الأوسع لهذا الاختراق؟

يُعد اختراق جسر تايكو جزءاً من نمط أوسع يضم ما لا يقل عن 23 عملية استغلال في عالم الكريبتو تم تسجيلها في يونيو 2026، وفقاً لـ DeFiLlama. تشمل حوادث هذا الشهر خروقات أكبر بكثير في بروتوكول Humanity (أكثر من 30 مليون دولار) وجسر Syscoin (أكثر من 8 ملايين دولار)، ما يسلط الضوء على ثغرات مستمرة في بنية الجسور عبر السلاسل في جميع أنحاء القطاع.

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”كيف تم اختراق جسر تايكو؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”استغل الاختراق خللاً في كيفية تحقق جسر تايكو من إثباتات إشارات المصدر. تم قبول إثباتات رسائل مزورة على أنها صحيحة على إيثريوم L1 دون أي أحداث شرعية مقابلة على سلسلة مصدر تايكو، ما سمح للمهاجم بتسجيل سحوبات احتيالية وسحب أموال من خزنة ERC20.”}},{“@type”:”Question”,”name”:”ما الإجراءات التي اتخذها تايكو بعد الاختراق؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”أوقف تايكو إنتاج الكتل بالكامل، وعلّق الأنظمة المتأثرة، وحث جميع المستخدمين على سحب الأموال من كل جسر منشور على البروتوكول فوراً، وطلب من البورصات المركزية تعليق إيداعات رمزه الأصلي. كما أكد الفريق أنه ينسق مع مجلس الأمن الخاص به ويجهز تقريراً كاملاً لما بعد الحادثة.”}},{“@type”:”Question”,”name”:”كم تمّت سرقته وماذا حدث للرموز المسروقة؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”تمت سرقة حوالي 1.7 مليون دولار إجمالاً. تم نقل ما يقرب من 2 مليون من رموز تايكو — بقيمة تتراوح تقريباً بين 169,000 و189,000 دولار وقت التحويل — إلى بورصة MEXC من قبل المهاجم. ويظل حوالي 1.5 مليون دولار في محافظ المستغل، مع احتفاظ الغالبية على شكل إيثير.”}},{“@type”:”Question”,”name”:”ما الأهمية الأوسع لهذا الاختراق؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”يُعد اختراق جسر تايكو جزءاً من نمط أوسع يضم ما لا يقل عن 23 عملية استغلال في عالم الكريبتو تم تسجيلها في يونيو 2026، وفقاً لـ DeFiLlama. تشمل حوادث هذا الشهر خروقات أكبر بكثير في بروتوكول Humanity (أكثر من 30 مليون دولار) وجسر Syscoin (أكثر من 8 ملايين دولار)، ما يسلط الضوء على ثغرات مستمرة في بنية الجسور عبر السلاسل في جميع أنحاء القطاع.”}}]}

تم إعداد المقال بمساعدة الذكاء الاصطناعي ومراجعته من قبل الفريق التحريري.

Previous article
حملة تايلاند على العملات المشفرة تضبط 315 جهاز تعدين و1.2 مليون دولار من الكهرباء المسروقة
Next article
تمتلك شركة Bitmine نسبة 5% من إجمالي عملة الإيثريوم وقد أعلنت للتو عن توزيع أرباح
Satoshi Voice
تم إنتاج هذه المقالة بدعم من الذكاء الاصطناعي وتمت مراجعتها من قبل فريقنا من الصحفيين لضمان الدقة والجودة.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Desofy LDT Cipro. All rights reserved.