حدث خطأ ما داخل بنية LayerZero التحتية — وقد كلّف ذلك ما يقارب 2.4 مليون دولار. اختراق محفظة LayerZero، كما أبلغت عنه شركة أمن البلوكشين PeckShield، شمل اختراق محافظ LayerZero Executor، حيث تم سحب الأموال عبر عدة شبكات بلوكشين قبل أن يقوم المهاجم بخطوة سريعة لإخفاء آثاره على شبكة الإيثريوم.
Summary
أهم النقاط
- تم اختراق محافظ LayerZero Executor، مع سرقة ما يقارب 2.4 مليون دولار عبر عدة شبكات.
- قام المهاجم بجسر الأصول المسروقة إلى الإيثريوم وحوّل معظمها إلى 956 ETH بقيمة تقارب 1.8 مليون دولار.
- تم أيضًا تبديل مبلغ إضافي قدره 322,000 دولار من USDC من الأموال المسروقة.
- قامت PeckShield وعدة محللين على السلسلة بتتبع حركة الأصول المسروقة.
- استخدمت الهجمة تقنيات سرقة عبر السلاسل وتبديل الأصول لإخفاء الأثر.
اختراق محافظ LayerZero Executor في هجمة متعددة السلاسل بقيمة 2.4 مليون دولار
استهدف الاختراق محافظ LayerZero Executor تحديدًا — وهي تفصيلة مهمة لأن بنية الـ Executor تلعب دورًا في ترحيل ومعالجة الرسائل عبر السلاسل داخل البروتوكول. عندما تم اختراق تلك المحافظ، حصل المهاجم على القدرة على سحب الأصول الموزعة عبر عدة سلاسل، ليجمع غنيمة إجمالية قدرها حوالي 2.4 مليون دولار.
كانت PeckShield، وهي واحدة من أكثر شركات مراقبة أمن البلوكشين نشاطًا في هذا المجال، من أوائل الجهات التي أشارت إلى الاختراق. وقد أدى تنبيههم إلى استجابة أوسع من محللين على السلسلة بدأوا في تتبع حركة الأموال في الوقت الفعلي — في تذكير بأن تحليلات الطب الشرعي في عالم الكريبتو تعمل الآن بسرعة تضاهي التحقيقات المالية التقليدية، حتى وإن لم تستطع دائمًا منع الخسائر.
ما الذي تتبعه المحللون على السلسلة
أكد العديد من المحللين المستقلين على السلسلة نتائج PeckShield، حيث تتبعوا الأصول المسروقة أثناء انتقالها من سلاسلها الأصلية نحو التجميع. جعل الطابع متعدد السلاسل لعملية السرقة التتبع أكثر تعقيدًا، لكن شبكة الإيثريوم أصبحت في النهاية نقطة التركيز — الوجهة التي اختارها المهاجم للقيمة المسروقة.
حركة الأصول المسروقة وتحويلها إلى الإيثريوم
بعد سحب الأموال عبر عدة سلاسل، قام المهاجم بجسر كل شيء إلى الإيثريوم — وهي خطوة شائعة بعد السرقة تمنح الفاعلين السيئين إمكانية الوصول إلى مجمعات سيولة أعمق ونطاق أوسع من خيارات التبديل.
وبمجرد الوصول إلى الإيثريوم، كان التحويل حاسمًا. فقد حوّل المهاجم الغالبية من الأصول المسروقة إلى 956 ETH بقيمة تقارب 1.8 مليون دولار. كما تم تبديل مبلغ إضافي قدره 322,000 دولار من USDC من الحصة المسروقة، ما يشير إلى استراتيجية متعمدة لتقسيم الحيازات بين أصل متقلب وعملة مستقرة — وهو نمط يرتبط أحيانًا بتهيئة الأموال لمزيد من الحركة أو غسلها.
معًا، تمثل هاتان الوضعيتان الجزء الأكبر من مبلغ 2.4 مليون دولار المسروق. وتشير سرعة ودقة عمليات التبديل إلى شخص يفهم آليات حركة الأصول عبر السلاسل بما يكفي للتنفيذ بسرعة تحت الضغط.
تقنيات عبر السلاسل تسلط الضوء على المخاطر في أمن البلوكشين
تتناسب هذه الحادثة مع نمط أصبح مألوفًا بشكل متزايد في أمن الكريبتو: يستهدف المهاجم مكوّنًا بنيويًا محددًا، ويستغله عبر عدة سلاسل في وقت واحد، ثم يوجه كل شيء إلى الإيثريوم للتحويل. يُعد اختراق محفظة LayerZero مثالًا نموذجيًا على كيفية تحول الجسور عبر السلاسل وأنظمة الـ Executor إلى أسطح هجوم عالية القيمة.
يُعد استخدام تبديل الأصول مباشرة بعد الجسر أمرًا مهمًا. فهو يحوّل التوكنات المسروقة — التي قد تكون قابلة للتتبع أو حتى للتجميد في بعض الحالات — إلى أصول أكثر سيولة أو أصعب في التتبع. وتظل عملة ETH، على وجه الخصوص، واحدة من أكثر الأصول قابلية للاستبدال في المنظومة، ما يجعل استعادة الأموال بعد التبديل أمرًا بالغ الصعوبة.
لماذا تستحق البنية التحتية عبر السلاسل مزيدًا من التدقيق
البروتوكولات عبر السلاسل تعتمد على شبكة من الأنظمة الوسيطة — مثل المرسِلين والمنفذين والمصدّقين — لتعمل. يمثل كل من هذه المكونات نقطة دخول محتملة. وعندما تُخترق محفظة مرتبطة بالتنفيذ، لا تبقى الأضرار محصورة في سلسلة واحدة. بل تمتد إلى الخارج، وهو ما حدث بالضبط هنا. إن الطبيعة متعددة السلاسل لهذه السرقة تضاعف من تعقيد التحقيق وصعوبة أي محاولة محتملة لاستعادة الأصول.
بالنسبة للنظام البيئي الأوسع، تعزز حوادث كهذه توترًا مستمرًا: فالبنية التحتية نفسها التي تجعل قابلية التشغيل البيني عبر السلاسل قوية، تركز المخاطر أيضًا بطرق لم تُبنَ نماذج الأمان أحادية السلسلة القياسية للتعامل معها.
الأسئلة الشائعة
ماذا حدث لمحافظ LayerZero Executor؟
تم اختراق محافظ LayerZero Executor، ما أدى إلى سرقة ما يقارب 2.4 مليون دولار عبر عدة شبكات بلوكشين.
كيف تم نقل الأصول المسروقة بعد الاختراق؟
قام المهاجم بجسر الأموال المسروقة إلى شبكة الإيثريوم وبدّل معظم الأصول إلى 956 ETH بقيمة تقارب 1.8 مليون دولار، بالإضافة إلى 322,000 دولار من USDC.
من الذي أبلغ عن اختراق محفظة LayerZero؟
أبلغت PeckShield عن الاختراق وتتبعَت الأموال المسروقة، مع قيام عدة محللين على السلسلة أيضًا بمراقبة حركة الأصول.
ما هي تقنيات الاختراق المستخدمة في سرقة محفظة LayerZero؟
شملت الهجمة سرقة عبر السلاسل وتقنيات تبديل الأصول، حيث استغل المهاجم الوصول إلى محافظ Executor لسحب الأموال عبر عدة سلاسل قبل تجميعها على الإيثريوم.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”ماذا حدث لمحافظ LayerZero Executor؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”تم اختراق محافظ LayerZero Executor، ما أدى إلى سرقة ما يقارب 2.4 مليون دولار عبر عدة شبكات بلوكشين.”}},{“@type”:”Question”,”name”:”كيف تم نقل الأصول المسروقة بعد الاختراق؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”قام المهاجم بجسر الأموال المسروقة إلى شبكة الإيثريوم وبدّل معظم الأصول إلى 956 ETH بقيمة تقارب 1.8 مليون دولار، بالإضافة إلى 322,000 دولار من USDC.”}},{“@type”:”Question”,”name”:”من الذي أبلغ عن اختراق محفظة LayerZero؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”أبلغت PeckShield عن الاختراق وتتبعَت الأموال المسروقة، مع قيام عدة محللين على السلسلة أيضًا بمراقبة حركة الأصول.”}},{“@type”:”Question”,”name”:”ما هي تقنيات الاختراق المستخدمة في سرقة محفظة LayerZero؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”شملت الهجمة سرقة عبر السلاسل وتقنيات تبديل الأصول، حيث استغل المهاجم الوصول إلى محافظ Executor لسحب الأموال عبر عدة سلاسل قبل تجميعها على الإيثريوم.”}}]}
تم إعداد المقال بمساعدة الذكاء الاصطناعي ومراجعته من قبل الفريق التحريري.

