اختراق جسر Verus على إيثريوم يؤدي إلى خسائر تتجاوز 11.6 مليون دولار

تعرض جسر Verus Protocol العامل على شبكة إيثريوم لاختراق أمني أدى إلى سرقة ما لا يقل عن 11.58 مليون دولار من الأصول الرقمية، بعد استغلال ثغرة في آلية التحقق الخاصة بالتحويلات العابرة للسلاسل.

وأفادت منصة الأمن السيبراني Blockaid بأن أنظمة الرصد التابعة لها اكتشفت الهجوم يوم الإثنين، موضحة أن المهاجم استخدم رسالة تحويل مزورة لخداع الجسر وتنفيذ عمليات سحب غير مشروعة من احتياطياته.

وبحسب بيانات المعاملات على Etherscan، شملت الأصول المسروقة 1,625 عملة إيثريوم، و147,659 من عملة USDC، إضافة إلى 103.57 من tBTC v2، بقيمة إجمالية تجاوزت 11.5 مليون دولار.

كما أكدت شركة PeckShield المتخصصة في أمن البلوكشين أن الأموال المسروقة تم تحويلها لاحقًا إلى عملة إيثريوم، فيما أظهرت بيانات المحفظة المرتبطة بالمهاجم امتلاكها 5,402 عملة ETH، تُقدّر قيمتها بأكثر من 11.4 مليون دولار.

وأوضحت Blockaid أن الهجوم لم يكن مرتبطًا باختراق مفاتيح التوقيع أو تجاوز أنظمة التشفير، بل نتج عن خلل برمجي في وظيفة تُعرف باسم checkCCEValues، بسبب غياب التحقق من قيمة المبلغ المصدر أثناء معالجة التحويلات عبر السلاسل.

من جهتها، توصلت شركة ExVul إلى نتائج مماثلة، مشيرة إلى أن المهاجم استخدم “حمولة استيراد مزورة عبر السلاسل” تمكنت من تجاوز آلية التحقق الخاصة بالجسر، ما أدى إلى تنفيذ ثلاث عمليات تحويل إلى محفظة تابعة له.

ولم يصدر بروتوكول Verus أي تعليق رسمي بشأن الحادثة حتى وقت النشر.

ويأتي هذا الاختراق ضمن موجة متزايدة من الهجمات التي تستهدف بروتوكولات التمويل اللامركزي، حيث تجاوزت خسائر القطاع 168.6 مليون دولار خلال الربع الأول من عام 2026، وفق تقديرات شركات أمن البلوكشين.