قالت شبكة الطبقة الأولى ZetaChain إن الاختراق الذي وقع في 24 أبريل استهدف ثغرة أمنية في خط أنابيب المراسلة عبر السلاسل الخاص بها.
يوم الاثنين، تعرضت ZetaChain لهجوم على عقد GatewayEVM، الذي يعمل كنقطة دخول موحدة للتفاعلات عبر السلاسل بين الشبكات الخارجية وتطبيقات ZetaChain.
في تقرير ما بعد الوفاة الذي نُشر يوم الثلاثاء، كررت ZetaChain التأكيد على عدم فقدان أي أموال للمستخدمين من الهجوم، بينما تأثرت ثلاث محافظ داخلية فقط للفريق. بلغ إجمالي الخسائر 333,868 دولارًا، تتألف بشكل رئيسي من USDC وUSDT، عبر تسع معاملات على أربع سلاسل — إيثريوم، أربيتروم، بيس، وBSC.
وأوضح التقرير أن المهاجم استغل السلسلة التي تركز على قابلية التشغيل البيني من خلال تجميع ثلاث مشكلات في نظام المراسلة عبر السلاسل.
سمح نظام ZetaChain عبر السلاسل لأي شخص بطلب "استدعاءات عشوائية" بحد أدنى من القيود، بينما قبل عقد GatewayEVM على الطرف المتلقي معظم الأوامر، بما في ذلك "transferFrom".
أخيرًا، كان المستخدمون الذين أودعوا رموزًا سابقًا عبر "GatewayEVM.deposit()" قد منحوا موافقات غير محدودة لإنفاق الرموز، والتي لم يتم إلغاؤها أبدًا. أوضحت ZetaChain أن المهاجم استغل هذه الثغرة لسحب الرموز من المحافظ.
قال الفريق: "لم يكن هذا هجومًا انتهازيًا". "لقد استثمر المستغل وقتًا وموارد كبيرة في التحضير قبل التنفيذ."
أشارت ZetaChain إلى أن محفظة المهاجم تم تمويلها عبر Tornado Cash قبل حوالي ثلاثة أيام من الهجوم لإخفاء مصدر الأموال عمدًا.
بالإضافة إلى ذلك، شن المستغل هجومًا بالقوة الغاشمة على عنوان وهمي يحاكي محفظة ضحية، وهي تقنية تسميم العنوان الكلاسيكية التي يُحتمل أنها استخدمت لزيادة إخفاء النشاط الخبيث على السلسلة.
بعد الاختراق، قام المهاجم بسرعة بتبديل USDC وUSDT المسروقة مقابل ETH.
قالت ZetaChain إنها قامت منذ ذلك الحين بنشر تصحيح على الشبكة الرئيسية لإزالة الثغرة الأمنية. وتبقى وظيفة المعاملات عبر السلاسل الخاصة بها، والتي تم إيقافها مؤقتًا بعد الاختراق بوقت قصير، مغلقة وسيتم إعادة تمكينها بعد اكتمال الترقيات والمراجعات الإضافية.
قالت ZetaChain: "كإجراء وقائي، نوصي جميع المستخدمين الذين تفاعلوا سابقًا مع عقود بوابة ZetaChain بإلغاء أي تصاريح رموز ERC-20 معلقة ممنوحة لعناوين البوابة المذكورة أعلاه."
يأتي الهجوم على ZetaChain في أعقاب استغلال جسر Kelp DAO عبر السلاسل المدعوم بتقنية LayerZero، والذي استنزف 292 مليون دولار من البروتوكول. تظهر بيانات DefiLlama أنه كان هناك ما لا يقل عن 11 عملية استغلال تستهدف نقاط الضعف في بروتوكولات التمويل اللامركزي (DeFi) في الأيام العشرة الماضية.
إخلاء مسؤولية: The Block هو منفذ إعلامي مستقل يقدم الأخبار والأبحاث والبيانات. اعتبارًا من نوفمبر 2023، تعد Foresight Ventures المستثمر الأغلبية في The Block. تستثمر Foresight Ventures في شركات أخرى في مجال العملات المشفرة. بورصة العملات المشفرة Bitget هي شريك محدود رئيسي لـ Foresight Ventures. تواصل The Block العمل بشكل مستقل لتقديم معلومات موضوعية ومؤثرة وفي الوقت المناسب حول صناعة العملات المشفرة. فيما يلي إفصاحاتنا المالية الحالية.
© 2026 The Block. جميع الحقوق محفوظة. هذه المقالة مقدمة لأغراض إعلامية فقط. وهي ليست عرضًا أو مخصصة للاستخدام كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
