خسرت جرافيتي بريدجات 5.4 مليون دولار بسبب الاشتباه في اختراق مفتاح التوقيع

في 30 مايو 2026، أدى اختراق أمني في عقد Gravity Bridge على جانب Ethereum إلى سحب غير مصرح به يقدَّر بنحو 5.4 مليون دولار، حيث حدّد المحققون على السلسلة أن مفتاح توقيع مخترق هو السبب الجذري، مميّزين هذا الحادث عن استغلالات العقود الذكية التقليدية، وتجاوز الخرق آليات حماية كود البروتوكول ما منح المهاجمين وصولاً مميزاً لتنفيذ سحوبات بدت كأنها مصرح بها. بلغت السحب الأولية 4.3 ملايين دولار من USDC، و274 ETH بقيمة 553,000 دولار، و434,000 دولار من USDT، وحوالي 64,000 دولار من رموز PAYG؛ وتتبع فريق PeckShield وشركات تحليل البلوكتشين الأخرى حركة الأموال المسروقة عبر خدمات من نظير إلى نظير مثل ChangeNow وBinance لإخفاء منشأ المعاملات، وعلى الرغم من جزئيّة الغسيل أكّدت البيانات على السلسلة أن المهاجمين لا يزالون يسيطرون على 2,102 ETH بقيمة تزيد عن 4.2 مليون دولار. Gravity Bridge هو حل بنية تحتية عبر السلاسل يربط Ethereum بنظام Cosmos عبر IBC لتسهيل تحويل الأصول بين السلاسل، وقبل الاستغلال كان للجسر قيمة مقفلة إجمالاً قدرها 11.5 مليون دولار، وقد أشاد المراقبون بثغرات مستمرة في بنى الجسور، ولا سيما إدارة المفاتيح المركّزة التي تفتح باب الفشل بنقطة واحدة. وتشير الخلفية التاريخية إلى جدية استغلالات الجسور في 2026، مع ثمانية حوادث رئيسية بلغت خسائرها 328.6 مليون دولار حتى مايو، حيث أظهرت حوادث مثل Ronin وPoly Network مخاطر منهجية لوبوط المدققين المعرضين للاختراق ورفع الحاجة إلى ضوابط حوكمة متعددة الأطراف، كما قدّمت العملات المستقرة المحسّنة للخصوصية وآليات الاستجابة للاستخدام مثل إدراج عناوين المصدِرين في القائمة السوداء جزءاً من التخفيف لكنها لا تلغي الافتراضات الأساسية للثقة. وبعد الاختراق أصدرت خدمات مراقبة السوق تحذيرات مخاطر لمشغلي التبادلات اللامركزية ومنصات الحفظ، وتضمّن نطاق الإصلاح المقترح تدوير مفاتيح المدققين لتأمين التخزين البارد وتنفيذ مخططات التوقيع بالعتبة التي تتطلب توقيعات متعددة للمعاملات ذات القيمة العالية، وتتعاون فرق البروتوكول مع مدققين خارجيين لتقييم الثغرة الجذرية واقتراح بروتوكولات إدارة مفاتيح محسنّة. يعزّز الحادث النقاشات المستمرة في الصناعة حول التوازن بين اللامركزية والأمن التشغيلي، وتظل جسور العبور بين السلاسل جزءاً أساسياً من استراتيجيات DeFi القابلة للتركيب، وتستمر الحوادث الأمنية في تهديد الثقة وكفاءة رأس المال، وسيُتابِع المشاركون في السوق جدول استجابة Gravity Bridge والاقتراحات المحتملة لحوكمة السلسلة لإصلاح الثغرة واستعادة أمان الأصول. في النهاية، يُعدّ الاستغلال مثالاً تحذيرياً لبروتوكولات البنية التحتية، مسلطاً الضوء على الحاجة إلى حلول أمينة للمفاتيح وعمليات استجابة للحوادث شفافة للحفاظ على سلامة الاتصال عبر السلاسل.