عاد المهاجم وراء استغلال جسر Verus-Ethereum إلى محفظة فريق المشروع بـ 4,052 إيثر، بما يعادل تقريباً 8.5 مليون دولار، وفقاً لشركة أمن سلاسل الكتل PeckShield. استنزفت عملية الاستغلال الجسر في 18 مايو عبر طلبات تحويل عبر السلاسل مزورة تجاوزت آليات التحقق، ما أدى إلى سرقة ما مجموعه 11.58 مليون دولار من الأموال. أبقى المهاجم على 1,350 إيثر، أي ما يعادل نحو 2.8 مليون دولار، كمكافأة منقَّحة ضمن صفقة اقترحها فريق Verus مع مهلة 24 ساعة وتعهد بوقف الإجراءات القانونية عند الالتزام.
كيف تطور الاستغلال وعمليات الاسترداد
نظام اكتشاف الاستغلال لدى Blockaid راقب استمرار عملية الاستنزاف عند 11.58 مليون دولار، وأكد محلل السلسلة Lookonchain على السلسلة أن المهاجم حوّل جميع الأصول المسروقة إلى 5,402 إيثر. عرض Verus مكافأة قدرها 1,350 إيثر مع مهلة 24 ساعة، وتعهد بوقف الإجراءات القانونية إذا امتثل المُستغل. احترم المهاجم الشروط، وحوّل المبلغ المحدد إلى العنوان 0xF9AB…C1A74.
أكد PeckShield على X: "قام مستغل جسر @veruscoin بإعادة 4,052.4 $ETH (~$8.5M) إلى عنوان الفريق: 0xF9AB…C1A74. تمثل الأموال المُعادة 75% من إجمالي الأموال المسروقة، تاركة مكافأة بنسبة 25% (1,350 $ETH, ~$2.8M) في محفظة المُستغل."
مفاوضات المكافأة تكتسب زخماً في التمويل اللامركزي
توضح عملية الاسترداد نمطاً متزايداً في أمن التمويل اللامركزي: مفاوضات مباشرة بين البروتوكولات والمستغلين باعتبارها بديلاً عن الإنفاذ التقليدي. أوضح Verus أن إعادة نقل الأموال طوعاً لا تمنع أي تدخل قضائي أو تنظيمي مستقبلي، وهو تمييز قانوني شددت عليه أيضاً صفقات مكافآت سابقة.
ظلّت عمليات الاستغلال المرتبطة بالجسور تهديداً مستمراً. تُظهر بيانات PeckShield ثمانية من أكبر استغلالات الجسور في 2026، بإجمالي خسائر تراكمي بلغ 328.6 مليون دولار. تضيف حادثة Verus إلى قائمة متنامية من اختراقات الجسور تشمل اختراق THORChain بقيمة 10 ملايين دولار هذا الشهر، وخرق rsETH بقيمة 290 مليون دولار في أبريل.
خسائر الجسور تنخفض بشكل حاد في مايو
شهدت اختراقات التمويل اللامركزي ارتفاعاً إلى إجمالي تراكمي بلغ 634 مليون دولار في أبريل، مع سيطرة استغلال Drift Protocol بقيمة 280 مليون دولار واستغلال Kelp بقيمة 293 مليون دولار. انخفضت خسائر مايو حتى الآن بشكل حاد إلى نحو 38 مليون دولار، وفقاً لـ DefiLlama. تمثل هجمات الجسور عبر السلاسل حوالي 3.22 مليار دولار من إجمالي الخسائر التاريخية في مجال العملات المشفرة التي تتجاوز 16.5 مليار دولار، والتي ترصدها المنصة.
مخاوف أمنية أوسع لا تزال قائمة
يواصل باحثون أمنيون التأكيد على أن آليات التحقق عبر السلاسل تظل الحلقة الأضعف في بنية قابلية التشغيل البيني. سبق أن روّج فريق Verus لمكافأة للمطورين على Solana عبر وسائل التواصل الاجتماعي، في تعارض مع نهجه مع "جسور تُخترق".
ما الخطوة التالية
لم ينشر Verus بعد منشوراً رسمياً يراجع ما حدث بعد وقوع الاستغلال. يبقى جسر المشروع مُعلّقاً بينما يدقق الفريق في منطق التحقق الأساسي. لم تُكشف أي خطة زمنية لإعادة التشغيل.
