تعرضت العملات المستقرة لسرقة كبيرة في عالم الكريبتو في 10 أكتوبر 2025، عندما قام مهاجم باستنزاف محفظة مستخدم واحد ونقل العائدات إلى بلوكتشين الإيثريوم. وفقًا للتقارير، بلغت الخسارة حوالي 21 مليون دولار. لفت هذا الحدث الانتباه مجددًا إلى كيف يمكن لسر مسرب واحد أن يمحو الملايين. قراءة ذات صلة: بيتكوين أو [...] تعرضت العملات المستقرة لسرقة كبيرة في عالم الكريبتو في 10 أكتوبر 2025، عندما قام مهاجم باستنزاف محفظة مستخدم واحد ونقل العائدات إلى بلوكتشين الإيثريوم. وفقًا للتقارير، بلغت الخسارة حوالي 21 مليون دولار. لفت هذا الحدث الانتباه مجددًا إلى كيف يمكن لسر مسرب واحد أن يمحو الملايين. قراءة ذات صلة: بيتكوين أو [...]

المتسللون يضربون مجدداً — نقل غنيمة العملة المستقرة بقيمة 21 مليون دولار إلى شبكة الإيثريوم

بواسطة: Bitcoinist

2025/10/12 07:00

تعرضت العملات المستقرة لسرقة كبيرة في عالم الكريبتو في 10 أكتوبر 2025، عندما قام مهاجم باستنزاف محفظة مستخدم واحد ونقل العائدات إلى الإيثريوم. وفقًا للتقارير، بلغت الخسارة حوالي 21 مليون دولار. لفت الحدث انتباهًا جديدًا إلى كيف يمكن لسر مسرب واحد أن يمحو الملايين.

العملة المستقرة: تفاصيل رئيسية عن السرقة

وفقًا لمتتبعي السلسلة وتغذيات الأمان، فقد العنوان المتأثر الذي يظهر في المستكشفات باسم 0x0cdC…E955 ما يقرب من 21 مليون دولار من العملات المستقرة. تشير التقارير إلى أن حوالي 17.75 مليون DAI كانت من بين الأصول المسروقة وحوالي 3.11 مليون من رمز مستقر ثانٍ يدرجه بعض المتتبعين باسم MSYRUPUSDP.

قامت شركات الأمان بما في ذلك PeckShield بتصنيف الحادث على أنه تسرب للمفتاح الخاص، مما يعني أن المهاجم حصل على تحكم مباشر في مفتاح توقيع المحفظة ونقل الأموال دون كسر كود المنصة.

كيف يبدو أن الهجوم قد حدث

استنادًا إلى التقارير، لم يكن هذا خللًا في العقد الذكي أو خطأ في الجسر. تم كشف أو أخذ المفتاح السري لمحفظة العملة المستقرة. بمجرد حدوث ذلك، يمكن توقيع التحويلات وبثها على الفور.

كانت بعض التحركات سريعة. تم توجيه تحويلات المبالغ الكبيرة عبر جسر واحد أو أكثر عبر السلاسل قبل الوصول إلى الإيثريوم، حيث تم نقل الأموال عبر عناوين متعددة. جعل هذا التوجيه التتبع أكثر صعوبة، لكن مراقبي السلسلة تتبعوا العديد من القفزات.

أين سافرت الأموال

يظهر التتبع أن العملات المستقرة المسروقة عبرت السلاسل ثم تم خلطها على الإيثريوم. لاحظ المراقبون أن تسميات الرموز في المستكشفات لا تتطابق دائمًا مع أسماء العقود، مما قد يربك الملخصات السريعة.

استخدام عناوين العقود هي الطريقة الدقيقة الوحيدة لمتابعة الأموال على السلسلة. تقول التقارير إن اللص استخدم الجسور لإخفاء المصدر ثم نقل الأصول بين عدد من العناوين، وهي خطوة تعقد جهود الاسترداد إذا لم يتم إيداع الأموال في خدمة مركزية.

فجوات في السجل العام

كشفت التقارير أن العديد من المنافذ أعادت نشر نفس التغذية الأولية من مجموعات أمان السلسلة، ولم تظهر هوية عامة للفاعل. تختلف الأرقام قليلاً عبر المتتبعين، وهو أمر شائع عندما يتم تغليف الرموز أو إعادة تسميتها أو عرضها بشكل مختلف بواسطة مستكشفات مختلفة.

يشير محللو الأمان إلى أرقام أوسع تظهر خسائر تزيد عن مليار دولار مرتبطة بحوادث تعتمد على المفتاح الخاص وبيانات الاعتماد في السنوات الأخيرة، مما يؤكد مدى شيوع وتكلفة هذه الأحداث.

الصورة المميزة من Bleeping Computer، والرسم البياني من TradingView

إخلاء مسؤولية: المقالات المُعاد نشرها على هذا الموقع مستقاة من منصات عامة، وهي مُقدمة لأغراض إعلامية فقط. لا تُظهِر بالضرورة آراء MEXC. جميع الحقوق محفوظة لمؤلفيها الأصليين. إذا كنت تعتقد أن أي محتوى ينتهك حقوق جهات خارجية، يُرجى التواصل عبر البريد الإلكتروني service@support.mexc.com لإزالته. لا تقدم MEXC أي ضمانات بشأن دقة المحتوى أو اكتماله أو حداثته، وليست مسؤولة عن أي إجراءات تُتخذ بناءً على المعلومات المُقدمة. لا يُمثل المحتوى نصيحة مالية أو قانونية أو مهنية أخرى، ولا يُعتبر توصية أو تأييدًا من MEXC.

مشاركة الرؤى