- في 27 أبريل، أصدرت Blockaid تحذيراً بشأن عملية استغلال جارية تستهدف عقد GatewayEVM الخاص بـ ZetaChain.
- حثّت المستخدمين على إلغاء الموافقات فوراً باستخدام Revoke.cash، وذلك لمن وافقوا على عقود على Ethereum أو Arbitrum أو Base أو سلاسل EVM الأخرى.
- تأتي هذه الاستغلالات في خضم تراجع حاد في أمان قطاع DeFi خلال أبريل 2026، إذ شهدت الأيام الثمانية عشر الأولى وحدها سرقة ما يزيد على 606 ملايين دولار.
في خضم سلسلة الاختراقات التي تستهدف قطاع DeFi، تجري حالياً عملية استغلال كبرى جديدة على ZetaChain.
في 27 أبريل، أطلقت Blockaid تحذيراً بشأن "عملية استغلال جارية" في عقود ZetaChain التبادل العابر للسلاسل. وتحظى Blockaid بثقة المنصات الكبرى، بما فيها Coinbase وMetaMask، في مجال الكشف الفوري عن الاحتيال.
Blockaid تحذر من عمليات استغلال في عقود ZetaChain التبادل العابر للسلاسل
دعا التنبيه المستخدمين إلى إلغاء أي موافقات على التوكن الخاصة بعقد ZetaChain GatewayEVM فوراً على جميع السلاسل المتوافقة مع EVM.
ZetaChain هو بلوكشين لامركزي من الطبقة الأولى متوافق مع EVM، مبني لتحقيق قابلية التشغيل البيني الحقيقية للبلوكتشين عبر السلاسل، بما فيها السلاسل غير القادرة على تنفيذ العقود الذكية كبيتكوين. وتتولى عقود GatewayEVM معالجة رسائل التبادل العابر للسلاسل وعمليات نقل الأصول بين سلاسل EVM والشبكة.
يشير التنبيه إلى أن المهاجمين قد يستغلون الموافقات الممنوحة في هذه العقود لاستنزاف الأموال دون الحاجة إلى معاملة جديدة من المستخدمين الذين سبق لهم التفاعل مع تطبيقات أو جسور ZetaChain.
حتى الآن، لم تتضح أي أرقام دقيقة حول حجم الأموال التي تعرضت للاختراق في هذا الهجوم. غير أن بعض منشورات المجتمع تشير إلى ما يقارب 300,000 دولار، وقد تم تداول عناوين مشتبه بها كعناوين للمستغلين. إلا أن هذه التقارير لا تزال غير موثقة.
لم يصدر عن مسؤولي ZetaChain أي بيان رسمي علني بشأن هذا الأمر. ويصف خبراء الأمن هذا النمط بأنه شائع جداً في الحوادث الأخيرة.
يجب على المستخدمين اتخاذ إجراءات فورية إذا كانوا قد وافقوا سابقاً على عقود ZetaChain GatewayEVM أو أي عقود ذات صلة على Ethereum أو Arbitrum أو Base أو سلاسل EVM الأخرى. ينبغي لهم إلغاء هذه الموافقات فوراً باستخدام أداة مثل Revoke.cash أو مدير الموافقات في محفظتهم. سيستلزم ذلك رسوم غاز بسيطة، لكنه سيساعدهم على تفادي أي استنزاف إضافي للأموال.
قطاع DeFi يتزعزع جراء سلسلة من الهجمات الإلكترونية
تداعى أمان قطاع DeFi في عام 2026، إذ لا تزال جسور التبادل العابر للسلاسل وبروتوكولات المراسلة تمثل أهدافاً رئيسية.
وفقاً لـ DeFiLlama، سُرق ما يقارب 606 ملايين دولار خلال الثمانية عشر يوماً الأولى من أبريل. مما يجعله أسوأ شهر لاختراقات العملات الرقمية منذ فبراير 2025. وقد رفع ذلك الإجمالي التراكمي لعام 2026 إلى ما يتجاوز 770 مليون دولار عبر عشرات الحوادث.
سُجّل اختراق Kelp DAO بوصفه أكبر اختراق لقطاع DeFi حتى الآن خلال العام الجاري. إذ استنزف المهاجمون ما يقارب 292 مليون دولار من rsETH، وهو توكن إعادة الرهن السائل الخاص بـ Kelp. واستهدف الهجوم جسر التبادل العابر للسلاسل المبني على LayerZero، حيث تمكن المهاجمون من اختراق رسالة التبادل العابر للسلاسل عبر ثغرة في إعدادات المُحقق الفردي، مما خدع الجسر لإطلاق توكنات غير مدعومة من حساب الضمان على Ethereum.
وفقاً للتحقيقات الأولية، ترتبط هذه الهجمات الإلكترونية بمجموعة لازاروس الكورية الشمالية وفرقتها الفرعية TraderTraitor. وكانت التداعيات ضخمة، إذ أطلق الاستغلال موجة سحب مصرفي في قطاع DeFi بلغت فيها عمليات السحب من البروتوكولات المترابطة نحو 10 مليارات دولار، مع ضغط كبير على Aave.
خلّف اختراق Kelp DAO ديوناً معدومة ضخمة عبر المنظومة. غير أن مجلس أمان Arbitrum تمكن لاحقاً من تجميد نحو 30,766 ETH بقيمة تبلغ حوالي 71 مليون دولار من عنوان المهاجم.
في وقت سابق من هذا الشهر، خسر Drift Protocol، وهو بورصة لامركزية كبرى للعقود الدائمة مبنية على Solana، نحو 285 مليون دولار في هجوم هندسة اجتماعية وبرمجيات خبيثة. يُظهر هذا الحادث أن حتى البروتوكولات التي خضعت للتدقيق والمحمية بتوقيع متعدد تبقى عرضة لمثل هذه الهجمات الإلكترونية.
اقرأ أيضاً: سعر Pi Network يرتفع 2% مع تصدر التعدين وتحديثات تُشكّل إعداداً صعودياً
Source: https://www.cryptonewsz.com/zetachain-cross-chain-exploited-blockaid-warn/
