تعرّض عقد ذكي لبروتوكول التمويل اللامركزي CrossCurve للاستغلال، ما تسبب بخسارة قدرها 3 ملايين دولار عبر عدة سلاسل

أعلن جسر السلاسل المتعددة كروس كيرف يوم الاثنين أنه تعرض لهجوم كبير، وخسر 3 ملايين دولار عبر عدة شبكات.

وأشار بروتوكول التمويل اللامركزي إلى أن ثغرة في عقوده الذكية قد تم استغلالها، مما أثار مخاوف أمنية بشأن البنية التحتية للسلاسل المتعددة.

وكتب على منصة X: “جسرنا يتعرض حالياً لهجوم” محذراً المستخدمين بتعليق جميع التفاعلات مع كروس كيرف.

⚠️ إشعار أمني عاجل

عزيزي المستخدم،

جسرنا يتعرض حالياً لهجوم يتضمن استغلال ثغرة في أحد العقود الذكية المستخدمة.

يرجى تعليق جميع التفاعلات مع كروس كيرف أثناء استمرار التحقيق.

نشكركم على صبركم وتعاونكم… pic.twitter.com/yfo1KvWoDd

— CrossCurve (@crosscurvefi) 1 فبراير، 2026

ثغرة العقد الذكي: المهاجمون استخدموا رسائل منتحلة

وفقاً لمنشور كروس كيرف، تلقى بعض عناوين المستخدمين أموالاً من الرموز بسبب الثغرة في العقد الذكي التي تم الاستحواذ عليها ظلماً من مستخدمين آخرين.

وكتبت المنصة: “نحن لا نعتقد أن هذا كان مقصوداً من جانبكم، ولا يوجد أي مؤشر على نية خبيثة. ونأمل في تعاونكم لإعادة الأموال”، مشيرة إلى ما مجموعه 10 عناوين.

وفقاً لحساب أمن البلوكتشين ديفيمون أليرتس، سمح عقد كروس كيرف الذكي المستقبِل أكسلار المعرض للثغرات لأي شخص بتزوير رسالة عبر السلاسل، متجاوزاً التحقق من البوابة. وقد أدى ذلك إلى إلغاء قفل الرموز بشكل غير مصرح به على عقد بورتال V2.

تم استغلال كروس كيرف @crosscurvefi (المعروف سابقاً بـ https://t.co/4HJ33uOZUS) بمبلغ يقارب 3 ملايين دولار على عدة شبكات.

يمكن لأي شخص استدعاء expressExecute على عقد ReceiverAxelar باستخدام رسالة مزيفة عبر السلاسل، متجاوزاً التحقق من البوابة وتفعيل فتح الرموز على PortalV2.… pic.twitter.com/EfYe3Tfo9v

— Defimon Alerts (@DefimonAlerts) 1 فبراير، 2026

بالإضافة إلى ذلك، كتبت كيرف فاينانس أن المستخدمين الذين خصصوا أصواتهم للمجمعات المرتبطة بالمنصة “قد يرغبون في مراجعة مراكزهم والنظر في إزالة تلك الأصوات.”

يتم دعم البروتوكول من قبل مؤسس كيرف فاينانس مايكل إيغوروف وحصل على تمويل قدره 7 ملايين دولار من رؤوس الأموال الاستثمارية في عام 2023.

كروس كيرف تقدم مكافأة بنسبة 10% للمخترقين الأخلاقيين وتحدد مهلة 72 ساعة

وفقاً لسياسة الإفصاح المسؤول عن الثغرات الأمنية، والتي تحدد الخطوات لتنفيذ الإبلاغ المسؤول عن الثغرات الأمنية، إذا ساعد مخترق أخلاقي في استعادة الأموال، سيتم تقديم مكافأة بنسبة 10%.

وأشار فريق المشروع إلى أن “هذا يجعلك مؤهلاً للاحتفاظ بما يصل إلى 10% إذا تم إعادة الباقي.”

بالإضافة إلى ذلك، حددت كروس كيرف مهلة قدرها 72 ساعة للمخترقين لإعادة الأموال. وإذا لم يتم إقامة اتصال فعال، سيتخذ فريق المشروع تصعيداً فورياً.

يشمل ذلك إجراءات جنائية ومدنية رسمية، والتعاون مع منصات التداول مثل كوينبيس وبينانس، ومصدري العملات المستقرة، وجهات إنفاذ القانون، وشركات تحليل البلوكتشين بما في ذلك تشيناليسيس وTRM لابز وإليبتيك.

يشبه اختراق كروس كيرف استغلال جسر نوماد بقيمة 190 مليون دولار في عام 2022، والذي شهد اختراق ما يقدر بـ 8,000 محفظة سولانا.

وقال أندرو مورفيل، رئيس أمن المعلومات في كومينو لـ كريبتونيوز: “من حيث الوقاية، فإن مجموعة من قوالب العقود الذكية القياسية المعروفة بأنها آمنة، وتدقيق العقود الذكية، ودورات حياة تطوير البرمجيات الآمنة ستكون خطوات في الاتجاه الصحيح. ومع نضج السوق، ستوفر البروتوكولات المطورة والمحدثة بشكل آمن والتي تتمتع بفائدة حقيقية مصداقية وضمانات أمنية يبحث عنها المستثمرون.”