الإجاباتمنشور27 المصادر
داخل اختراق جسر Verus–Ethereum: كيف سمح خلل تحقق بسيط بسرقة ملايين الدولارات
في 18 مايو 2026 استغل مهاجم ثغرة تحقق في جسر Verus–Ethereum عبر رسالة تحويل مزورة عبر السلاسل، ما أدى إلى سحب نحو 11.58 مليون دولار من الأصول الرقمية. الثغرة كانت غياب التحقق من أن قيمة الإيداع في سلسلة المصدر تطابق قيمة السحب في إيثريوم، ما سمح بطلب دفعات أكبر من الإيداع الحقيقي.
1.2M0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: How did the May 18 Verus–Ethereum bridge exploit occur, how much crypto was stolen and later returned after the bounty deal, what vulnerabil. Article summary: The May 18 Verus–Ethereum bridge exploit appears to have been a forged cross-chain import/transfer attack: the attacker submitted a malicious `submitImports()` payload on Ethereum that the bridge accepted as valid, letti. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "**A coordinated exploit drained approximately $11.5 million from the Verus-Ethereum bridge on May 18, with security firm Blockaid linking the attacker’s wallet to Tornado Cash.**." source context "Flagged Live: Attacker Flips $11.5M in Stolen Verus Assets to ETH Following Tornado Cash Setup" Reference image 2: vi
تُعد الجسور بين البلوكشينات (Cross‑Chain Bridges) جزءاً مهماً من بنية التمويل اللامركزي (DeFi)، لأنها تسمح بنقل الأصول بين شبكات مختلفة مثل Verus وEthereum. لكن هذه الجسور تجمع أيضاً سيولة كبيرة وتعتمد على منطق تحقق معقد—ما يجعلها هدفاً مغرياً للمهاجمين.
في 18 مايو 2026 تعرض جسر Verus–Ethereum لاختراق أدى إلى سحب نحو 11.58 مليون دولار من العملات المشفرة. وبعد أيام من المفاوضات، أعاد المهاجم معظم الأموال بينما احتفظ بجزء منها كمكافأة.
ماذا حدث في اختراق جسر Verus–Ethereum
استهدف الهجوم الجسر الذي يربط بين بلوكشين Verus وشبكة Ethereum، وهو النظام الذي يسمح للمستخدمين بنقل الأصول بين الشبكتين.
وفقاً لتحليلات شركات الأمن السيبراني في مجال البلوكشين، أرسل المهاجم رسالة تحويل عبر السلاسل مزورة (forged cross‑chain import payload). ورغم أنها كانت مزيفة، إلا أنها اجتازت نظام التحقق في العقد الذكي على جانب Ethereum، فاعتُبرت معاملة شرعية.
بمجرد قبول الرسالة، نفّذ العقد الذكي عمليات تحويل أدت إلى إرسال الأموال مباشرة إلى محفظة المهاجم.
الأصول التي سُحبت من الجسر تضمنت تقريباً:
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "داخل اختراق جسر Verus–Ethereum: كيف سمح خلل تحقق بسيط بسرقة ملايين الدولارات"؟
في 18 مايو 2026 استغل مهاجم ثغرة تحقق في جسر Verus–Ethereum عبر رسالة تحويل مزورة عبر السلاسل، ما أدى إلى سحب نحو 11.58 مليون دولار من الأصول الرقمية.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
في 18 مايو 2026 استغل مهاجم ثغرة تحقق في جسر Verus–Ethereum عبر رسالة تحويل مزورة عبر السلاسل، ما أدى إلى سحب نحو 11.58 مليون دولار من الأصول الرقمية. الثغرة كانت غياب التحقق من أن قيمة الإيداع في سلسلة المصدر تطابق قيمة السحب في إيثريوم، ما سمح بطلب دفعات أكبر من الإيداع الحقيقي.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
بعد مفاوضات، أعاد المهاجم 4,052.4 ETH (حوالي 8.5 مليون دولار) واحتفظ بـ1,350 ETH كمكافأة، وهو مثال على توجه متزايد في DeFi للتفاوض مع المخترقين لاستعادة الأموال.
المصادر
- mexc.comVerus Cross-Chain Bridge Exploit Drains $11.58M in Single Attack
- cryptotimes.ioVerus Hacker Returns $8.5M After Bridge Exploit Deal
- defi-planet.comVerus-Ethereum Bridge Exploited in $11.58M Cross-Chain Attack
- crypto.newsVerus Ethereum bridge drained of $11.5M in forged transfer exploit
- mexc.comVerus Ethereum bridge exploit drains $11.6M and halts nodes as ...
- mexc.comVerus-Ethereum Bridge Exploit Drains $11.6M as Attackers Swap ...
Loading comments...
Comments
0 comments