استنزاف أصول بقيمة تقارب 3 مليون دولار نتيجة تعرض حل الطبقة الثانية شيباريوم (Shibarium) من شيبا إينو (Shiba Inu) لهجوم القرض السريع

تعرّضت شبكة شيباريوم (Shibarium) -حل الطبقة الثانية من شيبا إينو (Shiba Inu)- لهجوم القرض السريع المُنسّق يوم الجمعة الماضية، حيث تم استغلال أداة ربط الشبكة ببلوكتشين إيثيريوم (Ethereum Blockchain)، ونتج عن ذلك سحب أرصدة رقمية بقيمةٍ تقارب 3 مليون دولار وتطلب استجابة طارئة من المطوّرين.

تبعاً لما ذكره كآل داهيريا (Kaal Dhairya) -أحد مطوري عملة شيبا إينو (Shiba Inu-SHIB)– فقد مارست الجهة المهاجمة هجوم القرض السريع لاقتراض 4.6 مليون عملة بون (Bone ShibaSwap-BONE) -عملة الحوكمة الخاصة بمجتمع شبكة شيباريوم- كي تتمكن من الوصول إلى 10 من أصل 12 من مفاتيح الوصول الخاصة بمدققي المعاملات، ما مكنها من الحصول على الموافقة وفق آلية إجماع الثلثين لإتمام المعاملة عبر عُقَدِ تدقيق Heimdall الخاصة بحل الطبقة الثانية التي سيطرت عليها بطرق احتيالية.

مهاجم شبكة شيباريوم (Shibarium) يستنزف أرصدة بقيمة 2.4 مليون دولار من عملة إيثيريوم (Ethereum) وعملة شيبا إينو (Shiba Inu)

مع اكتسابه أغلبية أصوات المدققين، تمكن المهاجم من سحب 224.57 عملة ETH و92.6 مليار عملة SHIB عبر عقد تدقيق معاملات شبكة شيباريوم بقيمةٍ إجماليةٍ تقارب 2.4 مليون دولار حينها، كما سحب 700,000 عملة كيناين (K9 Finance-KNINE) لتهرع المنظمة اللامركزية المستقلة (DAO) الخاصة ببروتوكول K9 Finance إلى حظر عنوان المهاجم، ما جعَلَ هذه الأرصدة غير قابلةٍ للبيع.

واستجابة لهذا الاختراق، أوقف مطورو شبكة شيباريوم (Shibarium) أنشطة الرهن وتم إلغاؤها حتى إشعار آخر.

ونظراً إلى بقاء أرصدة عملة بون (Bone ShibaSwap) التي اقترضها المهاجم خاضعة إلى فترة احتجاز نتيجة فك رهنها، تمكن المُطوّرون من تجميد الأرصدة قبل سحبها، ما أدى -عملياً- إلى منع المهاجم من السيطرة على عقد التدقيق إلى الآن. من جانبه، وصف داهيريا هذا الاختراق بالهجوم المُعقد، مشيراً إلى أنه يُرجّح استغراق التخطيط لتنفيذه عدة أشهر.

🚨 Shibarium Bridge Security Update 🚨

Earlier today, a sophisticated ( probably planned for months ) attack was carried out using a flash loan to purchase 4.6M BONE. The attacker gained access to validator signing keys, achieved majority validator power, and signed a malicious…

— Kaal (@kaaldhairya) September 13, 2025

كما أكَّد تواصل الفريق مع جهات إنفاذ القانون، وأن منصات الأمن السيبراني Hexens وSeal 911 وPeckShield تشارك حالياً في التحقيقات، لكنه ترك الباب مفتوحاً للتفاوض، مُصرّحاً أنه إذا أعاد المهاجم الأرصدة المسروقة، فقد يتم أخذ منحه مكافأةً بالاعتبار بدلاً من اتخاذ إجراءاتٍ قضائيةٍ بحقه.

على صعيد متصل، قدم الباحث المجتمعي Zilayo على منصة X شرحاً مفصلاً للحادثة، مشيراً إلى سلوكٍ مشبوه مرتبط بجهة التدقيق Ryoshi Labs.

فقد تم اختراق 10عقد تدقيق تمتلك مجتمعةً قرابة 40% من قوة التصويت وفقاً للأرصدة المرهونة، وفور تفويض الأصوات الناتجة عن اقتراض أرصدة عملة بون (Bone ShibaSwap) عبر هجوم القرض السريع إلى جهة التدقيق ريوشي (Ryoshi)، تجاوَزت قوة تصويتها الوازنة 66%، ما مكّن الجهة الاحتيالية من السيطرة على أوزان الإجماع.

Shibarium was attacked yesterday & the bridge drained for nearly $3m. Here's how it happened👇

1/ Ryoshi Labs' validator (and perhaps others) were compromised or malicious from the start. They proposed a fraudulent checkpoint on Heimdall (Shibarium's consensus engine).

2/… pic.twitter.com/yq1BdFYdra

— Zilayo (@0xZilayo) September 13, 2025

يُذكر ارتفاع سعر عملة بون شيباسواب (Bone ShipaSwap) عقب الإعلان عن تجميد الأرصدة، حيث انطلق من 0.165$ إلى 0.294$ لمدة وجيزة قبل أن يستقرَّ مجدداً عند 0.202$، أما عملة شيبا إينو (Shiba Inu) فقد ارتفع سعرها بنسبة 4.5% في آخر 24 ساعة، مدفوعاً جزئياً بتجدّد الاهتمام نتيجة أنباء الاختراق.

ممارسات الاختراق والسرقة المتعلقة بعملة بيتكوين (Bitcoin-BTC) تكبد المستثمرين خسائر بلغت 2.2 مليار دولار في النصف الأول من عام 2025 وفقاً لتقرير CertiK

وفقاً لآخر تقارير CertiK الأمنية، فقد مُستثمرو الكريبتو أرصدةً بقيمةٍ تجاوزت 2.2 مليار دولار نتيجة ممارسات الاختراق والاحتيال والانتهاكات الأمنية في النصف الأول من عام 2025، ويعود ذلك بشكل أساسي إلى اختراقات المحافظ وهجمات التصيد الاحتيالي.

فقد تسبّبت ممارسات اختراق المحافظ وحدَها بخسائرَ بلغت قيمتها 1.7 مليار دولار عبر 34 حادثة، بينما نتج عن ممارسات التصيد الاحتيالية خسائرُ بقيمةٍ فاقت 410 مليون دولار عبر 132 حادثة.

يُشار أخيراً إلى أن اختراق منصة بايبت (Bybit) وفقدانها أرصدةً بقيمة 1.5 مليار دولار في شباط/فبراير واختراق بروتوكول Cetus الذي نتج عنه سرقة أرصدة بقيمة 225 مليون دولار في أيار/مايو يُمثلان حادثتين تسبّبتا وحدَهما بازدياد الخسائر السنوية كثيراً، حيث بلغت قيمة الخسائر هاتين الحادثتين مجتمعة قرابة 1.78 مليار دولار.

وباستثناء هاتين الحادثتين، تقترب مستويات خسائر القطاع مع نظيرتها للأعوام السابقة حول 690 مليون دولار، فيما بقيت بلوكتشين إيثيريوم (Ethereum Blockchain) الهدف الرئيسي للهجمات، ما أدى إلى تكبد خسائر بقيمة 1.6 مليار دولار عبر 175 حادثة احتيالية.