البصيرة الرئيسية:
- كشفت العملات المشفرة اليوم عن مخاطر استغلال جديدة في البنية التحتية لشبكة إيثريوم.
- طلبت «تايكو» من المستخدمين سحب أصول «بريدج» عقب حدوث خلل في البروتوكول.
- اقترب قطاع المعاشات التقاعدية في اليابان من الاستثمار في الأصول الرقمية.
ركزت أخبار العملات المشفرة اليوم على أمن شبكة «إيثريوم» بعد أن استهدف المهاجمون أنظمة «Jaredfromsubway.eth» و«Taiko Bridge». وجاءت هذه الحوادث في الوقت الذي كان فيه «صندوق التقاعد المؤسسي للأعمال على الصعيد الوطني» في اليابان يستعد لتخصيص حصة من أمواله للاستثمار في العملات المشفرة. وأظهرت هذه القصص الثلاث كيف أن مخاطر الاستغلال والطلب المؤسسي يتطوران جنبًا إلى جنب.
كما أظهرت أخبار العملات المشفرة انقسامًا أكثر حدة في سلوك السوق. فقد تعرضت أنظمة التداول الآلية لهجمات مباشرة، في حين اختبر المستثمرون المحافظون التعرض المحدود لهذه الأصول. وأضفى هذا التباين طابعًا دفاعيًا على تغطية أحداث اليوم في مجالي التمويل اللامركزي والمحافظ الاستثمارية التقليدية.
أخبار العملات المشفرة اليوم: مخاطر «تايكو بريدج» تؤثر على المستخدمين
حثت «تايكو» المستخدمين يوم الاثنين على سحب أصولهم من جميع الجسور المنشورة على شبكتها. وأكد مشروع «إيثريوم» من الطبقة الثانية تعرض آلية التحقق من حالة السلسلة للاختراق. وجاء هذا التحذير في أعقاب هجوم استغلالي أدى إلى استنزاف ما يصل إلى 1.7 مليون دولار من أحد بروتوكولات الجسور.
وقالت شركة «بلوكايد» إن الثغرة تكمن في الطريقة التي يتحقق بها الجسر من صحة الإشارات المصدرية. وأوضحت الشركة أن شبكة «إيثريوم» كانت تقبل إثباتات الرسائل دون مطابقتها مع الإثباتات الشرعية الموجودة على شبكة «تايكو». وقد سمح هذا الإخفاق بمرور رسائل احتيالية عبر الجسر إلى داخل النظام.
استخدم المهاجم تلك الرسائل لإطلاق عمليات سحب غير مصرح بها للأصول من خزينة ERC20. وقد حوّلت هذه الآلية ثغرة في عملية التحقق إلى مسار سحب مباشر. كما أجبرت شركة Taiko على إعادة النظر في سلامة الجسور عبر شبكتها المنشورة.
وقدّرت كل من «Lookonchain» و«PeckShield» قيمة الأصول المسروقة بقرب الحد الأعلى للتقديرات. في المقابل، قدمت «Blockaid» تقديرًا أوليًّا أقل بينما كان المحققون يتتبعون مسارات التدفقات. وأظهرت هذه الفجوة كيف أن حسابات الاستغلال غالبًا ما تتغير خلال فترة الاستجابة الأولى.
كان التحذير العام الذي أصدرته «تايكو» مهمًا لأن الجسور تربط أموال المستخدمين عبر الشبكات. ويمكن أن يؤثر أي خلل في الثقة في تلك الطبقة على الأصول خارج نطاق تطبيق واحد. وقد أكد هذا الحادث السبب في أن التحقق من الجسور لا يزال أحد نقاط الرقابة الأضعف في عالم العملات المشفرة.
“Crypto News” تتابع تخصيص أموال صناديق التقاعد اليابانية
أفادت صحيفة «نيكي» أن صندوق التقاعد المؤسسي للأعمال على الصعيد الوطني في اليابان يخطط للاستثمار في العملات المشفرة خلال السنة المالية 2026. ويقدم هذا الصندوق، الذي يتخذ من أوكاياما مقراً له، خدماته لحوالي 1,200 شركة صغيرة ومتوسطة الحجم. وتبلغ قيمة الأصول التي يديرها الصندوق 21.3 مليار ين، أي ما يعادل حوالي 130 مليون دولار.
كان صندوق المعاشات التقاعدية يعتزم تخصيص 1% من محفظته الاستثمارية للعملات المشفرة. وأفادت صحيفة «نيكي» أن هذا الاستثمار سيتم من خلال صندوق استثماري سلبي تديره إحدى صناديق التحوط الكبرى التي لم يتم الكشف عن اسمها. ويُذكر أن هذا الصندوق يحتفظ بعدة أصول رقمية، وليس بعملة مشفرة واحدة.
وذكرت «CoinPost» أن هذه الخطوة تأتي في إطار جهود تنويع أوسع نطاقاً. وبحسب ما ورد، فإن الصندوق يحتفظ بـ 80% من أصوله بالين الياباني، و15% بالدولار الأمريكي، و5% بعملات أخرى. وستشكل العملات المشفرة جزءاً صغيراً ضمن هذه البنية.
كانت هذه الخطوة مهمة لأن صناديق التقاعد اليابانية عادةً ما تتجه ببطء نحو الأصول المتقلبة. وقد ساهم التخصيص المحدود في تقليل مخاطر الميزانية العمومية مع اختبار إمكانية الوصول التشغيلي. كما جاءت هذه الخطوة في الوقت الذي كانت فيه اليابان تدرس إقامة روابط أوثق بين الأصول الرقمية والقطاع المالي التقليدي.
برنامج «Crypto Today» يسلط الضوء على التعرض لمخاطر روبوتات MEV
وقالت «بلوكايد» إن أحد المهاجمين استغل موقع «Jaredfromsubway.eth» من خلال عقود ذكية يسيطر عليها المهاجم. وقد خدعت تلك العقود نظام «القيمة القصوى القابلة للاستخراج» الآلي الخاص بالبوت، مما دفعه إلى منح موافقات على التوكنات. وسمحت هذه الموافقات لاحقًا للمهاجم بسحب أكثر من 7.5 مليون دولار.
ووصف راز نيف، الرئيس التنفيذي للتكنولوجيا في شركة «بلوكايد»، الحادث بأنه هجوم «هوني بوت» مضاد لـ MEV. وقال إن الهجوم استهدف منطق اتخاذ القرار الآلي الذي يعتمد على الحد الأدنى من الثقة، والذي تستخدمه روبوتات التداول. وقد أشار هذا التفسير إلى أن الثغرة الأمنية تكمن داخل نموذج التنفيذ الخاص بالروبوت نفسه.
اكتسب موقع Jaredfromsubway.eth شهرةً بفضل عمليات تداول «الساندويتش» المكثفة عبر شبكة إيثريوم. تعمل هذه الروبوتات على مراقبة المعاملات غير المؤكدة وإعادة ترتيب تسلسل تنفيذها لتحقيق الربح. وغالبًا ما ينظر المتداولون إلى هذا النشاط على أنه تكلفة خفية في مجال التمويل اللامركزي.
لم يضعف هذا الهجوم الفكرة القائلة بأن تحقيق أقصى قيمة قابلة للاستخراج لا يزال أمراً مربحاً. بل أظهر أن أنظمة الاستخراج الآلية تنطوي هي الأخرى على نقاط عمياء تشغيلية. فعندما يتنبأ المهاجمون بسلوك الروبوتات، يمكنهم تحويل الأتمتة إلى عبء.
اختتمت سوق العملات المشفرة اليوم مع بروز المخاطر الأمنية كقضية ملحة على المدى القريب. تابع المتداولون رد شركة «تايكو» بشأن جسر التبادل، بينما رصد المحللون تحركات المحافظ الناتجة عن استغلال الثغرة الأمنية في الروبوت. وأضفت خطة المعاشات التقاعدية اليابانية بعداً مؤسسياً، لكن عمليات الاستغلال هي التي حددت الاتجاه الفوري للسوق.
