تايكو تسرب أمني يسحب 1.7 مليون دولار، ويحث المستخدمين على سحب أموالهم.
أكدت كريبتوتايمز أن المشكلة الأساسية تتعلق بتلاعب نظام التحقق من حالة سلسلة تايكو، مما سمح للمهاجم بتجاوز الفحوصات الأمنية المدمجة في بروتوكول الجسر عبر السلاسل. سمح هذا الفشل بعمليات نقل غير مصرح بها من خزينة ERC20 الخاصة بتايكو على إيثيريوم، والتي تم تقديرها سابقًا بأكثر من مليون دولار من قبل بلوكايد. تشمل الخسارة التراكمية حوالي 189,120 دولارًا أمريكيًا من 1.99 مليون رمز TAIKO تم نقلها إلى البورصة المركزية MEXC، كما هو مفصل من قبل كريبتوادفنتشر.
تم إيقاف إنتاج الكتل على الفور من قبل جميع مقترحي تايكو، مما يظهر مدى خطورة الحادث. الشبكة متوقفة حاليًا بينما يقوم فريق تايكو بالتحقيق في نطاق الاستغلال الكامل ويعمل على استعادة الأمان، وفقًا لـ كريبتوادفنتشر، وهي مصدر رائد لتحليل البلوكشين.
سياق استغلالات الجسور في 2026
حدث حادث تايكو خلال واحدة من أغلى السنوات من حيث ثغرات أمان الجسور. تفيد كريبتوتايمز أنه هذا العام، فقدت عدة مشاريع بارزة مبالغ كبيرة، مثل Gravity Bridge التي سُرقت منها 5.4 مليون دولار، وAxelar-Secret Network بمبلغ 4.67 مليون دولار، وAlephium TokenBridge التي تعرضت للاختراق بمبلغ 815,000 دولار. عانت Hyperbridge من سرقات بقيمة 2.5 مليون دولار. حدث أسوأ اختراق فردي في أبريل 2026، عندما تم استغلال جسر KelpDAO القائم على LayerZero بمبلغ يقارب 292 مليون دولار.
تسلط هذه السلسلة من الهجمات الضوء على المخاطر النظامية في تصميمات الجسور عبر السلاسل. على الرغم من أن خسارة تايكو البالغة 1.7 مليون دولار أصغر مقارنة بأكبر استغلال، إلا أنها لا تزال تؤثر على ثقة المستخدمين وتظهر الثغرات المتكررة في التحقق من حالة السلسلة وحفظ الأصول، وفقًا لتغطية كريبتوتايمز.
⚠️ إشعار أمني
— Taiko.eth 🥁 (@taikoxyz) 22 يونيو 2026
لقد أكدنا تعرض آلية التحقق من حالة سلسلة تايكو للاختراق. نتيجة لذلك، لا يمكن الاعتماد على الافتراضات الأمنية لجميع الجسور الموزعة على تايكو بعد الآن.
نحن نتعاون بنشاط مع مجلس الأمن وشركاء النظام البيئي لـ…
تحذير للمستخدمين وأهمية سحب الأموال
استجابةً للاختراق، أصدرت تايكو إشعارًا أمنيًا عاجلًا تطلب فيه من جميع المستخدمين سحب الأصول من كل جسر يعمل على شبكتها دون تأخير، وفقًا لكريبتوادفنتشر.
يؤكد التحذير أن أي تردد قد يعرض المستخدمين لمزيد من الخسائر لأن المهاجمين قد يستغلون التحقق المخترق مرة أخرى. يتفق خبراء الأمن على أن سحب الأصول على الفور خلال التحقيقات النشطة في الاستغلال هو أفضل طريقة لحماية المستخدمين. هذه الاستجابة السريعة حاسمة لمنع تفاقم سرقة 1.7 مليون دولار وحماية المجتمع، وفقًا لكريبتوادفنتشر.
نقل الرموز المسروقة وتأثير السوق
قام المهاجم بالفعل بتصفية بعض الأصول المسروقة عن طريق نقل ما يقرب من 2 مليون رمز TAIKO — بقيمة حوالي 189,120 دولارًا — إلى بورصة MEXC، وفقًا لتحقيق كريبتوادفنتشر.
تدابير الأمان وآفاق المستقبل
من المحتمل أن تحتاج تايكو والمشاريع المماثلة إلى اعتماد أطر أمان أقوى في المستقبل. تشمل هذه الأطر الموافقات متعددة التوقيع والتحقق المحسن على السلسلة لتقليل مخاطر الجسور المستقبلية. قد يصبح التركيز المتزايد على التدقيق وعمليات التحقق اللامركزية أمرًا أساسيًا بعد هذا الاختراق الذي بلغت قيمته 1.7 مليون دولار.
الآثار على المستخدمين وأمان DeFi
يسلط هذا الحادث الضوء على المخاطر الكامنة التي يواجهها المستخدمون عند نقل الأصول عبر سلاسل الكتل المختلفة. يكشف استغلال تايكو عن افتراضات ثقة ضعيفة، مما يحث المستخدمين على توخي الحذر وإعطاء الأولوية لسحب الأموال عندما تكون أمان الجسر غير مؤكدة.
أوبن زيبيلين أظهرت الأبحاث الأخيرة أن مثل هذه الثغرات غالبًا ما تأتي من فجوات في تصميم البروتوكول والتحقق غير الكافي في الوقت الحقيقي. تعزز حالة تايكو لماذا تعتبر عمليات تدقيق الشيفرة الدقيقة وهياكل الجسور المقاومة ضرورية لحماية المليارات المتدفقة عبر شبكات DeFi.
في Google، فعّل المربّع بجوار stnews.live لتظهر تغطيتنا في مرتبة أعلى ضمن أبرز الأخبار.
Disclaimer: The content on this page is for informational purposes only and does not constitute financial advice. Always do your own research before making investment decisions.
Elena Petrova is a regulatory correspondent specializing in crypto law and policy with over 10 years of financial journalism experience. Formerly a finance reporter at Reuters, Elena covers SEC enforcement, MiCA implementation, and global stablecoin regulations. She holds a J.D. from Georgetown Law and is a member of the New York State Bar. Her regulatory analysis is frequently referenced by compliance officers and legal teams at major exchanges.
Conflicts of interest
I have no current legal practice or retainer relationships with any cryptocurrency company. Past employment relationships are listed publicly.
