تحديث اختراق UXLINK: المهاجم يقوم بتبادل 6.8 مليون دولار من ETH إلى DAI، مما يكشف عن عيوب في محفظة التوقيع المتعدد ويجدد الدعوات لتحسين معايير أمان DeFi.
اختراق UXLINK يثير مخاوف جديدة بشأن أمان محافظ متعددة التوقيع
بدأ الاستغلال في 22 سبتمبر واستمر حتى اليوم التالي. كانت الحادثة ناجمة عن ثغرة في استدعاء deleGate في محفظة UXLINK متعددة التوقيعات. وفرت هذه الثغرة للمهاجم وصولاً إداريًا، مما مكنه من إجراء تحويلات غير مصرح بها وصك غير محدود للرموز. استخدم المخترق ذلك لاستغلال المنصة وتحويل مبالغ كبيرة من المال. منذ ذلك الحين، تم نقل الأصول من محفظة إلى أخرى وتم تحويلها عبر البورصات المركزية واللامركزية.
تم تحويل الأموال المسروقة أولاً في دفعات صغيرة لجعل تتبعها من الناحية الجنائية أكثر صعوبة. وقد لوحظ أن المحافظ كانت تتحرك بشكل متكرر بين بعضها البعض، مما شكل شبكة من المعاملات التي جعلت من المستحيل تتبع الأثر. إن التحويل الأخير إلى DAI هو تصعيد حيث ينتقل المهاجم إلى حاملي قيمة أقل تقلبًا. مع العملات المستقرة المرتبطة بالعملات الورقية، يمكن الحفاظ على السرقة بسهولة دون التعرض لتقلبات الأسعار.
قراءة ذات صلة: اختراق UXLINK يكشف عن ثغرة في التوقيع المتعدد، هل أموالك آمنة؟
لقد أثار الاختراق أيضًا الشكوك حول أمان محافظ التوقيع المتعدد. بينما تُعتبر هذه المحافظ آمنة بسبب الموافقات المتعددة، إلا أن التكوين الخاطئ أو الكود العاطل لا يزال ضعفًا محتملاً. كما في هذا المثال، يسمح ذلك بوجود ثغرات في بروتوكول الاتصال تؤدي إلى هجمات على مستوى المسؤول. يؤكد خبراء الأمن على أهمية أن تستخدم المشاريع إعدادات التوقيع المتعدد، وإجراء تدقيقات كافية، والحفاظ على تصميم قوي للعقود.
اختراق UXLINK نداء استيقاظ لقطاع البلوك تشين
بعيدًا عن المشكلات الفنية، فإن المحفظات متعددة التوقيع معرضة للمخاطر المرتبطة بالسلوك البشري. محاولات الاحتيال، المفاتيح الخاصة المسروقة، والتأخيرات في جمع التوقيعات تضيف المزيد من الضعف. هناك الكثير من التنفيذات المختلفة للمحفظات متعددة التوقيع على سلاسل مختلفة، مما يجعل مشهد الأمان أكثر تعقيدًا. وقد أثار اختراق UXLINK نقاشًا في الصناعة حول ما إذا كانت الحاجة إلى معايير صارمة لسلامة المحفظات موجودة مرة أخرى.
تتجاوز آثار الاختراق الخسائر المالية الفورية. لقد تم إضعاف الثقة في مشاريع التمويل اللامركزي، خاصة بين الأنظمة البيئية المعتمدة على الرموز والمشاريع التي تعتمد على الرواتب. كل استغلال ضخم يبرز الثغرات التي يمكن أن تقوض التبني إذا تم تجاهلها. إذا كانت الأموال بالفعل في شكل عملات مستقرة، فهناك احتمال أقل للتعافي إذا لم يتم اتخاذ إجراءات سريعة، الآن بعد أن تم استثمار 6.8 مليون دولار فيها.
انتهاك UXLINK هو مؤشر آخر لقطاع الأصول الرقمية ككل. إنه يبرز أهمية التنظيم الدقيق للابتكار في التمويل اللامركزي، وضمان عدم ترك القضايا الأمنية دون معالجة بسبب سرعة الابتكار. تحسين الشفافية، وتضييق معايير التدقيق، وتطوير أطر محفظة قوية هي خطوات حيوية لاستعادة الثقة في أنظمة البلوكشين.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
إيثيريوم يتصدر سوق طبقة 1 بهيمنة قوية على إجمالي القيمة المقفلة
يستمر فضاء البلوكتشين في التطور السريع حيث تتنافس الشبكات على الهيمنة. تظهر البيانات الحديثة من Token Terminal قائداً واضحاً. يقف إجمالي القيمة المقفلة (TVL) لنظام Ethereum البيئي في الصدارة، متقدماً على Tron و Solana و BNB Chain. يسلط هذا التصنيف الضوء على المكان الذي يفضل البقاء فيه المستخدمون ورؤوس الأموال.
L1 blockchain
Coinfomaniaمنذ 12 د
ETH انخفض 1.02% في 15 دقيقة: تدفق رؤوس أموال ضخمة إلى البورصات يثير ضغط بيع قصير الأجل
2026-03-19 12:45 إلى 2026-03-19 13:00 (UTC)، شهد سعر ETH انخفاضاً ملحوظاً بنسبة -1.02% في النطاق 2130.05-2154.23 USDT، مع تذبذب بلغ 1.12%. تصاعدت التقلبات قصيرة الأجل بشكل حاد، وارتفعت درجة اهتمام السوق بشكل واضح، مما أدى إلى ظهور مشاعر ذعر لدى بعض المستثمرين.
العامل الرئيسي وراء هذه الحركة غير المتوقعة هو تدفق أموال ضخمة على السلسلة بكميات كبيرة وفي وقت قصير إلى البورصات. تُظهر بيانات Glassnode أنه رغم استمرار اتجاه صافي تدفق ETH للخارج بشكل عام، انخفضت حيازات الصرف لمدة 30 يوماً بمقدار 503.4
GateNewsمنذ 17 د
Vitalik Buterin يقترح قواعد تأكيد سريع، قد يتم تقليل وقت تأكيد إيداعات الإيثيريوم إلى 13 ثانية
مؤسس إيثيريوم المشارك Vitalik Buterin اقترح قاعدة التأكيد السريع (FCR)، التي تهدف إلى تقليص وقت تأكيد الودائع إلى حوالي 13 ثانية، مما يحسن تجربة المستخدم. يوفر FCR إشارات تأكيد مبكرة من خلال إثبات المدققين، دون الحاجة إلى هارد فورك. على الرغم من وجود مخاوف بشأن المركزية والصدق، لا يزال يُعتبر إجراءً مهماً لتحسين كفاءة الشبكة، وهو جزء من خريطة طريق Lean Ethereum.
GateNewsمنذ 2 س
أودعت بلاك روك 930 بيتكوين و 12,687 إيثيريوم في بورصة عملات مشفرة معينة، بقيمة إجمالية تتجاوز 93 مليون دولار
خبر Gate News، في 19 مارس، أظهر تحليل Onchain Lens أن BlackRock قام بإيداع 930 BTC (بقيمة 6548 مليون دولار) و 12,687 ETH (بقيمة 2775 مليون دولار) إلى إحدى منصات التبادل المركزية، مع احتمالية استمراره في زيادة الإيداعات.
GateNewsمنذ 2 س
