أخبار Gate، في 17 مارس، قام الباحث في أمن العملات المشفرة al_f4lc0n علنًا باتهام مشروع Injective للبلوكشين بالتأخير في التواصل والخلافات حول الجوائز أثناء التعامل مع ثغرة أمنية كبيرة. وُجهت التهمة إلى أن الثغرة كانت تهدد أمان أصول على السلسلة بقيمة تتجاوز 500 مليون دولار، مما أثار تساؤلات المجتمع حول إدارة أمان المشروع.
وفقًا للمعلومات المُعلنة، نشأت الثغرة من خلل في آلية التحقق من الحسابات الفرعية، حيث يمكن للمهاجمين تنفيذ معاملات نيابة عن حسابات أخرى بدون إذن. على وجه التحديد، يمكن للمهاجمين إنشاء رموز زائفة وإقامة أزواج تداول مع USDT، ومن خلال التلاعب بأوامر السوق، يجبرون حسابات الضحايا على شراء أصول غير ذات قيمة بأسعار غير طبيعية، مما يؤدي إلى نقل الأموال إلى عناوين تحت سيطرتهم، ثم يتم نقلها عبر السلسلة إلى شبكة إيثريوم.
نشر al_f4lc0n تقريرًا تقنيًا كاملًا على GitHub، ذكر فيه أن الثغرة كانت تهدد جميع الأموال على السلسلة عند الكشف عنها، وأن حجم الخطر يتجاوز 500 مليون دولار. وتم تأكيد أن الخسائر المحتملة حتى الآن تبلغ حوالي 280 مليون دولار، مع أغلبها يتعلق برمز INJ. وأوضح في التقرير أن الثغرة “تسمح تقريبًا بسحب أموال أي حساب بشكل مباشر”.
أما بالنسبة لمشكلة الجوائز، فقد توسعت الخلافات أكثر. قال الباحث إنه لم يتلق ردًا من الفريق بعد ثلاثة أشهر من إكمال إصلاح الثغرة، وأن الجائزة التي تلقاها كانت فقط 50 ألف دولار، وهو أقل بكثير من الحد الأقصى المعلن سابقًا وهو 500 ألف دولار، وحتى الآن لم يتم الدفع فعليًا.
وتُظهر المعلومات العامة أن Injective أنشأت نظام جوائز كبير عبر منصة جوائز الثغرات، لتشجيع الباحثين على الكشف عن الثغرات الحرجة. ومع ذلك، فإن هذا الحدث أدى إلى مراجعة عملية الاستجابة للثغرات وآليات التحفيز، وشفافيتها.
حتى وقت النشر، لم تتلقَ الادعاءات ردًا رسميًا من الفريق. وأشار خبراء الصناعة إلى أن توسع حجم أصول DeFi والأنشطة على السلسلة، يجعل من الضروري تقييم آليات الكشف عن الثغرات، وكفاءة الاستجابة، وشفافية دفع الجوائز، كمعايير مهمة لثقة وأمان مشاريع البلوكشين. (Protos)
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
World Liberty Financial تقترح إعادة جدولة الاستحقاق المُعاد هيكلتها لـ 62.28 مليار توكن من WLFI مع حرق يصل إلى 4.52 مليار
قدمت World Liberty Financial مقترحًا لإعادة هيكلة الحوكمة يؤثر على 62.28 مليار توكن من WLFI، بما في ذلك احتمال حرق يصل إلى 4.52 مليار توكن للمستحقين المؤهلين. يهدف هذا الخطة إلى مواءمة المشاركة في الحوكمة خلال عامين، في ظل مخاوف من عمليات فتح التوكنات والشفافية في الحوكمة.
GateNewsمنذ 1 س
كوريا الجنوبية تطلق تجربة رموز إيداع بلوك تشين لمدفوعات الحكومة بدءًا من الربع الرابع من عام 2026
وافقَت وزارة الاقتصاد والمالية في كوريا الجنوبية على مشروع تجريبي لرموز الإيداع القائمة على تقنية البلوك تشين بهدف استبدال بطاقات الشراء الحكومية التقليدية، وذلك لمنع إساءة استخدام الأموال وخفض التكاليف. تتماشى هذه المبادرة مع استراتيجية الدولة للعملات الرقمية.
GateNewsمنذ 2 س
Sahara AI تطلق وكيلًا استثماريًا Sorin يدعم العملات المشفرة والأسهم وأسواق التوقع
أطلقت Sahara AI Sorin، وكيلًا استثماريًا للتداول عبر أصول متنوعة مثل العملات المشفرة والأسهم. ويتيح التداول الذاتي وأتمتة الاستراتيجيات الكمية وإدارة المخاطر المخصصة لجميع المستخدمين، وذلك بعد إجراء اختبارات بمشاركة 20,000 مشارك.
GateNewsمنذ 4 س
مؤسسة Ethereum تمول برنامج $1M لتدقيق العقود الذكية للمطورين
أطلقت مؤسسة Ethereum $1 مليون برنامج دعم مصمم لمساعدة بناة شبكة Ethereum الرئيسية على دفع تكاليف عمليات تدقيق أمن العقود الذكية الاحترافية.
أهم النقاط:
أطلقت مؤسسة Ethereum برنامج دعم تدقيق بقيمة $1 مليون في 14 أبريل 2026، لمساعدة البناة على تغطية تكاليف مراجعة الأمن r
Coinpediaمنذ 5 س
جاستن صن يهاجم مقترح حوكمة World Liberty Financial بوصفه "الإكراه"، ما يُفاقم عداء العملات البديلة المدعوم من ترامب
تصاعدت التوترات بين مؤسس ترون جاستن صن وشركة WLFI المدعومة من ترامب بشأن مقترح حوكمة مثير للجدل يعاقب الناخبين المعارضين. انتقد صن المقترح بوصفه إكراهيًا وسخيفًا، مدعيًا أن WLFI حاولت احتكار السلطة.
GateNewsمنذ 5 س
إطلاق ترقية صفحة سجلات معاملات BTTC Bridge مع تحسين التصفية والتتبّع
قامت BTTC Bridge بترقية صفحة سجلات المعاملات لديها لتحسين تتبّع الأصول لمستخدمي التمويل عبر السلاسل. يتميز الواجهة الجديدة بوضعَي عرض ثنائيين، ومرشحات محسّنة، وعلامات تعريف واضحة، بهدف تبسيط إدارة المعاملات. وتُخطط المزيد من التحسينات في الفترة المقبلة.
GateNewsمنذ 7 س
