وفقًا لشركة الأمن السيبراني PeckShield، بدأ المهاجم الذي استغل مزود السيولة TrustedVolumes وسرق 6.7 مليون دولار في 7 مايو 2024 عمليات غسيل نشطة للأموال المسروقة. وقد غلّس المهاجم حتى الآن 278,000 دولار، عبر إيداع 10.2 ETH (23,600 دولار) في TornadoCash وتوجيه 110 ETH (250,000 دولار) عبر THORChain إلى Bitcoin؛ كما حاول إيداع 0.5 ETH في Railgun لكنّه عكس المعاملة.
ونسبت شركة أمن البلوكتشين QuillAudits الاستغلال إلى خلل في التصميم في نظام التسوية المخصص لأوامر TrustedVolumes، حيث فشلت في الوقت نفسه ثلاث ضمانات أمنية—تفويض صانع العقد، والحماية من إعادة التشغيل، والتحقق من مصدر الرمز—ما سمح للمهاجم باستنزاف ملايين الدولارات في معاملة واحدة. وقد أعربت TrustedVolumes عن استعدادها للتفاوض على حل مع المهاجم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Aurellion Labs تخسر $456K على شبكة Arbitrum بسبب عيب في عقد Diamond Proxy
وفقاً لـ GoPlus، تم اختراق مشروع الشحن اللامركزي Aurellion Labs مؤخراً بسبب ثغرة في التهيئة داخل عقد Diamond proxy الخاص به على Arbitrum، ما أدى إلى خسارة بقيمة 456,000 دولار. أوقفت الجهة المشغلة مؤقتاً العمليات المتعلقة بالمشروع.
GateNewsمنذ 1 س
سيستأنف Kelp DAO وAave عمليات rsETH؛ وسيتم إعادة ملء 117,132 rsETH تدريجياً خلال أسبوعين
وفقًا لـ Kelp DAO، أعلنت المنظومة يوم الثلاثاء أنها ستستأنف عمليات rsETH خلال الأيام المقبلة، عقب اختراق 18 أبريل الذي أدى إلى خسارة بقيمة 292 مليون دولار. ستقوم Kelp تدريجيًا بإعادة تعبئة 117,132 rsETH—وهي الكمية التي سُرقت—من محفظة Recovery Safe إلى محول LayerZero OFT على الشبكة الرئيسية خلال الأسبوعين المقبلين، مع استئناف عمليات السحب بشكل مبدئي خلال 24 ساعة بعد الدفعة الأولى. أكملت Kelp ترقيات أمنية عبر إعدادات الربط الخاصة بـ LayerZero، بما في ذلك رفع عدد الموقّعين المستقلين المطلوبين من وا
GateNewsمنذ 1 س
مؤسسة Ethereum تطلق ميزة الأمان Clear Signing، وLedger تتبناها أولاً
أفادت CoinTelegraph في 13 مايو بأن مؤسسة إيثريوم أعلنت يوم الثلاثاء أن ميزة Clear Signing (التوقيع الواضح) الأمنية، التي طورتها جماعة إيثريوم، تم دمجها رسميًا في منصات التشفير بما في ذلك Ledger وTrezor وMetaMask وKeycard وWalletConnect وArgot وFireblocks. بيان مؤسسة إيثريوم وسياق هجمات “التوقيع الأعمى” وفقًا لبيان مؤسسة إيثريوم الصادر يوم الثلاثاء، قالت المؤسسة: «إن الموافقة على المعاملات ينبغي أن تكون آخر خط دفاع يمسك بأصول البلوكشين. لكن إذا تمت الموافقة بشكل أعمى، فإن خط الدفاع هذا يصبح غير ذ
MarketWhisperمنذ 2 س
أسماء مستخدمي تيليجرام تُباع بسعر مرتفع يصل إلى مليون دولار، ما أثار هجمات تصيد احتيالية تستهدف USDT مزوّراً
ذكرت Bits.media في 13 مايو أن عدة أسماء مستخدمين على تيليغرام وأرقامًا مميزة تم شراؤها في مزاد Fragment بسعر قياسي من الرموز TON. وبعد ساعات من إتمام الصفقات، شَنّ المهاجمون هجماتًا مُزيفةً على منصة تداول NFT الخاصة بـ TON Getgems، فخسر أحد هواة جمع التملكيات (مقتنون) في الصين ما يزيد على 800 ألف دولار من رقم افتراضي. سجل صفقات الأرقام المميزة في منصة Fragment وفقًا لتقرير Bits.media، فإن أبرز الصفقات التي أُنجزت في عطلة نهاية الأسبوع على منصة Fragment كانت كالتالي: @danbao: تمّت الصفقة مقابل 1.
MarketWhisperمنذ 5 س
حسابات تيليجرام للبيع تسجل رقمًا قياسيًا بقيمة 2.1 مليون دولار في TON، تليها هجمات تصيّد احتيالية
بحسب Bits.media، تم بيع أسماء مستخدمي تيليغرام والأرقام المميزة بسعرين قياسيين في رموز TON في 13 مايو، إذ حصل @danbao على 1.58 مليون TON (بما يعادل نحو 2.1 مليون دولار) من مشتَرٍ مجهول خلال عطلة نهاية الأسبوع، ما سجّل أعلى معاملة على المنصة. وتلتها أرقام مميزة أخرى: بيع @boss مقابل 500,000 USDT، و+888 8222 مقابل 520,000 TON (بما يعادل نحو 650,000 دولار)، و+888 8899 مقابل 423,900 TON. بعد ساعات من هذه المعاملات، شنّ المهاجمون هجمات تصيّد موجهة باستخدام USDT مزيف على منصة تداول NFT Getgems. فقد جا
GateNewsمنذ 5 س
Aave وKelp تكملان الخطوة الأولى من استرداد rsETH، ويجريان تدمير 117,132 rsETH على شبكة Arbitrum
بحسب ChainCatcher، أكمل كل من Aave وKelp المرحلة الأولى من خطة استرداد rsETH الخاصة بهما، عبر تدمير rsETH التي كانت بحوزة المهاجمين على Arbitrum. خلال الأيام المقبلة، ستقوم الأطراف تدريجياً بإعادة ملء الأموال في مُحوّل OFT التابع لـ LayerZero، وإدخال استئناف عمليات rsETH، على أن يتم حقن 117,132 rsETH في مُحوّل شبكة Ethereum الرئيسية.
GateNewsمنذ 7 س
