أفصحت Wasabi Protocol اليوم (9 مايو) عن حادثة أمنية استُغلّ فيها وجود خطأ في إعداد Spring Boot Actuator ضمن بنيتها التحتية على AWS، حيث قام مهاجمون بالاستفادة من هذا الخلل لسرقة مفاتيح خاصة تتحكم في عقود ذكية تعمل على EVM. أسفر الاختراق عن سرقة ما يقارب 4.8 مليون دولار من أموال المستخدمين و900 ألف دولار من احتياطيات البروتوكول عبر خزائن على Ethereum وBase وBlast وBerachain، لتبلغ الخسائر الإجمالية 5.7 مليون دولار. لم تتأثر عمليات النشر على Solana ولا Prop AMM. ذكر البروتوكول أن تعويض جميع المستخدمين المتضررين يظل أولوية قصوى لديه، رغم أنه لم يُعلن بعد عن خطة تعويض نهائية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تقدّم LayerZero باعتذار عام عن اختراق كيلب داو، مع اعتراف بأن إعداد “المُتحقِّد الواحد” كان خطأ
وفقاً لمنشور لطبقة الصفر LayerZero الرسمي الصادر يوم الجمعة، قدّم البروتوكول اعتذاراً علنياً عن تعامله مع استغلال 18 أبريل الذي استنزف 292 مليون دولار من rsETH عبر الجسر متعدد السلاسل التابع لـ Kelp DAO. اعترفت LayerZero بأنها ارتكبت خطأً من خلال السماح لـ Decentralized Verifier Network الخاص بها بالعمل كجهة التحقق الوحيدة للمعاملات ذات القيمة المرتفعة، في حين عكست موقفها السابق الذي كان يُحمّل Kelp DAO مسؤولية خيارات التهيئة. وبالرد على الحادث، قالت LayerZero إنها لن تعمل بعد الآن مع تكوينات 1/
GateNewsمنذ 5 س
ارتفاع هجمات “وِنش كرايب” على العملات المشفرة بنسبة 41% في 2026، تستهدف أفراد العائلة
قدّرت شركة الأمن السيبراني CertiK أن حاملي العملات الرقمية فقدوا قرابة 101 مليون دولار نتيجة لهجمات الاستيلاء القسري (wrench attacks) خلال أول أربعة أشهر من عام 2026، بحسب تحليل الشركة. وإذا استمر هذا الاتجاه بالمعدل نفسه، فسوف يعادل ذلك خسائر بمئات ملايين الدولارات على مدار العام 2026. تُعد هجمات الاستيلاء القسري — وهو مصطلح يُستخدم في مجال الأمن السيبراني للإيذاء الجسدي والابتزاز الذي يتجاوز أنظمة الأمان البرمجية — قد أصبحت «مسار تهديد راسخاً» لحاملي العملات الرقمية، كما كتبت CertiK. وجرى تحدي
CryptoFrontierمنذ 6 س
قدّمت LayerZero اعتذارًا عامًا في 8 مايو، واعترفت بالخطأ في إعداد مُتحقّق واحد في استغلال Kelp DAO
أفادت The Block بأن LayerZero أصدرت اعتذارًا عامًا يوم الجمعة عن تعاملها مع اختراق 18 أبريل الذي استنزف ما يقارب 292 مليون دولار من rsETH عبر الجسر متعدد السلاسل الخاص بـ Kelp DAO. أقرت البروتوكول بأنها ارتكبت خطأً عبر السماح لشبكة التحقق اللامركزية (DVN) الخاصة بها بالعمل كمُتحقق وحيد للمعاملات عالية القيمة، لتعيد بذلك النظر عن موقفها السابق الذي كان يحمل Kelp DAO مسؤولية قرارات إعداداته. أعلنت LayerZero عن عدة تدابير لمعالجة المشكلة: لم تعد LayerZero Labs DVN تُشغِّل تكوينات 1/1 DVN، و يجري نق
GateNewsمنذ 11 س
ارتفاع هجمات «الكلح» (Crypto Wrench): الضحايا يفقدون $101M خلال الأشهر الأربعة الأولى من عام 2026، مع تزايد استهداف العائلات بشكل متزايد
وفقاً لـ CertiK، فقد ضحايا هجمات “العتاد الخاطف” نحو 101 مليون دولار في أول أربعة أشهر من عام 2026، مع توقع أن يصل الاتجاه إلى مئات الملايين خلال كامل العام. تحققت الشركة الأمنية من 34 حادثة حول العالم، ما يمثل زيادة بنسبة 41% مقارنة بالفترة نفسها في 2025، حيث تركز 82% منها في أوروبا. وعلى نحو ملحوظ، شملت أكثر من نصف الحوادث الموثقة أفراداً من عائلة الأهداف الرئيسية، بما في ذلك الزوجات والchildren أو الآباء كبار السن، إما كضحايا مباشرة أو كوسيلة ضغط. وأشارت CertiK إلى أن المهاجمين باتوا يستخدمون
GateNewsمنذ 12 س
كشفت Tether عن آلية التحقق 3/3 لـ USDT0، وأطلقت برنامج مكافآت $6M للإبلاغ عن الثغرات بعد حادثة Kelp
وفقاً لـ ChainCatcher، كشفت بروتوكولات USDT0 التابعة لـ Tether عن بنية أمانها بعد حادثة Kelp، من خلال تطبيق آلية توافق تحقق 3/3 تتطلب ثلاثة مدققين مستقلين باستخدام قواعد شيفرة منفصلة. تتضمن عقد المدققين الحالية لـ USDT0 الكيان DVN المملوك، وLayerZero، وCanary. وأعلنت البروتوكولات برنامج مكافآت على الثغرات بقيمة 6 ملايين دولار على منصة Immunefi، مع اشتراط مراجعة جميع معاملات متعدد التواقيع من قبل فرق داخلية وشركات أمن خارجية ومراجعين. وقد خضعت العقود للتدقيق من قِبل Guardian وOpenZeppelin.
GateNewsمنذ 14 س
الشرطة الماليزية تُصادر 50,000 USDT من مواطنين صينيين في فبراير؛ يتعثر التحقيق بعد ثلاثة أشهر
ووفقاً لصحيفة ChainCatcher، أُجبر ثمانية مواطنين صينيين على تحويل ما يقارب 50,000 USDT بعد مداهمة للشرطة لفيلا مستأجرة في كاجانغ، ماليزيا، في فبراير. وادّعت الشرطة أن المشتبه بهم متورطون في الاحتيال، ثم اعتقلت 12 ضابطاً شاركوا في الواقعة، ما أدى إلى إبعادهم عن الخدمة الفعلية. غير أن التحقيق لا يزال متوقفاً بانتظار التقارير الفنية ونتائج الطب الشرعي الرقمي. وقال المحامي تشارلز، الذي يمثل الضحايا، إن التحقيق يجري ببطء شديد دون أي تحديثات منذ اعتقال الضباط، محذراً من احتمال وجود تدخل داخلي، وهدد بت
GateNewsمنذ 15 س
