رسالة أخبار بوابة، 29 أبريل — أصدرت ZetaChain تقريرًا بعد الحادثة (post-mortem) يؤكد أن هجوم 24 أبريل استغل ثغرات في خط رسائلها عبر السلاسل (cross-chain messaging pipeline). أسفر الحادث عن خسارة إجمالية قدرها $333,868 (بشكل أساسي USDC و USDT) عبر تسع معاملات على Ethereum وArbitrum وBase وBSC. لم يتأثر سوى ثلاثة محافظ تابعة لفريق داخلي، دون أن تتأثر أموال المستخدمين.
استغل الهجوم ثلاث ثغرات مترابطة: سمح نظام عبر السلاسل بإجراء “نداءات تعسفية” (arbitrary calls) مع قيود دنيا؛ وقام عقد GatewayEVM في الجهة المستقبلة بقبول معظم الأوامر، بما في ذلك “transferFrom”؛ وحصل المستخدمون الذين أودعوا رموزًا عبر “GatewayEVM.deposit()” على موافقات غير محدودة وغير قابلة للإلغاء استغلها المهاجم لاستخراج الرموز من المحافظ.
لاحظت ZetaChain أن المهاجم لم يكن انتهازيًا (opportunistic)، بل كان قد استثمر وقتًا وموارد كبيرة في التحضير، بما في ذلك تمويل محفظة عبر Tornado Cash قبل الهجوم بثلاثة أيام وإجراء هجمات بالقوة الغاشمة (brute-force) للتظاهر بعناوين الضحايا. قامت البروتوكول بنشر ترقيعات (patches)، وستظل وظيفة المعاملات عبر السلاسل معطلة حتى اكتمال التحديثات والتدقيقات (audits).
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
بيانات عملاء Zondacrypto تُعرض للبيع على السوق المظلم مقابل 550 يورو و0.6 BTC
وفقًا لـ Bitcoin.pl، تم عرض بيانات العملاء من بورصة بولندية فاشلة هي Zondacrypto للبيع في السوق المظلم (darknet)، مع توفر حزمَتَين. تُسعَّر الحزمة الأصغر، التي تحتوي على عناوين البريد الإلكتروني وبيانات تعريف أساسية، بحوالي 550 يورو، بينما تكلف المجموعة الأكبر، بما في ذلك
GateNewsمنذ 1 س
اختُرِقَت Aftermath Finance، سُرِقَت 1.1M USDC خلال 36 دقيقة على شبكة Sui
وفقًا لـ Blockaid، تعرض بروتوكول العقود الدائمة لدى Aftermath Finance على شبكة Sui لهجوم مستمر، حيث تم سرقة ما يقارب 1.1 مليون USDC عبر 11 معاملة خلال 36 دقيقة. نشأت الثغرة عن خلل في احتساب الرسوم في نظام تصفية العقود الدائمة، والذي
GateNewsمنذ 2 س
30 إضافة خبيثة على ClawHub متخفية كأدوات ذكاء اصطناعي، تم تنزيلها أكثر من 9,800 مرة
وفقًا لبحث الباحث في مانيفولد Ax Sharma، تم تنزيل 30 إضافة على ClawHub متخفية على هيئة أدوات ذكاء اصطناعي شرعية أكثر من 9,800 مرة، بينما كانت تقوم سراً بتحويل مساعدين الذكاء الاصطناعي لدى المستخدمين إلى عمال للعملات الرقمية. تظهر الإضافات، المنشورة تحت الحساب imaflytok، كأجهزة جدولة مهام روتينية وأدوات مراقبة، لكنها تحتوي على تعليمات مخفية تنفذ عمليات غير مصرح بها a
GateNewsمنذ 2 س
Ethereum Suffers 4 Smart Contract Attacks in 48 Hours, Losses Exceed $1.5 Million
Gate News 信息,4 月 29 日——据 GoPlus Security 称,过去 48 小时内,以太坊主网遭遇了 4 起智能合约攻击 (4 月 27 日至 29 日),累计损失超过 150 万美元。
这些事件包括:攻击了 Onchain 聚合器合约,造成 983,000 美元的损失
GateNewsمنذ 4 س
美国法院判处卡地亚后裔 8 年,涉案 $470 百万美元加密洗钱计划
快讯消息,4月29日——美国一法院已判处马克西米利安·德·胡普·卡地亚(Maximilien de Hoop Cartier),卡地亚奢侈珠宝家族的一名后裔,因运营一项未获许可的场外加密货币交易所,判处他八年监禁。检方称,该运作通过美国的银行账户转移了超过 $470 百万美元的毒品犯罪所得
GateNewsمنذ 4 س
South Korea's Financial Commission Refers Two Crypto Market Manipulation Cases to Investigators, API Key Lenders May Face Liability
بوابة الأخبار، 29 أبريل — قررت اللجنة المالية في كوريا الجنوبية، خلال اجتماعها الدوري الثامن، إحالة قضيتين تتعلقان بتلاعب في أسواق الأصول الافتراضية إلى سلطات التحقيق. وتجمع أساليب التلاعب التي تم رصدها بين تكتيكات سوق الأوراق المالية التقليدية وتقنيات إساءة استخدام واجهات برمجة التطبيقات
GateNewsمنذ 5 س
