Gate News 消息,4 月 20 日——Solana 流动性协议 Orca 就其前端托管服务提供商 Vercel 的近期安全事件作出回应;该事件涉及对内部系统的未授权访问。作为预防措施,Orca 主动轮换了所有可能被泄露的密钥以及部署凭据。
该协议强调,此次事件仅影响前端托管层;链上协议和用户资金未受到影响。Orca 团队仍在持续监测进展,并将及时提供更新。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تم اختطاف نطاق eth.limo، وقد اعترفت EasyDNS بوجود أول هجوم هندسة اجتماعية منذ 28 عامًا
تم اختطاف نطاق eth.limo عبر DNS في 17 أبريل، حيث نجح المهاجم في التظاهر كأحد أعضاء الفريق في خداع مسجّل النطاقات EasyDNS لتنفيذ استعادة الحساب. وعلى الرغم من أن هذه الحادثة لم تؤثر على المستخدمين، إذ لم يحصل المهاجم على مفاتيح DNSSEC، وبالتالي لم يتمكن من تجاوز سلسلة الثقة. وتُبرز هذه الحادثة مخاطر الهندسة الاجتماعية في المجال التشفيري، كما دفعت eth.limo إلى التحول إلى خدمة Domainsure التي لا تدعم استعادة الحسابات لتعزيز الأمان.
MarketWhisperمنذ 6 د
Curve Finance يوقف مؤقتًا بشكل وقائي LayerZero لعمليات الربط عبر السلاسل، الجسر الذي يستقبل CRV وcrvUSD يواجه حدودًا
تعرضت بنية LayerZero الأساسية المتعلقة بـrsETH التابعة لشركة Curve Finance لهجوم، وقد قامت الشركة بتعليق وظيفة الربط عبر السلاسل مؤقتًا لتقليل المخاطر، مما أثر على جسر الربط عبر السلاسل الخاص بـCRV وعلى الجسر السريع الخاص بـcrvUSD. ذكر المؤسس Egorov أن هذا الحدث يوضح مخاطر «الإقراض غير المعزول»، واقترح وضع العزل الكامل كخيار بديل. وتسبب Kelp DAO في خسائر تقارب 2.92 مليار دولار نتيجة للهجوم، مما أثر على أنشطة الإقراض في منصة Aave.
MarketWhisperمنذ 23 د
جسر Kelp يتأثر بهجوم موجات، Aave تشهد انخفاضًا حادًا في إجمالي القيمة المقفلة (TVL) مع ظهور 196 مليون دولار من الديون المعدومة
تعرّض جسر عبر السلاسل التابع لبروتوكول Kelp لإعادة الرهن باستخدام السيولة إلى هجوم، وتم اختراق 116,500 وحدة من rsETH وإيداعها في Aave V3، مما أدى إلى تكوين ذمم معدومة بنحو 196 مليون دولار. لم تتأثر عقود Aave، لكن الحادث كشف عن المخاطر النظامية لرهونات LRT، ما يستدعي من بروتوكولات DeFi إعادة تقييم نماذج المخاطر، وقد يؤدي ذلك إلى تعرض حاملي stkAAVE لخسائر.
MarketWhisperمنذ 29 د
تم اختراق Vercel بواسطة ذكاء اصطناعي تابع لجهة خارجية، وOrca يؤكد بروتوكول الأمان لتبديل مفاتيح الطوارئ بشكل عاجل
أعلن Orca عن اكتمال تبديل مفاتيح التشفير اللامركزية، و أكد أن أموال المستخدمين في أمان، وقد جاء هذا الإجراء بسبب تعرض منصة الاستضافة السحابية Vercel لهجوم. يتمثل مسار الهجوم في استخدام تكامل OAuth لأدوات AI تابعة لجهات خارجية للدخول إلى نظام Vercel، إذ تسمح ثغرات سلسلة التوريد بتجاوز إجراءات الأمان التقليدية التي يصعب رصدها. وتُذكّر Vercel المستخدمين بمراجعة متغيرات البيئة لتعزيز الحماية الأمنية، وتشير إلى أن اعتماد مشاريع التشفير على البنية التحتية السحابية يخلق مخاطر أمنية جديدة.
MarketWhisperمنذ 58 د
يتم إيقاف اتفاقية الضمان مؤقتًا لسك عملة eUSD وUSD3، وتبقى وظيفة الاسترداد متاحة بشكل طبيعي
تم تعليق اتفاقية Reserve في 20 أبريل بسبب حادث هجوم Kelp DAO على rsETH، ما أدى إلى إيقاف عملية سكّ eUSD وUSD3 وإجراءات فكّ الإقفال الخاصة بـ RSR مؤقتًا، لكن وظيفة الاسترداد تعمل بشكل طبيعي. تسبب الهجوم في أزمة سيولة لدى Aave، وانخفضت الودائع بشكل كبير، وتراجع سعر رمز AAVE.
MarketWhisperمنذ 1 س
Kelp DAO 桥遭利用事件导致 $293M 铸造,Aave 留下超过 $200M 的不良债务
攻击者利用 Kelp DAO 的跨链桥漏洞,盗走了价值 $293 百万美元的未兑付 rsETH。此次事件给 DeFi 平台造成了重大损失,其中 Aave 面临最高 $236 百万美元的不良债务,并对市场产生了实质性影响。
GateNewsمنذ 7 س
