أفادت PANews في 2 مارس أن مجتمع GoPlus الصيني أصدر تحذيرا مبكرا بأن OpenClaw Gateway حاليا معرض للخطر، يرجى الترقية إلى 2026.2.25 أو لاحقا فورا، ومراجعة وإلغاء بيانات الاعتماد غير الضرورية، ومفاتيح API، وأذونات العقد الممنوحة لنسخ الوكلاء. وفقا لتحليلها، يعمل OpenClaw عبر بوابة WebSocket مرتبطة بالمحل، والتي تعمل كطبقة التنسيق الأساسية للوكيل وتعد جزءا مهما من OpenClaw. استهدف الهجوم نقطة ضعف في طبقة البوابة، ولم يتم استيفاء شرط واحد فقط: أن المستخدم يدخل إلى موقع خبيث يسيطر عليه المخترق في المتصفح.
سلسلة الهجوم الكاملة هي كما يلي:
- يدخل الضحية إلى موقع خبيث يسيطر عليه المهاجم في متصفحه؛
- يبدأ جافاسكريبت في الصفحة اتصال WebSocket ببوابة OpenClaw على المضيف المحلي؛
- بعد ذلك، يقوم سكريبت الهجوم بفرض كلمة مرور البوابة بقوة بمئات المحاولات في الثانية؛
- بعد الاختراق الناجح، يتم تسجيل سكريبت الهجوم بشكل صامت كجهاز موثوق.
- يحصل المهاجم على سيطرة إدارية على الوكيل؛
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
بروتوكول Venus تعرض للاختراق خسارة 370 مليون دولار: $THE الرموز منخفضة السيولة تصبح نقطة ضعف للهجوم، سلسلة BNB في DeFi تطلق إنذار جديد
تعرض بروتوكول Venus Protocol اللامركزي للإقراض إلى هجوم بقيمة حوالي 3.7 مليون دولار في 15 مارس 2026، مما أسفر عن 2.18 مليون دولار من الديون المعدومة. قام المهاجم بتنفيذ هجوم معقد من خلال التلاعب بسعر الرمز منخفض السيولة $THE، والجمع بين الإقراض على السلسلة والمشتقات خارج السلسلة، مما كشف عن المخاطر النظامية. دفع الحادث الصناعة إلى إعادة فحص معايير الأهلية للضمانات وتصميم معاملات المخاطر.
ChainNewsAbmediaمنذ 31 د
بروتوكول Venus يتعرض لهجوم "قنبلة التصفية": المتسلل يتظاهر بعمليات عادية لمدة 9 أشهر، ويتسبب في ديون معدومة بقيمة 2.15 مليون دولار
تعرض بروتوكول الإقراض Venus Protocol على بلوكتشين BNB لهجوم من قبل هاكر في 16 مارس، استغرق التخطيط له 9 أشهر، حيث تمكن من سحب حوالي 5.07 مليون دولار من الأصول، مما أدى إلى خسائر معدومة بقيمة 2.15 مليون دولار. قام المهاجم بالتلاعب بسعر رمز THE لإطلاق عمليات تصفية، وردت Venus بتخفيض معاملات الضمان في عدة أسواق، مما يعكس المخاطر التي تواجهها بروتوكولات DeFi فيما يتعلق برموز منخفضة السيولة.
動區BlockTempoمنذ 1 س
مركز العمليات الإدارية للرنمينبي الرقمي الصيني ينشر ثلاث فئات من طرق الاحتيال
مركز إدارة وتشغيل العملة الرقمية الصينية يعلن عن ثلاث أنواع من عمليات الاحتيال: الاحتيال باستخدام الترويج الوهمي للتسويق الهرمي، وخداع المستخدمين من خلال استغلال عمليات الشراء الوهمية للحصول على عمولات، وخداع المستخدمين لتحميل تطبيقات مزيفة لسرقة المعلومات والأموال.
GateNewsمنذ 2 س
الهاكر ذو القبعة البيضاء يكشف عن ثغرة خطيرة في بروتوكول Injective تتضمن أصول بقيمة 5 مليارات دولار، ونزاع المكافآت لم يتم حله
المتسلل الأخلاقي f4lc0n اكتشف ثغرة خطيرة في بروتوكول Injective قد تؤدي إلى استخراج أصول بقيمة 500 مليون دولار. على الرغم من إصلاح الثغرة، تلقى مكافأة بقيمة 50000 دولار فقط، وهي أقل من معيار الحد الأقصى البالغ 500000 دولار. يرفع f4lc0n اعتراضاً على ذلك ويخطط للاستمرار في فضح هذه المسألة.
GateNewsمنذ 2 س
بروتوكول Venus يتعرض لهجوم حد الإمداد، وخسارة 3.7 مليون دولار
منصة الإقراض اللامركزية Venus Protocol تعرضت مؤخراً لهجوم تلاعب بسقف العرض موجه نحو رمز Thena، مما أسفر عن خسائر تجاوزت 3.7 مليون دولار. قام المهاجم بتراكم الرموز بشكل بطيء على مدار 9 أشهر، وفي النهاية تجاوز سقف العرض وتلاعب بالسعر، مما تسبب في إقراض واسع النطاق للأصول. قامت المنصة بتعليق وظائف الإقراض والسحب ذات الصلة للتعامل مع المخاطر، مما يسلط الضوء على نقاط الضعف المنهجية في بروتوكولات DeFi من حيث المراقبة طويلة الأجل والرموز منخفضة السيولة.
MarketWhisperمنذ 3 س
Aave وCoW Swap يصدران تقريرين متعارضين حول خسائر التداول الناتجة عن الانزلاق السعري بقيمة 50 مليون دولار
في 16 مارس، نشرت Aave و CoW Swap تقارير منفصلة بشأن حادثة "خسارة تداول بسبب انزلاق سعري بقيمة 5000 万". رأت Aave أن المشكلة تكمن في عدم كفاية سيولة السوق، بينما أشارت CoW Swap إلى أن حدود الغاز قديمة وأن المعاملة لم تُرسل على السلسلة. الآراء متعارضة، وكلا الطرفين لم يذكرا ما يتعلق بروبوت MEV الذي بقيمة حوالي 4400 万.
GateNewsمنذ 4 س
