أفادت The Block بأن LayerZero أصدرت اعتذارًا عامًا يوم الجمعة عن تعاملها مع اختراق 18 أبريل الذي استنزف ما يقارب 292 مليون دولار من rsETH عبر الجسر متعدد السلاسل الخاص بـ Kelp DAO. أقرت البروتوكول بأنها ارتكبت خطأً عبر السماح لشبكة التحقق اللامركزية (DVN) الخاصة بها بالعمل كمُتحقق وحيد للمعاملات عالية القيمة، لتعيد بذلك النظر عن موقفها السابق الذي كان يحمل Kelp DAO مسؤولية قرارات إعداداته.
أعلنت LayerZero عن عدة تدابير لمعالجة المشكلة: لم تعد LayerZero Labs DVN تُشغِّل تكوينات 1/1 DVN، و يجري نقل الإعدادات الافتراضية بحيث تتطلب ما لا يقل عن خمسة مُتحققين حيثما أمكن مع حد أدنى من ثلاثة، كما ترفع الشركة عتبة محفظة التوقيع المتعدد (multisig) من 3 من 5 إلى 7 من 10. كما كشف البروتوكول عن حادثة أمن تشغيلية لم تكن مُبلّغًا عنها سابقًا وقعت قبل 3.5 سنوات، تتعلق بإساءة استخدام مُوقّع multisig لأجهزة الإنتاج في صفقة شخصية. وقالت LayerZero إن الاختراق أثّر في ما يقارب 0.14% من إجمالي التطبيقات على الشبكة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
حسابات تيليجرام للبيع تسجل رقمًا قياسيًا بقيمة 2.1 مليون دولار في TON، تليها هجمات تصيّد احتيالية
بحسب Bits.media، تم بيع أسماء مستخدمي تيليغرام والأرقام المميزة بسعرين قياسيين في رموز TON في 13 مايو، إذ حصل @danbao على 1.58 مليون TON (بما يعادل نحو 2.1 مليون دولار) من مشتَرٍ مجهول خلال عطلة نهاية الأسبوع، ما سجّل أعلى معاملة على المنصة. وتلتها أرقام مميزة أخرى: بيع @boss مقابل 500,000 USDT، و+888 8222 مقابل 520,000 TON (بما يعادل نحو 650,000 دولار)، و+888 8899 مقابل 423,900 TON. بعد ساعات من هذه المعاملات، شنّ المهاجمون هجمات تصيّد موجهة باستخدام USDT مزيف على منصة تداول NFT Getgems. فقد جا
GateNewsمنذ 12 د
Aave وKelp تكملان الخطوة الأولى من استرداد rsETH، ويجريان تدمير 117,132 rsETH على شبكة Arbitrum
بحسب ChainCatcher، أكمل كل من Aave وKelp المرحلة الأولى من خطة استرداد rsETH الخاصة بهما، عبر تدمير rsETH التي كانت بحوزة المهاجمين على Arbitrum. خلال الأيام المقبلة، ستقوم الأطراف تدريجياً بإعادة ملء الأموال في مُحوّل OFT التابع لـ LayerZero، وإدخال استئناف عمليات rsETH، على أن يتم حقن 117,132 rsETH في مُحوّل شبكة Ethereum الرئيسية.
GateNewsمنذ 1 س
غمرَت شبكة بيتكوين 200,000 عنوان عقدة مزيفة منذ 9 أبريل، ما أثار مخاوف من هجمات سيبيل
وفقًا لمطوّر بيتكوين جيمسون لوب، غمرت ما يقرب من 200,000 عنوان عقدة غير قابلة للوصول شبكة بيتكوين من نظير إلى نظير منذ 9 أبريل 2026، ما أثار مخاوف بشأن هجوم محتمل على نمط سِيبيل. وقد تسبّب هذا الشذوذ في أن ترتفع رسائل ADDR — وهي الرسائل التي تستخدمها بروتوكولات العقد لمشاركة عناوين النظير — من نحو 50,000 يوميًا إلى أكثر من 250,000، لتلويث النظام بإحداثيات مزيفة وغير قابلة للوصول. وبدلًا من استهداف التحقق من الكتل مباشرةً، يبدو أن الفاعلين المجهولين يحاولون التلاعب بآلية اكتشاف نظائر بيتكوين، بما
GateNewsمنذ 5 س
وزارة العدل الأمريكية ترفع دعوى ضد 3 رجال من تينيسي بتهمة مهاجمة بمفتاح عتاد عبر الولايات: سرقة حيازة مشفّرة في كاليفورنيا بقيمة 6.5 مليون دولار
أعلنت وزارة العدل الأمريكية في 12 مايو توجيه اتهامات اتحادية ضد 3 رجال من ولاية تينيسي: Elijah Armstrong وNino Chindavanh وJayden Rucker. يُزعم أن الثلاثة نفذوا بين نوفمبر وديسمبر 2025 عمليات عبر الولايات إلى كاليفورنيا، منتحلين صفة موظفي توصيل لتسلل إلى منازل حاملي العملات المشفرة، وبعد تقييد تحركات الضحايا بالسلاح والأغلال والشريط اللاصق، أجبروا الضحايا على تحويل أصولهم المشفرة، لتصل أكبر مبالغ في عملية واحدة إلى 6.5 ملايين دولار. ووفقاً لتقرير Decrypt، تمثل هذه واحدة من أولى لوائح الاتهام الا
ChainNewsAbmediaمنذ 12 س
تعرضت Aurellion لهجوم، وتم سحب 455,003 USDC اليوم
وفقاً لـ Slow Mist، تعرض مشروع الشحن اللامركزي Aurellion لهجوم اليوم (12 مايو)، حيث تمكن المهاجمون من الاستحواذ على عقد Diamond وسحب 455,003 USDC من عناوين ضحايا متعددة مخولة.
GateNewsمنذ 14 س
يكشف SlowMist عن دودة npm تُسمى "Mini Shai-Hulud" تستهدف سرقة مفاتيح CI/CD وبيانات محافظ العملات المشفرة
ووفقاً لشركة أمن البلوك تشين SlowMist، رصد نظامها لمراقبة التهديدات MistEye دودة npm متطورة تحمل اسم 'Mini Shai-Hulud' تنتشر عبر مشاريع المطورين بما في ذلك TanStack وUiPath وDraftLab. يستخدم البرمجية الخبيثة بيانات اعتماد GitHub مخترَقة لنشر حزم تبدو كتحديثات مشروعة، عبر حقن سكربت مخفي يُدعى routerinit.js يعمل بهدوء داخل بيئات CI/CD مثل GitHub Actions. تستهدف الدودة مفاتيح CI/CD، وبيانات اعتماد البنية التحتية السحابية، ومعلومات محافظ العملات الرقمية، مع تسريب البيانات عبر بنية GitHub التحتية. ون
GateNewsمنذ 18 س
