بحسب PANews، ينطوي آلية ترقية عقد مكتبة افتراضية لدى LayerZero Labs على مخاطر تتجاوز 3 مليارات دولار من LZ OFT في 8 مايو، مع تعرض 178 مليون دولار حالياً لمشروعات ما تزال تستخدم الإعداد الافتراضي. وقد نبه الباحث الأمني Banteg إلى أن العقد لا يفرض قيوداً زمنية، ما يسمح لـ LayerZero Labs بترقيته فوراً وتزوير الرسائل، على غرار اختراق rsETH. كشفت بيانات على السلسلة أن الموقّعين ضمن محفظة multisig لدى LayerZero Labs شاركوا في صفقات رموز الميم، ومبادلات DEX، ومعاملات الجسر عبر السلاسل، بما يشير إلى أن مفاتيح البيئة الإنتاجية الخاصة كانت متصلة بمواقع إلكترونية خارجية، ما يزيد مخاطر التصيّد. أكد الرئيس التنفيذي Bryan Pellegrino أن المعاملات نُفذت بواسطة أعضاء فريق multisig، ووصفها بأنها اختبار PEPE على معيار الرمز المميز LZ OFT وليس تداول عملة ميم، وقال إن الأعضاء المعنيين تمت إزالتهم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تعرضت Aurellion لهجوم، وتم سحب 455,003 USDC اليوم
وفقاً لـ Slow Mist، تعرض مشروع الشحن اللامركزي Aurellion لهجوم اليوم (12 مايو)، حيث تمكن المهاجمون من الاستحواذ على عقد Diamond وسحب 455,003 USDC من عناوين ضحايا متعددة مخولة.
GateNewsمنذ 39 د
يكشف SlowMist عن دودة npm تُسمى "Mini Shai-Hulud" تستهدف سرقة مفاتيح CI/CD وبيانات محافظ العملات المشفرة
ووفقاً لشركة أمن البلوك تشين SlowMist، رصد نظامها لمراقبة التهديدات MistEye دودة npm متطورة تحمل اسم 'Mini Shai-Hulud' تنتشر عبر مشاريع المطورين بما في ذلك TanStack وUiPath وDraftLab. يستخدم البرمجية الخبيثة بيانات اعتماد GitHub مخترَقة لنشر حزم تبدو كتحديثات مشروعة، عبر حقن سكربت مخفي يُدعى routerinit.js يعمل بهدوء داخل بيئات CI/CD مثل GitHub Actions. تستهدف الدودة مفاتيح CI/CD، وبيانات اعتماد البنية التحتية السحابية، ومعلومات محافظ العملات الرقمية، مع تسريب البيانات عبر بنية GitHub التحتية. ون
GateNewsمنذ 4 س
رئيسها التنفيذي السابق في Goliath Ventures، ديلغادو، يعتذر، وقد تم توجيه تهم إليه بتشغيل مخطط بونزي للعملات المشفرة $328M
وفقاً لـChainCatcher، اعتذر الرئيس التنفيذي السابق لشركة Goliath Ventures، كريستوفر ديلجادو، مؤخراً للمستثمرين بعد أن وجهت إليه السلطات القضائية الأمريكية تهمة تشغيل مخطط بونزي للعملات المشفرة بقيمة 328 مليون دولار. وقال ديلجادو إنه خان ثقة المستثمرين وعاد طوعاً لمواجهة تهم الاحتيال وغسل الأموال. تزعم الجهات الادعائية أنه بين يناير 2023 ويناير 2026، وعد ديلجادو المستثمرين بعوائد شهرية ثابتة عبر «استثمارات في حمّالات سيولة العملات المشفرة»، لكنه استخدم الأموال اللاحقة لسداد مستثمرين سابقين. ويواج
GateNewsمنذ 6 س
تسرب مفتاحين خاصين يكشفان $238K خلال 36 ساعة فقط، تحذّر GoPlus
وفقاً لـ GoPlus، وقع تسرب لمفتاحين خاصين في الساعات الـ 36 الماضية، ما أدى إلى خسائر مجمعة بقيمة 238,000 دولار. فقد العنوان 0xUnihax0r مبلغ 200,000 دولار وكان قد سبق أن رفع روبوتات تداول ووصولاً إلى تيليجرام. العنوان الثاني المخترق مرتبط بحدث أكبر لتعرض مفاتيح خاصة يؤثر في 574 عنواناً.
GateNewsمنذ 9 س
