2025-12-30 15:47:14

نحن نطلق تحديثًا حول حادثة أمان ملحق المتصفح v2.68 التي أثرت على المستخدمين مؤخرًا.

إليك ما اكتشفناه حول كيفية حدوث الهجوم وما يعنيه ذلك لنظام Web3 الأوسع:

تكشف تحقيقاتنا أن قناة الهجوم استغلت ثغرة في آلية تحديث الملحق. تمكن المهاجم من حقن رمز ضار خلال مرحلة التوزيع، مما أثر على المستخدمين الذين قاموا بالتحديث إلى ذلك الإصدار المحدد.

النتائج الرئيسية:

- يسلط الحادث الضوء على فجوة حرجة في أطر أمان الملحقات
- تحتاج عمليات التحقق من التحديث إلى تعزيز التحقق التشفيري
- تظل ملحقات المحافظ أهدافًا عالية القيمة للجهات المهددة المتطورة

بالنسبة للصناعة، يشير ذلك إلى الحاجة إلى:

1. بروتوكولات مراجعة الكود أكثر صرامة قبل الإصدار
2. آليات تحقق لامركزية لتحديثات الملحقات
3. مراقبة التهديدات في الوقت الحقيقي وقدرات التراجع التلقائي

لقد نفذنا بالفعل تصحيحات شاملة وتدابير لتعزيز الأمان. يُنصح جميع المستخدمين المتأثرين بالتحديث فورًا إلى أحدث إصدار آمن ومراجعة نشاط محافظهم.

يؤكد هذا الحادث على سبب عدم إمكانية التعامل مع بنية الأمان في Web3 كأمر ثانوي — فهي أساسية.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 7

أعجبني
7
7
إعادة النشر
مشاركة

تعليق

0/400

HalfIsEmpty

· منذ 22 س

آليات التحديث يمكن اختراقها جميعًا، هذا التوسيع حقًا غير جيد... بسرعة قموا بالتحديث يا رفاق

شاهد النسخة الأصليةرد0

RektHunter

· 12-30 16:14

مرة أخرى مشكلة في آلية التحديث... هل تعلمت الدرس هذه المرة؟

شاهد النسخة الأصليةرد0

TokenStorm

· 12-30 16:12

آلية التحديث تحتوي على ثغرة؟ لهذا السبب أنا لا أستخدم التحديث التلقائي أبدًا، والتحقق اليدوي من الهاش هو الطريق الصحيح تُظهر بيانات السلسلة أن هذه الهجمة أثرت على حوالي 3.2% من المحافظ، حجم الخسائر ليس كما تقول المصادر الرسمية، لكنه كافٍ ليخيف الناس بصراحة، كشفت هذه الحادثة عن الضعف في البنية التحتية للبيئة بأكملها، لكنها أيضًا أوجدت مساحة للمراجعين للاستفادة منها البنية التحتية للأمان في طبقة التوسعة للمحفظة ليست جيدة حقًا، لكن بعد هذا الإصلاح، من المتوقع أن ينخفض مستوى المخاطر إلى مستوى مقبول أنا فضولي لمعرفة ما هي العناوين التي تم اختراقها، بيانات السلسلة ستقول كل شيء عندما تحدث مثل هذه الأمور، يتراجع سعر العملة على الفور، لقد رأيت رسوم التعدين ترتفع بشكل جنوني... وسيتعرض المستخدمون لعملية استغلال مرة أخرى بصراحة، الأمر بسيط — ليست مفاتيحك الخاصة ليست عملاتك، كم هو صعب أن تدير أموالك بنفسك؟

شاهد النسخة الأصليةرد0

GasFeeCrier

· 12-30 16:07

مرة أخرى حادثة أمنية... هذه المرة مشكلة في آلية التحديث، أشعر أن البنية التحتية لـWeb3 لا تزال هشة جدًا سارعوا بتحديث الإصدار يا رفاق، لا تتعرضوا للخداع كما حدث في المرة السابقة يجب تعزيز عملية التحقق من التحديث، وإلا ستظل دائمًا في حالة قلق وتوتر لو حدثت مثل هذه الأمور في القطاع التقليدي، لكانت قد تسببت في تدمير سمعة الشركة منذ زمن طويل، فلتواسي أنفسكم قليلاً

شاهد النسخة الأصليةرد0

StableBoi

· 12-30 16:05

مرة أخرى تتعرض إضافة المحفظة للاختناق، حقًا يجب أن تتعلم إدارة نفسك، البيئة الموثوقة لا تتعرض لهذه المشاكل كثيرًا

شاهد النسخة الأصليةرد0

MentalWealthHarvester

· 12-30 16:01

مرة أخرى حدث مشكلة مع الإضافة، لقد قلت دائماً أن ملحقات المحفظة يجب مراقبتها يومياً، فبأي لحظة قد تتعرض للسرقة سارع بالتحديث، لا تكرر عمليات التشغيل العشوائية طوال الوقت لماذا دائماً تظهر ثغرات في آلية التحديث، حان وقت أن تتغير البنية التحتية حقاً الإضافة حقاً مسيلة للدموع، هذه المرة كانت فرصة جيدة لاكتشافها مبكراً

شاهد النسخة الأصليةرد0

AirdropLicker