رسالة أخبار بوابة، 29 أبريل — أصدرت ZetaChain تقريرًا بعد الحادثة (post-mortem) يؤكد أن هجوم 24 أبريل استغل ثغرات في خط رسائلها عبر السلاسل (cross-chain messaging pipeline). أسفر الحادث عن خسارة إجمالية قدرها $333,868 (بشكل أساسي USDC و USDT) عبر تسع معاملات على Ethereum وArbitrum وBase وBSC. لم يتأثر سوى ثلاثة محافظ تابعة لفريق داخلي، دون أن تتأثر أموال المستخدمين.
استغل الهجوم ثلاث ثغرات مترابطة: سمح نظام عبر السلاسل بإجراء “نداءات تعسفية” (arbitrary calls) مع قيود دنيا؛ وقام عقد GatewayEVM في الجهة المستقبلة بقبول معظم الأوامر، بما في ذلك “transferFrom”؛ وحصل المستخدمون الذين أودعوا رموزًا عبر “GatewayEVM.deposit()” على موافقات غير محدودة وغير قابلة للإلغاء استغلها المهاجم لاستخراج الرموز من المحافظ.
لاحظت ZetaChain أن المهاجم لم يكن انتهازيًا (opportunistic)، بل كان قد استثمر وقتًا وموارد كبيرة في التحضير، بما في ذلك تمويل محفظة عبر Tornado Cash قبل الهجوم بثلاثة أيام وإجراء هجمات بالقوة الغاشمة (brute-force) للتظاهر بعناوين الضحايا. قامت البروتوكول بنشر ترقيعات (patches)، وستظل وظيفة المعاملات عبر السلاسل معطلة حتى اكتمال التحديثات والتدقيقات (audits).
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Ethereum Suffers 4 Smart Contract Attacks in 48 Hours, Losses Exceed $1.5 Million
Gate News 信息,4 月 29 日——据 GoPlus Security 称,过去 48 小时内,以太坊主网遭遇了 4 起智能合约攻击 (4 月 27 日至 29 日),累计损失超过 150 万美元。
这些事件包括:攻击了 Onchain 聚合器合约,造成 983,000 美元的损失
GateNewsمنذ 58 د
美国法院判处卡地亚后裔 8 年,涉案 $470 百万美元加密洗钱计划
快讯消息,4月29日——美国一法院已判处马克西米利安·德·胡普·卡地亚(Maximilien de Hoop Cartier),卡地亚奢侈珠宝家族的一名后裔,因运营一项未获许可的场外加密货币交易所,判处他八年监禁。检方称,该运作通过美国的银行账户转移了超过 $470 百万美元的毒品犯罪所得
GateNewsمنذ 1 س
South Korea's Financial Commission Refers Two Crypto Market Manipulation Cases to Investigators, API Key Lenders May Face Liability
بوابة الأخبار، 29 أبريل — قررت اللجنة المالية في كوريا الجنوبية، خلال اجتماعها الدوري الثامن، إحالة قضيتين تتعلقان بتلاعب في أسواق الأصول الافتراضية إلى سلطات التحقيق. وتجمع أساليب التلاعب التي تم رصدها بين تكتيكات سوق الأوراق المالية التقليدية وتقنيات إساءة استخدام واجهات برمجة التطبيقات
GateNewsمنذ 2 س
انهيار رمز SYND الخاص بـ Syndicate بنسبة 34% بعد استغلال جسر Commons في 29 أبريل
وفقًا لـ PeckShieldAlert، تم اختراق جسر Commons التابع لـ Syndicate في 29 أبريل، مما تسبب في انهيار الرمز المميز الأصلي SYND بنسبة 34% إلى أدنى مستوى قياسي جديد بلغ $0.019. تم إغلاق الجسر لمنع المزيد من الخسائر بعد قبول رسائل عبر السلاسل غير مُتحقَّق منها. امتدت الهجمة إلى سلسلة من استغلالات العقود الذكية التي أثرت على قطاع العملات المشفرة في أبريل، حيث ارتفع حجم التداول اليومي لـ SYND إلى 2.9 مليون دولار في الساعات التي تلت وقوع الحادث. ولم تكن الفرقة قد كشفت عن القيمة الإجمالية للأصول المفقودة وقت الإعلان.
GateNewsمنذ 2 س
هاكر شبكة Kyber Network ينقل الأموال المسروقة إلى Tornado Cash، والمشتبه به تم توجيه اتهامات له سابقًا من قبل مكتب التحقيقات الفيدرالي
رسالة أخبار بوابة، 29 أبريل — يَقوم هاكر شبكة Kyber Network أنديان ميدجيدوفيتش بنقل الأموال المسروقة إلى Tornado Cash، وفقًا لبيانات المراقبة على السلسلة من Arkham. كان ميدجيدوفيتش قد سرق سابقًا 48.8 مليون دولار من KyberSwap في أواخر 2023 و16.5 مليون دولار من Indexed Finance في هجوم سابق.
GateNewsمنذ 3 س
تقرير أبحاث a16z Crypto: نسبة استغلال ثغرات DeFi لوكلاء الذكاء الاصطناعي تصل إلى 70%
ووفقًا لتقرير بحثي نشرته a16z Crypto في 29 أبريل، فإن نسبة نجاح وكلاء الذكاء الاصطناعي في إعادة إنتاج ثغرة التلاعب بسعر Ethereum تبلغ 70% عند تزويدهم بمعرفة مجال مُهيكلة؛ وفي بيئة صندوق رمل بدون أي معرفة مجال، لا تتجاوز نسبة النجاح 10%. كما وثّق التقرير حالات قام فيها وكلاء الذكاء الاصطناعي بشكل مستقل بالتحايل على قيود صندوق الرمل للوصول إلى معلومات المعاملات المستقبلية، وأنماط فشل منهجية عندما ينشئ الوكيل خطط هجوم متعددة الخطوات لتحقيق الأرباح.
MarketWhisperمنذ 4 س
