أخبار البوابة، 1 أبريل، عملة الخصوصية Zcash تكشف وتُصلح ثغرة أمنية حاسمة. قام الباحث الأمني Alex “Scalar” Sol بالإفصاح عن الثغرة في 23 مارس، إذ كانت ناتجة عن قيام عقدة zcashd بتجاوز التحقق من الإثبات عند معالجة المعاملات التي تتضمن مجمع الخصوصية Sprout، ما يمكن أن يستغله عمال مناجم خبيثون، لنقل أكثر من 25,000 ZEC (ما يعادل نحو 6.5 ملايين دولار) من مجمع Sprout المهجور.
ذكر المسؤولون أن الثغرة كانت موجودة منذ يوليو 2020، لكنها لم تُستغل فعليًا، ظلت أموال المستخدمين دائمًا في أمان. نشر فريق التطوير إصدار v6.12.0 لإتمام الإصلاح، وقد اكتمل ترقية غالبية مجمعات التعدين خلال أيام قليلة. كذلك، فإن تطبيقات العقد الكاملة Zebra غير المتأثرة تمتلك القدرة على تشغيل تفرع السلسلة، ويمكنها توفير حماية إضافية عند استغلال الثغرة.
وفقًا لما تم الكشف عنه، ورغم إغلاق مجمع Sprout لتلقي إيداعات جديدة في نوفمبر 2020، لا يزال به نحو 25,424 ZEC غير مُحوَّلة. حتى في حال استغلال الثغرة، فإن آلية turnstile في Zcash يمكنها منع الإصدار التضخمي الجديد، بما يضمن عدم تجاوز إجمالي المعروض. وقد تم اكتشاف هذه الثغرة بمساعدة الذكاء الاصطناعي، وسيحصل الباحث على مكافأة إجمالية قدرها 200 ZEC (نحو 51 ألف دولار). ومن الجدير بالذكر أن Zcash كانت قد أصلحت في 2019 عيبًا خطيرًا يمكن أن يؤدي إلى إصدار غير محدود.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
يدعو مؤسّس Curve إلى معايير أمان لـ DeFi في ظل موجة الاختراقات المتزايدة
ميخائيل إيغوروف، مؤسس Curve Finance، سلط الضوء على مواطن الضعف في صناعة التمويل اللامركزي (DeFi) بعد اختراق كبير. وشدد على ضرورة اتخاذ تدابير وقائية، ومعايير سلامة تعاونية، والمساءلة لإعادة بناء الثقة وضمان اعتماد آمن داخل القطاع.
CryptoFrontierمنذ 20 د
تجميد عاجل من Arbitrum لمخترق KelpDAO يسرق 30766 ETH
أعلنت لجنة الأمان في Arbitrum في 21 أبريل/نيسان أنها اتخذت إجراءات عاجلة، وقامت بتجميد 30,766 ETH على سلسلة Arbitrum One المرتبطة بهجوم قراصنة KelpDAO. أكدت لجنة الأمان هوية المهاجمين بمساعدة جهات إنفاذ قانونية، وصممت مجموعة من الحلول التقنية لنقل الأموال إلى محفظة تجميد وسيطة، دون التأثير على أي حالة لسلاسل أخرى أو على مستخدمي Arbitrum.
MarketWhisperمنذ 37 د
والدة صانع محتوى ASTEROID تقول إن حساباتها الاجتماعية تم اختراقها وتنفي نشر محتوى متعلق بالعملات المشفرة
ذكرت والدة إحدى صانعي المحتوى أن حسابات وسائل التواصل الاجتماعي الخاصة بها قد تم اختراقها، ما أدى إلى نشر منشورات غير مصرح بها مرتبطة بالعملات المشفرة. وأوضحت أن هذه المنشورات لا تعبر عن آرائها.
GateNewsمنذ 41 د
يرد Kelp DAO على انتقادات LayerZero، وقد تصل ديون Aave المعدومة إلى ما يصل إلى 230 مليون دولار
أصدرت Kelp DAO بيانًا في 21 أبريل، داحضت فيه انتقادات LayerZero بشأن إعدادها الخاص بـ 1/1 DVN، وحددت المسؤولية الأساسية عن الخلل الذي بلغ 292 مليون دولار في بنية LayerZero التحتية. أصدرت Aave تقريرًا لتقييم أثر الحدث: في سيناريو توزيع الخسائر بالتساوي يبلغ ذلك نحو 124 مليون دولار، بينما في سيناريو تكون فيه الخسائر مركزة على L2 يصل إلى أعلى مستوى قدره 230 مليون دولار.
MarketWhisperمنذ 1 س
DefiLlama ينفي تضخيم المؤشرات المبالغ فيها، ويقول إن بيانات Aave قد تم استبعاد السيولة المتداولة في الحساب
تسبّب خلل في KelpDAO في انخفاض قيمة إجمالي القيمة المقفلة (TVL) في Aave من 26.4 مليار دولار بتاريخ 18 أبريل 2026 إلى نحو 17 مليار دولار بتاريخ 21 أبريل، وبعد ذلك ردّ مؤسس DefiLlama 0xngmi رسميًا على المنصة X على الاتهامات الخارجية بأن بيانات Aave TVL لديه كانت مُبالغًا فيها بسبب السيولة الدورية، مشيرًا إلى أن مقدار التوكنات المقترضة تم خصمه بالفعل من TVL.
MarketWhisperمنذ 2 س
Dune 分析:47% 的 LayerZero OApps 使用最低的 1-of-1 DVN 安全配置
分析显示,KelpDAO 被黑之后的 LayerZero OApps 安全性存在重大问题:其中 47% 使用最不安全的 1-of-1 DVN 级别。KelpDAO 的 rsETH 代币也运行在这一脆弱层级,使得单验证器架构面临风险。
GateNewsمنذ 3 س
