رسالة أخبار بوابة، 29 أبريل — أصدرت ZetaChain تقريرًا بعد الحادثة (post-mortem) يؤكد أن هجوم 24 أبريل استغل ثغرات في خط رسائلها عبر السلاسل (cross-chain messaging pipeline). أسفر الحادث عن خسارة إجمالية قدرها $333,868 (بشكل أساسي USDC و USDT) عبر تسع معاملات على Ethereum وArbitrum وBase وBSC. لم يتأثر سوى ثلاثة محافظ تابعة لفريق داخلي، دون أن تتأثر أموال المستخدمين.
استغل الهجوم ثلاث ثغرات مترابطة: سمح نظام عبر السلاسل بإجراء “نداءات تعسفية” (arbitrary calls) مع قيود دنيا؛ وقام عقد GatewayEVM في الجهة المستقبلة بقبول معظم الأوامر، بما في ذلك “transferFrom”؛ وحصل المستخدمون الذين أودعوا رموزًا عبر “GatewayEVM.deposit()” على موافقات غير محدودة وغير قابلة للإلغاء استغلها المهاجم لاستخراج الرموز من المحافظ.
لاحظت ZetaChain أن المهاجم لم يكن انتهازيًا (opportunistic)، بل كان قد استثمر وقتًا وموارد كبيرة في التحضير، بما في ذلك تمويل محفظة عبر Tornado Cash قبل الهجوم بثلاثة أيام وإجراء هجمات بالقوة الغاشمة (brute-force) للتظاهر بعناوين الضحايا. قامت البروتوكول بنشر ترقيعات (patches)، وستظل وظيفة المعاملات عبر السلاسل معطلة حتى اكتمال التحديثات والتدقيقات (audits).
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
بروتوكول Carrot يوقف عملياته على شبكة Solana، ويملك المستخدمون حتى 14 مايو لسحب أموالهم
ذكرت Foresight News أن Carrot، وهو بروتوكول عوائد مُستثمَر بالرافعة المالية على Solana، أعلن اليوم أنه سيوقف عملياته بسبب أثر اختراق بروتوكول Drift. يمكن للمستخدمين سحب الأموال المتبقية من Boost وTurbo وCRT حتى 14 مايو. وبعد ذلك التاريخ، سيبدأ البروتوكول تدريجياً
GateNewsمنذ 1 س
فقدت Syndicate $380K في الأصول بسبب تسريب مفتاح خاص، وتمت ترقية عقود الجسر بشكل خبيث في 1 مايو
وبحسب البيان الرسمي لـSyndicate الصادر في 1 مايو، أدى تسرب مفتاح خاص إلى ترقيات خبيثة لعقود الجسور عبر سلسلتين بلوكتشين، ما أسفر عن سرقة ما يقارب 18.5 مليون من رموز SYND (بما يعادل 330K دولار) و$50K من أصول العملاء. ونسبت الشركة هذه الثغرة إلى priva
GateNewsمنذ 2 س
مهاكرو كوريا الشمالية يستنزفون 285 مليون دولار من Drift في عملية طويلة استمرت لعدة أشهر
ووفقاً لتحليل صادر عن شركة أبحاث استخبارات أمنية، استنزفت مجموعة من المتسللين المدعومين من كوريا الشمالية مبلغ 285 مليون دولار من Drift عبر عملية مطوّلة جرت على أرض الواقع في 2026. وتشكّل هذه المجموعة 76% من إجمالي خسائر الاحتيال والاختراقات في مجال العملات المشفرة هذا العام، وقد سرقت 6 مليارات دولار
GateNewsمنذ 3 س
تم استنزاف بورصة Grinex للعملات المشفرة بمبلغ 13.7 مليون دولار في أبريل 2026، وتعليق العمليات
وبحسب تحقيق أجرته Global Ledger ونُشر في أبريل 2026، تم سحب Grinex، وهي بورصة عملات رقمية خاضعة للعقوبات وتعمل من قيرغيزستان، بما يقارب 13.7 مليون دولار، ثم جرى تعليق عملياتها فوراً. كانت Grinex قد ظهرت في مارس 2025 بوصفها خلفاً ظاهرياً لـ Garantex، وهي
GateNewsمنذ 6 س
