وفقاً للـ LayerZero، قدّمت البروتوكول اعتذاراً عاماً يوم الجمعة عن تعاملها مع اختراق 18 أبريل الذي استنزف 292 مليون دولار من rsETH من جسر Kelp DAO عبر السلاسل، بما يمثل تحولاً ملموساً في النبرة مقارنةً بمنشورها السابق الخاص بما بعد الحادث. اعترفت LayerZero بأن شبكة المُتحققين اللامركزيين الخاصة بها (DVN) لم يكن ينبغي أن تعمل كمُتحقق وحيد للمعاملات عالية القيمة، قائلة: “لقد ارتكبنا خطأً بالسماح لشبكة DVN الخاصة بنا بالعمل كشبكة DVN بنسبة 1/1 للمعاملات عالية القيمة.” وكشفت الشركة أن مجموعة لازاروس التابعة لكوريا الشمالية قد اخترقت عُقد RPC الداخلية لديها، وفي الوقت نفسه أطلقت هجوماً حجبياً (DDoS) ضد مقدمي الخدمات الخارجيين، ما أجبر شبكة DVN على الاعتماد على بنية تحتية مُسمومة.
حددت LayerZero خطوات المعالجة: لن تقوم شبكة DVN لديها بعد الآن بخدمة إعدادات 1/1، كما يجري ترحيل الإعدادات الافتراضية إلى ما يتطلب، متى أمكن، ما لا يقل عن خمسة مُتحققين، وتخطط الشركة لترقية عتبة الـ multisig من 3-من-5 إلى 7-من-10 باستخدام OneSig. وقد أثّر الاختراق في نحو 0.14% من التطبيقات على الشبكة و0.36% من إجمالي الأصول، مع انتقال أكثر من 9 مليارات دولار عبر البروتوكول منذ 19 أبريل.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
يكشف SlowMist عن دودة npm تُسمى "Mini Shai-Hulud" تستهدف سرقة مفاتيح CI/CD وبيانات محافظ العملات المشفرة
ووفقاً لشركة أمن البلوك تشين SlowMist، رصد نظامها لمراقبة التهديدات MistEye دودة npm متطورة تحمل اسم 'Mini Shai-Hulud' تنتشر عبر مشاريع المطورين بما في ذلك TanStack وUiPath وDraftLab. يستخدم البرمجية الخبيثة بيانات اعتماد GitHub مخترَقة لنشر حزم تبدو كتحديثات مشروعة، عبر حقن سكربت مخفي يُدعى routerinit.js يعمل بهدوء داخل بيئات CI/CD مثل GitHub Actions. تستهدف الدودة مفاتيح CI/CD، وبيانات اعتماد البنية التحتية السحابية، ومعلومات محافظ العملات الرقمية، مع تسريب البيانات عبر بنية GitHub التحتية. ون
GateNewsمنذ 1 س
رئيسها التنفيذي السابق في Goliath Ventures، ديلغادو، يعتذر، وقد تم توجيه تهم إليه بتشغيل مخطط بونزي للعملات المشفرة $328M
وفقاً لـChainCatcher، اعتذر الرئيس التنفيذي السابق لشركة Goliath Ventures، كريستوفر ديلجادو، مؤخراً للمستثمرين بعد أن وجهت إليه السلطات القضائية الأمريكية تهمة تشغيل مخطط بونزي للعملات المشفرة بقيمة 328 مليون دولار. وقال ديلجادو إنه خان ثقة المستثمرين وعاد طوعاً لمواجهة تهم الاحتيال وغسل الأموال. تزعم الجهات الادعائية أنه بين يناير 2023 ويناير 2026، وعد ديلجادو المستثمرين بعوائد شهرية ثابتة عبر «استثمارات في حمّالات سيولة العملات المشفرة»، لكنه استخدم الأموال اللاحقة لسداد مستثمرين سابقين. ويواج
GateNewsمنذ 3 س
تسرب مفتاحين خاصين يكشفان $238K خلال 36 ساعة فقط، تحذّر GoPlus
وفقاً لـ GoPlus، وقع تسرب لمفتاحين خاصين في الساعات الـ 36 الماضية، ما أدى إلى خسائر مجمعة بقيمة 238,000 دولار. فقد العنوان 0xUnihax0r مبلغ 200,000 دولار وكان قد سبق أن رفع روبوتات تداول ووصولاً إلى تيليجرام. العنوان الثاني المخترق مرتبط بحدث أكبر لتعرض مفاتيح خاصة يؤثر في 574 عنواناً.
GateNewsمنذ 6 س
بعد مرور 16 شهرًا من السكون، نشرت “هجوم قط صغير” عنوان Pump.fun، ويشكّ التجار في اختراق الحساب
ذكرت BeInCrypto في 11 مايو أن حساب X التابع لكيبث جيل (Keith Gill) والمُتحقق منه والمعروف باسم «قط الصراخ» (Roaring Kitty) يضم 1.6 مليون متابع، عاد إلى الواجهة بعد خمول استمر 16 شهرًا، من خلال نشر عنوان عقد لـ Solana على Pump.fun ومقطع فيديو قصير. وبسبب اختلاف نمط المنشور اختلافًا كبيرًا عن تعليقات جيل المعتادة في السوق، سادت شكوك بأن الحساب قد تعرض للاختراق. عودة حساب X وتفاصيل المنشور وفقًا للتقرير، يشير منشور حساب Roaring Kitty إلى عملة ميم على شبكة سولانا تُسمى Red Kitten Crew (الرمز: RKC).
MarketWhisperمنذ 6 س
