أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
- أرسلت محافظ مرتبطة بمهاجمي Aperture Finance مبلغ 1243 إيثيريوم عبر Tornado Cash.
- تم سحب 3.67 مليون دولار من عقود V3/V4 عبر خللtracالاستدعاء العشوائي مرتبط بميزات السيولة الفورية.
- شهد شهر يناير ارتفاعاً في عمليات الاختراق حيث تسببت 16dentفي خسائر بلغت 86 مليون دولار.
تم رصد تحويلات مالية مرتبطة باستغلال ثغرة يناير في شركة Aperture Finance على شبكة البلوك تشين. يُزعم أن المخترق قام بتحويل الأموال المسروقة عبر منصة Tornado Cash، وهي منصة خلط عملات رقمية مبنية على Ethereum. وقد أودع أصحاب عناوين مرتبطة بالمهاجم حوالي 1243 إيثيريوم (بقيمة تقريبية تبلغ 2.4 مليون دولار أمريكي) في المنصة.
أعلنت شركة Aperture Finance، في 25 يناير، عن تعرضها لثغرة أمنية أثرت على عقودها منtracV3 وV4. وتُقدر الخسائر بنحو 3.67 مليون دولار أمريكي. يأتي هذا الإعلان في وقت يشهد فيه سوق العملات الرقمية ضغوط بيع عالية وتوجهات هبوطية، حيث انخفض سعر Ethereum بنحو 28% خلال الأيام السبعة الماضية.
خسائر اختراق العملات المشفرة ترتفع بنسبة 13% شهرياً
الاختراقdent خلال شهر شهد خسائر أخرى عديدة متعلقة بالعملات الرقمية. أفادت شركة بيك شيلد في منشور اختراقdentفي يناير، أسفرت عن خسائر بلغت 86.01 مليون دولار. هذا المبلغ أقل بقليل من خسائر يناير 2025 (حوالي 87.25 مليون دولار)، ولكنه يمثل ارتفاعًا ملحوظًا بنسبة 13.25% مقارنةً بخسائر ديسمبر 2025 (حوالي 76 مليون دولار).
تجاوزت الخسائر الناجمة عن عمليات التصيد الاحتيالي خلال الفترة نفسها 300 مليون دولار. ومن بين أكبرdentالتي تم الإبلاغ عنها في يناير، الهجمات التي استهدفت منصات Step Finance وTruebit Protocol وSwapNet. خسرت Step Finance حوالي 29 مليون دولار، نتيجة اختراق أمني لبعض محافظها الرقمية. أما Truebit Protocol، فقد خسرت ما يقارب 8,535 إيثيريوم، بقيمة تقارب 26.4 مليون دولار، جراء عملية سرقة.
وقد ذكر بيكشيلد أن استغلال شركة أبيرتشر فاينانس لم يكن له علاقةdentسواب نت، على الرغم من حدوثها في نفس الوقت تقريبًا.
Aperture Finance عقودtracكشفت عن ثغرة أمنية تسمح بإجراء عمليات تحويل عشوائية. وقد حدث ذلك نتيجةً لعدم كفاية التحقق من صحة المدخلات. سمحت هذه الثغرة للمهاجمين باستغلال الموافقات الحالية على الرموز المميزة وسحب الأصول باستخدام عمليات تحويل من (transferFrom)
يُزعم أن الثغرة الأمنية ظهرت من وحدة مساعدة تُنفذ استدعاءات منخفضة المستوى باستخدام بيانات استدعاء يُدخلها المستخدم. وقد تم استغلالها دون فرض قيود على أهداف الاستدعاء أو مُحددات الوظائف. تمكن المهاجمون من تصميم بيانات استدعاء خبيثة لسرقة رموز ERC-20 والموافقة على تحويلات رموز NFT الخاصة بمواقع Uniswap V3.
تأثر المستخدمون الذين فعّلوا ميزات "إدارة السيولة الفورية" في منصة Aperture Finance. في إحدى المعاملات القائمة على Ethereumوالتي حللتها شركات أمنية، قام مهاجم بنشر عقدtracيُفعّل الوظيفة المعرضة للخطر بكمية ضئيلة من الإيثر. تم تغليف هذا العقد بعملة WETH ونفّذ استدعاء تحويل من WBTC. سمح هذا بسحب الأموال مع اجتياز عمليات التحقق من الرصيد الداخلي.
أطلقت شركة Aperture تحقيقًا جنائيًا
أعلنت شركة Aperture Finance عن احتواء الثغرة الأمنية وتعطيل وظائف تطبيق الويب المتأثرة. وأوضحت الشركة أنها تُجري تحقيقًا جنائيًا بالتعاون مع شركات أمنية خارجية، كما أنها تُنسق مع جهات إنفاذ القانون tracالأموال المسروقة. وأضافت أن استراتيجيات الأتمتة لديها لم تتأثر لأنها تعمل على نظام منفصل. ومع ذلك، نصحت الشركة المستخدمين الذين استخدموا ميزات السيولة الفورية بإلغاء الموافقات ذات الصلة.
يعاني الإيثيريوم من عمليات بيع مكثفة بعد Bitcoin إلى ما دون 70,000 دولار قبل أن يتعافى. سعر الإيثيريوم بنسبة 7% تقريبًا خلال الـ 24 ساعة الماضية، وبنسبة 29% منذ بداية هذا العام. ويتداول الإيثيريوم حاليًا بمتوسط سعر 2,087 دولارًا.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)