أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تكبدت مشاريع أربيتروم خسائر بقيمة 1.5 مليون دولار أمريكي جراء هجمات الوصول إلىtracالذكية
- رصدت تنبيهات سايفرز عمليات سحب غير مصرح بها من بروتوكولين صغيرين من بروتوكولات أربيتروم.
- تمكن المهاجم من الوصول إلى دور المسؤول، ونشرtracذكية خبيثة لسحب 1.5 مليون دولار.
- تُخزّن شركة تورنادو Cash سيولة قياسية بعد أن ازداد النشاط في نهاية عام 2025.
أشارت الأبحاث التي أجريت على سلسلة الكتل إلى تدفقات نقدية خارجة من مشروعين قائمين على منصة أربيتروم. تمكن مهاجم من الوصول إلى المشروعين، وأطلقtracذكيًا خبيثًا.
تعرض مشروعان من مشاريع Arbitrum، أطلقهما نفس المُشغِّل، لعمليات سحب غير مصرح بها بقيمة تُقدَّر بـ 1.5 مليون دولار. تمكن المهاجم من الحصول على صلاحيات المسؤول، واستبدلtracالذكية بنسخ خبيثة.
رصدت خدمة Cyvers Alert العديد من المعاملات على شبكة Arbitrum، التي لا تزال واحدة من نشاطًا Ethereumشبكات الطبقة الثانية المتوافقة مع
أظهرت الأبحاث الأولية أن مُنشئ مشروعي USDGambit وTLP ربما يكون قد فقد الوصول إلى حسابه. وقد مكّن هذا المهاجم من إنشاءtracجديد بصلاحيات ProxyAdmin، والتحكم في كلا مشروعي DeFi . ثم جرى تحويل الأموال المسروقة إلى Ethereum وخلطها.
يأتي هجوم Arbitrum في أعقاب عملياتtracمماثلة صغيرة النطاق للعقود الذكية
يُمثل الهجوم الأخير امتداداً لنهج الهجمات المتطورة والموجهة نحو بروتوكولات أصغر حجماً. ورغم تباطؤ DeFi الفردية، فضلاً عن العقود الذكيةtracلا تزال من بين الأهداف الرئيسية. وتيرة اختراقات العملات الرقمية خلال العام الماضي، إلا أن منصات التمويل والمحافظ الرقمية
يأتي هذا الهجوم في أعقاب سرقة بروتوكول Unleash الأخيرة ، حيث تمكن المهاجمون مرة أخرى من الوصول إلى عملية الحوكمة ونشر عقد ذكي خبيثtracوكما هو الحال مع الهجمات السابقة، تم خلط الأموال على الفور تقريبًا.
حتى بعد عمليات التدفقات الخارجة في العام الماضي، لا تزال منصة Arbitrum واحدة من أهم المنصات لنشاط DeFi ، حيث لا تزال تحتفظ بأكثر من 3 مليارات دولار من السيولة.
استهدفت الهجمات الأخيرة مشاريع غير معروفة نسبياً
استهدفت الهجمات الأخيرة مشاريع غير معروفة نسبياً، وحققت مكاسب مالية أقل. ويتبع هذا الهجوم نموذجاً مرتبطاً بقراصنة كوريا الشمالية، الذين يستخدمون في الغالب شبكة Ethereum ومنصة تورنادو Cash لغسل الأموال.
في هذه الحالة، اختار المهاجم مشروعًا يتمتع بسيولة متبقية. يشير مشروع USD Gambit إلى منصة تداول واحدة سيتم إيقافها تدريجيًا خلال الأسابيع القادمة. وقد تأسس المشروع عام ٢٠٢٣، لكنه لم يستفد من انتعاش DeFi وتداول العقود الآجلة الدائمة. ويُظهر الهجوم الأخير أن جميع مشاريع Web3 لا تزال مُعرّضة لخطر استنزاف السيولة المتاحة.
خلال الربع الأخير من عام 2025. Cash شهدت ارتفاعًا ملحوظًا وتحتوي المنصة على قيمة قياسية من العملات الرقمية المودعة، سواءً من عمليات الاختراق الحديثة أو الثغرات القديمة. إذ تضم المنصة أكثر من 338 ألف إيثيريوم، متجاوزةً بذلك ذروة عام 2021.
حتى جهاز خلط، الذي يتطلب المزيد من المراقبة، قد بلغ ذروة نشاطه في نهاية عام 2025.
يتحرك المخترقون الجدد بسرعة لتجنب إدراج عناوينهم في القوائم السوداء. مع ذلك، تسمح معظم مشاريع Web3 بالتداول دون إدراج عناوين الاستغلال في القوائم السوداء. على عكس عمليات الاختراق القديمة، يميل المخترقون الجدد إلى تبديل أموالهم وخلطها فورًا تقريبًا، معتمدين على بنية Web3 التحتية الأوسع.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هريستينا فاسيليفا
تتخصص هريستينا فاسيليفا في أخبار DeFi) والأعمال والاقتصاد. تخرجت من جامعة صوفيا بدرجة الماجستير في الفلسفة، بعد إتمامها دراسة البكالوريوس لمدة أربع سنوات في إدارة الأعمال والصحافة والإعلام. عملت في إحدى الصحف الرائدة في البلاد، حيث غطت أخبار السلع الأساسية ونتائج الشركات. حاليًا، تُساهم هريستينا بكتابة الأخبار في Cryptopolitan.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)