Your bank is using your money. You’re getting the scraps.WATCH FREE

كشف موقع Flow عن تفاصيل ثغرة أمنية بقيمة 3.9 مليون دولار في تقريره الكاملdent وقوع الحادث

في هذا المنشور:

  • نشرت شركة Flow تقريراً بعدdent يوضح بالتفصيل السبب الجذري لعملية الاختراق التي كلفت 3.9 مليون دولار.
  • وأرجعت ذلك إلى ثغرة أمنية في بيئة تشغيل Cadence تتسبب في تزوير الرموز.
  • أوقف مدققو الشبكة عملياتهم في غضون ست ساعات من الهجوم.

نشرت شركة Flow تقريرًا بعدdent في 6 يناير 2026، تناقش فيه السبب الجذري لاستغلالها الذي بلغت قيمته 3.9 مليون دولار.

استغلّ مهاجم ثغرة أمنية في بيئة تشغيل Cadence لتزوير الرموز. وأكدت Flow أنه لم يتم الوصول إلى أرصدة المستخدمين الحالية أو اختراقها.

dentبرنامج Flow i ثغرة أمنية ناتجة عن تداخل أنواع البيانات كسبب جذري للاستغلال

كشفت شركة Flow أن ثغرة أمنية ناتجة عن تداخل أنواع البيانات كانت السبب الرئيسي للهجوم. وقد مكّنت هذه الثغرة المهاجم من تجاوز فحوصات الأمان أثناء التشغيل عن طريق إخفاء أصل محمي على هيئة بنية بيانات عادية. ونسّق المهاجم تنفيذ حوالي 40tracذكيًا خبيثًا.

بدأ الهجوم عند ارتفاع الكتلة 137,363,398 في 26 ديسمبر 2025، الساعة 11:25 مساءً بتوقيت المحيط الهادئ. وبعد دقائق من بدء الهجوم، بدأ إنتاج الرموز المزيفة. استخدم المهاجم هياكل بيانات قياسية قابلة للتكرار لإخفاء الأصول المحمية التي يفترض أن تكون غير قابلة للنسخ. وباستغلاله لخاصية "النقل فقط" في كادنس، أصبح تزوير الرموز ممكنًا.

تُعدّ بيئة Cadence وبيئة مكافئة تمامًا لبيئة EVM بيئتي برمجة متكاملتين تعملان بواسطة Flow. في هذه الحالة، استهدفت الثغرة الأمنية بيئة Cadence.

تعطلت الشبكة في غضون ست ساعات من بدء المعاملة الخبيثة

في 27 ديسمبر، عند ارتفاع الكتلة 137,390,190، بدأ مدققو التدفق إيقافًا منسقًا للشبكة في الساعة 05:23 بتوقيت المحيط الهادئ. تم قطع جميع مسارات الهروب، وحدث الإيقاف بعد أقل من ست ساعات من المعاملة الخبيثة الأولية.

انظر أيضًا:  تعاونت لعبة Dungeons & Dragons مع LEGO لإصدار مغامرة مجانية

عملات FLOW المزيفة إلى حسابات إيداع مركزية في منصات التداول. ونظرًا لحجمها الكبير وعدم انتظامها، تم تجميد معظم عمليات تحويل FLOW الكبيرة التي أُرسلت إلى منصات التداول فور استلامها. وابتداءً من الساعة 12:06 صباحًا بتوقيت المحيط الهادئ من يوم 27 ديسمبر، تم نقل بعض الأصول خارج الشبكة باستخدام Celer وdeBridge وStargate.

في تمام الساعة 1:30 صباحًا بتوقيت المحيط الهادئ، ظهرت أولى إشارات الكشف. عند هذه النقطة، رُبطت ودائع التداول بحركات غير طبيعية لعملة FLOW عبر الأجهزة الافتراضية. ومع تصفية عملة FLOW المزيفة بدءًا من الساعة 1:00 صباحًا بتوقيت المحيط الهادئ، واجهت منصات التداول المركزية ضغط بيع كبير.

منصات التداول تعيد 484 مليون رمز FLOW مزيف

بحسب منصة Flow ، قام المهاجم بإيداع 1.094 مليار عملة FLOW مزيفة عبر عدة منصات تداول مركزية. وقد أعادت منصات التداول الشريكة Gate.io وMEXC وOKX مبلغ 484,434,923 عملة FLOW، والتي تم إتلافها. تم عزل 98.7% من الكمية المتبقية من السلع المزيفة على سلسلة الكتل، ويجري العمل على إتلافها. من المتوقع حل المشكلة بالكامل خلال 30 يومًا، ولا يزال التنسيق جاريًا مع منصات التداول الشريكة الأخرى.

بعد أن قيّم المجتمع عدة خيارات للتعافي، بما في ذلك إعادة تأهيل نقاط التفتيش ، تم اختيار استراتيجية التعافي. وقد عقدت شركة فلو مشاورات على مستوى النظام البيئي مع شركاء البنية التحتية ومشغلي الجسور والبورصات.

وقعت عملية الاختراق التي بلغت قيمتها 3.9 مليون دولار أمريكي في منصة Flow ضمن نمط مماثل منdentالأمنية التي أثرت على بروتوكولات العملات المشفرة في أواخر ديسمبر 2025 وأوائل يناير 2026. وتعرضت منصة BtcTurk لاختراق محفظة ساخنة بقيمة 48 مليون دولار أمريكي في 1 يناير 2026. اخترق المتسللون البنية التحتية للمحفظة الساخنة للبورصة المركزية وسحبوا الأموال عبر سلاسل Ethereumوأربيتروم وبوليغون وغيرها.

انظر أيضًا إلى  Solana وصعود هيمنتها الاجتماعية

شهدت Binancedent تلاعب بحساب صانع السوق في الأول من يناير تتعلق برمز BROCCOLI.

لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية .

رابط المشاركة:

إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. موقع Cryptopolitan أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصح tron بإجراء بحث مستقل dent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.

الأكثر قراءة

جارٍ تحميل المقالات الأكثر قراءة...

ابقَ على اطلاع دائم بآخر أخبار العملات الرقمية، واحصل على تحديثات يومية في بريدك الإلكتروني

اختيار المحرر

جارٍ تحميل مقالات مختارة من قبل المحرر...

- النشرة الإخبارية الخاصة بالعملات الرقمية التي تُبقيك في الصدارة -

تتحرك الأسواق بسرعة.

نتحرك بشكل أسرع.

اشترك في النشرة اليومية Cryptopolitan واحصل على تحليلات دقيقة ومناسبة وفي الوقت المناسب حول العملات المشفرة مباشرة إلى بريدك الوارد.

انضم الآن ولن
تفوتك أي خطوة.

ادخل. احصل على الحقائق.
تقدم للأمام.

اشترك في CryptoPolitan