آخر الأخبار
  • يعيش ارتفع سعر Bitcoin إلى 67 ألف دولار مع إعلان اتفاق السلام بين ترامب وإيران، مما دفع الأسواق إلى مستويات قياسية
    تحديثات مباشرة قبل 6 ساعات
  • قراصنة يقتحمون خزنة Thetanuts القديمة ويسرقون 2.1 مليون دولار
    قبل 5 دقائق - أخبار
  • يقود دوروف وإيلون ماسك المقاومة ضد حظر المملكة المتحدة لوسائل التواصل الاجتماعي على المراهقين
    قبل 30 دقيقة - تنظيم
  • أعلنت لجنة تداول السلع الآجلة التابعة لترامب عن تعيين دونالد باتل وماثيو هاوز كأحدث أعضاء كبار الموظفين
    قبل ساعة واحدة، تنظيم
مختارة خصيصاً لك
  • يقود دوروف وإيلون ماسك حملة معارضة لحظر المملكة المتحدة لوسائل التواصل الاجتماعي على المراهقين
    يقود دوروف وإيلون ماسك المقاومة ضد حظر المملكة المتحدة لوسائل التواصل الاجتماعي على المراهقين
    قبل 30 دقيقة - تنظيم
  • أعلنت لجنة تداول السلع الآجلة التابعة لترامب عن تعيين دونالد باتل وماثيو هاوز كأحدث أعضاء كبار الموظفين
    أعلنت لجنة تداول السلع الآجلة التابعة لترامب عن تعيين دونالد باتل وماثيو هاوز كأحدث أعضاء كبار الموظفين
    قبل ساعة واحدة، تنظيم
  • أطلقت منصة كراكن عقودًا آجلة دائمة خاضعة لتنظيم هيئة تداول السلع الآجلة (CFTC)
    أطلقت منصة كراكن عقودًا آجلة دائمة خاضعة لتنظيم هيئة تداول السلع الآجلة (CFTC) للمتداولين الأمريكيين
    قبل ساعتين - أخبار
أسبوعي
ابقَ في القمة

أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.

قراصنة يقتحمون خزنة Thetanuts القديمة ويسرقون 2.1 مليون دولار

بواسطةهانا كوليمورهانا كوليمور
تمت القراءة قبل دقيقتين ( منذ 5 دقائق)
قراصنة يقتحمون خزنة Thetanuts القديمة ويسرقون 2.1 مليون دولار
  • أرجع باحثون أمنيون سبب هجوم Thetanuts إلى خلل في منطق استرداد الأموال في الخزنة.
  • وبحسب ما ورد، تم استرداد معظم الأموال المسروقة من خلال جهود القراصنة الأخلاقيين، بينما قام المهاجم بتحويل جزء صغير فقط إلى عملة إيثيريوم.
  • تقول شركة Thetanuts إن منتجاتها الحاليةtracالذكية لم تتأثر بالاختراق.

أكدت شركة Thetanuts Finance، وهي بروتوكول خيارات التمويل DeFi ، أنها تعرضت لثغرة أمنية أدت إلى سحب 2.1 مليون دولار من خزنة قديمة مرتبطة بها. 

بحسب موقع Thetanuts، فقد تم إيقاف العملtracالمخترق منذ سنوات. 

شركة PeckShieldAlert المتخصصة، والتي أشارت إلى الحادثdent أن تؤكد Thetanuts الاستغلال، أنه يبدو أنه تم استرداد ما قيمته 2 مليون دولار من رموز الخيارات من خلال جهود القبعة البيضاء. 

بحسب تحليل PeckShieldAlert على سلسلة الكتل، قام المهاجم بتحويل الأموال المتبقية، والتي تبلغ حوالي 105,000 دولار أمريكي بعملة USDC، إلى ما يقارب 60 إيثيريوم. كما يمتلك المهاجم أيضاً 34,000 دولار أمريكي من رموز الخيارات المقومة بعملة USDC.

ما الذي أدى إلى استغلال ثغرة ثيتانوتس المالية القديمة؟

بحسب الباحث الأمني ​​ExVul ، الذي نشر تحليلاً مفصلاً على موقع X، فإن ثغرة أمنية في منطق استرداد الأموال في الخزنة هي أصل الاستغلال.

ردت شركة Thetanuts Finance في غضون ساعات، وكتبت على موقع X: "تشير تحقيقاتنا الأولية إلى أن هذا مرة أخرى عبارة عن قبو مهمل قمنا بنقل البيانات منه منذ سنوات". 

وجاء في البروتوكول: "لا علاقة له بأي منtracأو منتجاتنا الحالية"، مضيفًا أنه سينشر تقريرًا كاملاً عن الحادثة بمجرد جمع المزيد من التفاصيل.

نظام كشف الثغرات الأمنية في Blockaid الهجوم بشكلdent، وأصدر تنبيهًا للمجتمع يشير إلى استغلال نشط لعقد Thetanutstracشبكة Ethereum. كما شاركت منصة الأمان عنوان المستغل وعنوان العقد المستغلtrac.

هل تتعرض البروتوكولات القديمة للهجوم؟

تُضافdent Thetanuts إلى قائمة متزايدة من البروتوكولات المهملة التي تعرضت للهجوم مؤخراً.

أحدث مثال على ذلك، باستثناء Thetanuts، هو Aztec Connect، وهو جسر خصوصية مهجور منذ عام 2023، والذي خسر 2.1 مليون دولار أمريكي بسبب ثغرة تحقق منفصلة في عقوده الذكية غير القابلة للتغييرtracكما Cryptopolitan . في تلك الحالة، تخلى الفريق عن جميع مفاتيح الإدارة، مما جعل من المستحيل على أي شخص إصلاح الكود أو إيقافه مؤقتًا.

حتى الآن في شهر يونيو، تجاوزت القيمة الإجمالية للخسائر الناتجة عن اختراقات منصات DeFi 46 مليون دولار، وذلك في منتصف الشهر فقط. وبهذا المعدل، قد يضاهي هذا الرقم أو يتجاوزه، والذي شهد بدوره نصيباً لا بأس به من اختراقات البروتوكولات.

حاولت شركة Thetanuts طمأنة مستخدميtracالحالية بأنهم ليسوا في خطر؛ ومع ذلك، فقد أوضحت الأحداث الأخيرة للمستخدمين أن الكود المهجور ليس كودًا آمنًا، وكذلك الأموال المرتبطة به.

أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.

الأسئلة الشائعة

ما الذي حدث في ثغرة التمويل في ثيتانوتس؟

استغل مهاجم ثغرة في حسابات استرداد الأموال في قبو Thetanuts Finance القديم على Ethereum، مما أدى إلى سحب ما يقرب من 2.1 مليون دولار في 15 يونيو 2026. وأفادت شركة PeckShield أن حوالي 2 مليون دولار من رموز الخيارات قد استردها أحد قراصنة القبعات البيضاء، بينما قام المستغل باستبدال حوالي 105000 دولار من عملة USDC مقابل ما يقرب من 60 ETH.

هل يتأثر مستخدمو Thetanuts Finance الحاليون؟

لا. صرحت شركة Thetanuts Finance بأن الخزنة المستغلة قد تم إيقاف استخدامها منذ سنوات و"لا علاقة لها بأي منtracأو منتجاتنا الحالية"، وفقًا لمنشور الفريق على X.

ما هي الثغرة الأمنية التي سمحت بالهجوم؟

dentالباحث الأمني ​​ExVul i السبب الجذري على أنه خلل في حسابات استرداد الخزنة القديمة، والتي استخدمت صيغة "الدعم * المبلغ / إجمالي العرض" لحساب مدفوعات الأسهم، مما سمح للمهاجم بسحب أموال أكثر مما يحق له.

شارك هذا المقال

إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هانا كوليمور

هانا كوليمور

هانا كاتبة ومحررة تتمتع بخبرة تقارب عشر سنوات في كتابة المدونات وتغطية الأحداث في مجال العملات الرقمية. في Cryptopolitan، تُساهم هانا في صفحة الأخبار، حيث تُغطي وتُحلل آخر التطورات في DeFi، والأصول المُدارة بالمخاطر (RWA)، وتنظيم العملات الرقمية، والذكاء الاصطناعي، وقطاعات التكنولوجيا الرائدة. تخرجت هانا من جامعة أركاديا بشهادة في إدارة الأعمال.

جدول المحتويات
1. ما الذي أدى إلى استغلال ثغرة ثيتانوتس المالية القديمة؟
2. هل تتعرض البروتوكولات القديمة للهجوم؟
شارك هذا المقال
المزيد من الأخبار
عرض الكل
chatgpt

خمسة تطبيقات مبتكرة لـ ChatGPT وما يجب عليك فعله حيالها
قبل ثلاث سنوات، جون بالمر التقني
حلول مدعومة بالذكاء الاصطناعي

93% من قادة الأعمال يفضلون الحلول المدعومة بالذكاء الاصطناعي لإدارة استدامة العلامات التجارية، رويترز
قبل ثلاث سنوات، جون بالمر التقني
النظام البيئي للذكاء الاصطناعي في فرنسا

إليكم كيف يدعم ماكرون النظام البيئي للذكاء الاصطناعي النابض بالحياة والمنتج في فرنسا
قبل 3 سنوات، تيك جلوري كابورو
الذكاء الاصطناعي التوليدي

تتوقع بلومبيرغ أن يصل حجم سوق الذكاء الاصطناعي التوليدي إلى 1.3 تريليون دولار بحلول عام 2032
قبل ثلاث سنوات، تيك عامر شيخ
  • ما هي منصة Base؟ شبكة الطبقة الثانية Ethereum التي أطلقتها Coinbase.
    ما هي منصة بيس؟ شبكة الطبقة الثانية Ethereum التي أطلقتها منصة كوين بيس
    ٢١ أكتوبر ٢٠٢٥: تعلم العملات الرقمية: أدلة للمبتدئين
  • Dogecoin مقابل Bitcoin: الاختلافات التقنية الرئيسية
    Dogecoin مقابل Bitcoin: الاختلافات التقنية الرئيسية
    ٢٠ أكتوبر ٢٠٢٥: تعلم العملات الرقمية: أدلة للمبتدئين
  • ما هو TVL (إجمالي القيمة المقفلة) في العملات المشفرة؟
    ما هو TVL (إجمالي القيمة المقفلة) في العملات المشفرة؟
    ١٤ أكتوبر ٢٠٢٥: تعلم العملات الرقمية: أدلة للمبتدئين
  • كيفية قراءة ورقة بيضاء خاصة بالعملات الرقمية؟
    كيفية قراءة ورقة بيضاء خاصة بالعملات الرقمية؟
    ١٣ أكتوبر ٢٠٢٥: تعلم العملات الرقمية: أدلة للمبتدئين
  • Ripple مقابل XRP مقابل XRP Ledger: ما الفرق؟
    Ripple مقابل XRP مقابل XRP Ledger: ما الفرق؟
    ١٣ أكتوبر ٢٠٢٥: تعلم العملات الرقمية: أدلة للمبتدئين
  • ما هي محفظة التوقيعات المتعددة في عالم العملات الرقمية؟
    ما هي محفظة التوقيعات المتعددة في عالم العملات الرقمية؟
    ١٠ أكتوبر ٢٠٢٥: تعلم العملات الرقمية: أدلة للمبتدئين
دورة مكثفة في عالم العملات المشفرة
  • أي العملات المشفرة يمكن أن تدر عليك المال
  • كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
  • استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
  • كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)