أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
- أقرت شركة Step Finance بخسارة حوالي 30 مليون دولار من عملة SOL بعد أن تمكن المهاجمون من اختراق العديد من محافظ الخزينة.
- ويقول الفريق إنه يجري تحقيقاً حالياً، وقد تواصل أيضاً مع شركات الأمن السيبراني للحصول على المساعدة.
- يتوافق هذاdent مع نمط من الاختراقات التشغيلية التي تتضمن أساليب شائعة مثل اختراق محافظ الخزينة، ومشاكل التحكم في الوصول، واستغلالtracالذكية.
تعرضت منصة Step Finance، وهي منصة DeFi قائمة على Solanaوتتولى إدارة المحافظ والتحليلات ولوحات المعلومات للنظام البيئي، لاختراق أمني خطير سمح للمهاجمين بالفرار بملايين الدولارات.
ليس من غير المألوف أن تتعرض الخزائن في قطاع DeFi للهجوم على Solana أو سلاسل أخرى؛ ومع ذلك، فإن النطاق الذي حدث فيه هذا الهجوم قد أعاد إشعال النقاشات حول ممارسات الأمان للأموال التي تحتفظ بها المشاريع.
تم اختراق شركة Steps Finance
وفقًا لفريق Step Finance على منصة X، فقد تم اختراق العديد من محافظ الخزينة والرسوم الخاصة بها في الهجوم، والذي شهد قيام المهاجمين بفك رهن وتحويل حوالي 261,854 SOL إلى عناوين غير معروفة.
عندdent، بلغت قيمة جميع ممتلكات Solana حوالي 30 مليون دولار. أعلن الفريق في منشورهم على منصة X أن تحقيقًا جارٍ، وبعد ساعات، تواصلوا مع شركات الأمن السيبراني لطلب المساعدة، وحثوا المستخدمين المتضررين أو أي شخص لديه القدرة على المساعدة على التواصل معهم.
يبدو من صياغة المنشور أنdent كانت اختراقًا مُستهدفًا لمحافظ خزينة البروتوكول، وليست استغلالًاtracذكي أثّر على أموال المستخدمين بشكل مباشر. ومنذ الهجوم، يُظهر موقع Defiأن إجمالي قيمة الأصول المقفلة (TVL) لمنصة Step Finance يساوي صفرًا.
بينما لا يزال الوضع قيد التطور، فقد تفاعل السوق بالفعل مع الأخبار. وفقًا لبيانات كوينجيكو، انخفض سعر عملة STEP الأصلية بنحو 84% وقت كتابة هذا التقرير، حيث تتراوح الأسعار حول 0.4241 دولارًا أمريكيًا.
استهدفت الهجمات الأخيرة نقاط ضعف المسؤولين
إن الهجمات على بروتوكولات DeFi على Solana ليست بالأمر الجديد، ولكن يبدو أن الهجمات الأخيرة تشترك في عدة عوامل مثل اختراق محافظ الخزينة، وتسريبات المفاتيح الخاصة، وعيوب التحكم في الوصول، واستغلالtracالذكية.
يتبع استغلال منصة Step Finance نمط الاختراق التشغيلي، حيث كان الهدف هو خزينة المنصة وليس أموال المستخدمين. ومن بين عمليات الاختراق الأخرى البارزة والحديثة DeFiوالتي تستخدم أساليب مشابهة استغلال بروتوكول CrediX، واستغلال Loopscale، والاختراق المرتبط بمنصة Upbit Solana.
منصة CrediX أمنيdent تمكّن فيه المهاجمون من السيطرة على محفظة أحد المسؤولين. وتتشابه هذه الحالة إلى حد كبير مع الوضع الحالي لمنصة Step Finance، حيث لم تتضمن أموال المستخدمين بشكل مباشر. ومع ذلك، يأمل الكثيرون أن تنتهي الأمور بشكل مختلف عما حدث مع CrediX، لأنها كانت كارثة بكل المقاييس.
وعد الفريق بردّ الأموال في غضون يوم أو يومين من وقوع الثغرة، مدعيًا أنه دخل في مفاوضات مع المخترق. إلا أنه بدلًا من الوفاء بهذا الوعد، اختفى الفريق عن الأنظار، وحذف موقعه الإلكتروني، مما أثار اتهامات بالتلاعب والخداع.
كما أنdent Loopscale كان لها أسلوب هجوم مماثل، حيث خسرت أكثر من 5 ملايين دولار بعد فترة وجيزة من إطلاقها بسبب ثغرة أمنية، على الرغم من أنها توصلت في النهاية إلى اتفاق مع المخترق، واستقرت على اتفاقية مكافأة بنسبة 10٪.
كان الهجوم الأبرز هو Upbit Solanaاختراق منصة، الذي وقع في نوفمبر 2025، وأسفر عن خسارة المنصة الكورية الجنوبية لأكثر من 35 مليون دولار من محفظة ساخنة. وقد ارتبط هذا الحادثdentSolanaSolana SolanaSolanaSolanaSolana SolanaSolana البيئي، مما يعكس المخاطر المرتبطة بصناديق الاستثمار والمحافظ الساخنة.
هناك حل وسط بين ترك المال في البنك والمجازفة في عالم العملات الرقمية. ابدأ بمشاهدة هذا الفيديو المجاني عن التمويل اللامركزي.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)