أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
مختبر لازاروس للأمن يكشف عن ثغرات أمنية في أبرز سلاسل الكتل (البلوكشينات) التي تحتوي على أبواب خلفية للتجميد
كولينز ج. أوكوث
- وجد مختبر لازاروس للأمن التابع لشركة Bybit أن 16 من أصل 166 سلسلة كتل تحتوي على ميزات تجميد مدمجة، في حين أن 19 منها يمكنها تجميد الأموال بتغييرات طفيفة في البروتوكول.
- كشف مختبر لازاروس للأمن أن آليات التجميد تشمل التجميد المبرمج مسبقًا، والتجميد المستند إلى ملف التكوين، وتجميدtracالذكية على السلسلة.
- وتعتقد البورصة أن تصميم حساب Cosmosالمعياري قد يُمكّن من التدخلات المستقبلية لتجميد الأموال في تقنية البلوك تشين.
أصدر مختبر لازاروس للأمن التابع لشركة بايبت تقريرًا يوم الأربعاء، كشف فيه أن العديد من شبكات البلوك تشين تتضمن آليات مدمجة لتجميد الأموال. من بين 166 شبكة بلوك تشين، تمتلك 16 شبكة منها قدرات تجميد مدمجة، بينما يمكن لـ 19 شبكة أخرى تفعيل هذه الميزات بإجراء تعديلات طفيفة على البروتوكول.
وجد مختبر الأمن أن آليات التجميد تتضمن منطقًا مُبرمجًا مسبقًا في كود سلسلة الكتل في كل من BNB Chain و VeChain. كما تضمنت أيضًا عناصر تحكم في ملفات التكوين (مثل Aptos وSui)، والتي تُدار عبر إعدادات المدقق أو المؤسسة.
تُعدّ الاختراقات الأمنيةdentلمعظم حوادث تجميد الأموال
إذا كان بإمكان تقنية البلوك تشين تجميد أموالك، فهل هي حقاً لامركزية؟
يكشف تقرير جديد صادر عن مختبر لازاروس للأمن التابع لشركة Bybit كيف يمكن لـ 16 سلسلة كتل رئيسية إيقاف أو حظر المعاملات حسب الرغبة.
ملخص: 👇
بعد تحليل 166 سلسلة كتل، وجد الباحثون ما يلي:
• ١٦ سلسلة كتل... pic.twitter.com/pKRvMA0ihi
— Cryptopolitan (@CPOfficialtx) ١٢ نوفمبر ٢٠٢٥
لوحظ أن تنفيذtracعلى سلسلة الكتل في سلاسل كتل مثل HECO يتضمن آليات تجميد. كما تتيح سلسلة الكتل لعنوان المسؤول إضافة أي عنوان إلى قائمته السوداء مباشرةً، مع تحديثات فورية.
رصد مختبر لازاروس للأمن التابع لشركة بايبت سلسلة من الحوادثdentCryptopolitanCryptopolitan CryptopolitanCryptopolitanCryptopolitanCryptopolitan CryptopolitanCryptopolitan سابقًا قد أفاد بأن سوي جمّد حوالي 162 مليون دولار من الأصول المسروقة بعد اختراق سيستوس في مايو 2025، مما أسفر عن خسائر بلغت 223 مليون دولار في الأصول الرقمية.
منصة التداول كشفت أن أبتوس أضافت دعمًا لخاصية تصفية المعاملات بعد شهر من الحادثةdentوأشار مختبر الأمن إلى أن وظائف القائمة السوداء قدمت وظائف مشابهة لتلك الموجودة في سلاسل كتل سوي، مما يسمح برفض المعاملات بناءً على العناوين المدرجة في القائمة السوداء.
كشفت البورصة أن BNB Chain استخدمت قوائم سوداء مبرمجة مسبقًا لتجميد اختراق أمني بقيمة 570 مليون دولار في أكتوبر 2022. VeChain أمني بقيمة 6.6 مليون دولارdent يتعلق برموز VET.
بحسب مختبر لازاروس للأمن، قد يُتيح تصميم حسابات Cosmosالمعيارية إمكانية تجميد الأموال في سلاسل الكتل مستقبلاً. وأشارت شركة Bybit إلى أن هذه الإجراءات تُبيّن كيف يُمكن لتجميد الأموال أن يكون أداةً طارئةً لحماية المستخدمين والحدّ من الأضرار الناجمة عن الهجمات الأمنية واسعة النطاق. وتُمنع حسابات Cosmosالمعيارية من إجراء المعاملات العادية لأنها تُؤدي وظائف بروتوكولية داخلية مُحددة، وليست مُخصصةً لأنشطة المستخدم العامة.
بحسب التقرير، يحتفظ كل حساب من حسابات الوحدات بقائمة تُسمى "العناوين المحظورة" تتضمن جميع حسابات الوحدات افتراضيًا. وأوضح مختبر لازاروس للأمن أن الهدف من هذه القائمة هو منع المستخدمين من إرسال أصول رقمية إلى هذه الحسابات عن طريقdent. كما أنها ستساعد في منع حسابات الوحدات من تحويل الأموال إلى الخارج في حال حدوث اختراق أمني.
تدعو شركة Bybit إلى آليات أمان واضحة وشفافة
كشف مختبر لازاروس للأمن التابع لشركة بايبت عن تطويره إطار عمل للكشف مدعوم بالذكاء الاصطناعي لإجراء المراجعة. وأوضحت الشركة أن إطار العمل يساعد في فحص قواعد البيانات البرمجية بحثًا عن وحدات تُمكّن من إدراج البيانات في القوائم السوداء، أو تصفية المعاملات، أو تحديثات التكوين الديناميكية. وقد استعان المختبر لاحقًا بباحثين بشريين للتحقق من كل حالة على حدة، لضمان دقة النتائج.
أكد مختبر لازاروس للأمن أن الشفافية بشأن آليات التدخل في حالات الطوارئ يجب أن تصبح جزءًا أساسيًا من حوكمة تقنية البلوك تشين. وحث المختبر المشاريع على الإفصاح علنًا عما إذا كان بإمكانها التدخل في أنشطة البلوك تشين وكيفية القيام بذلك.
بُنيت تقنية البلوك تشين على مبدأ اللامركزية، ومع ذلك تُظهر أبحاثنا أن العديد من الشبكات تُطوّر آلياتmatic عملية للاستجابة السريعة للتهديدات. في بايبت، نؤمن بأن الشفافية تبني الثقة. هدفنا هو تشجيع الحوار المفتوح وحوكمة أفضل في جميع أنحاء القطاع
–ديفيد زونغ، رئيس قسم مراقبة المخاطر والأمن في مجموعة Bybit.
أقرت الدراسة أيضاً بأن آليات الأمان الواضحة والشفافة ستساهم في بناء ثقة مستدامة بين المستخدمين والمؤسسات مع نضوج العملات الرقمية. وجادلت شركة بايبت بأن القدرة على تجميد أصول المستخدم دون موافقته تتعارض مع المبدأ الأساسي للامركزية، إذ تعيد سلطة مركزية تسيطر على الأموال.
كشفت منصة Bybit أن المنطق الأساسي لتجميد الأموال على مستوى البروتوكول يقع عادةً في مجمع المعاملات (tx_pool) أو في شفرة المدققين. كما أشارت المنصة إلى أن سلاسل الكتل ضمن نفس العائلة تميل إلى إظهار خصائص متشابهة، متأثرة بتصميمها العام ولغات البرمجة المستخدمة فيها.
يستغل مصرفك أموالك، ولا تحصل إلا على الفتات. شاهد الفيديو المجاني الخاص بنا حول كيفية إدارة أموالك بنفسك.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)