أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تحديث Thorchain الحذر يُفاقم مشاكل ZCash مع تزايد المخاوف بشأن الثغرات الأمنية
- لا تزال منصة THORChain متوقفة مؤقتًا بعد أسابيع من عملية استغلال بقيمة 10.7 مليون دولار، حيث يقوم المطورون بالتحقق من أمان الخزائن قبل إعادة تشغيلها
- أجبرت ثغرة أمنية حرجة منفصلة في مجمع Orchard المحمي الخاص بـ Zcashشركة THORChain على تأجيل عملية دمج ZEC المخطط لها.
- انخفض سعر سهم ZEC بنسبة 40% تقريبًا بعد الكشف عن ثغرة Orchard، مما دفع آرثر هايز إلى التخلص من كامل مركزه.
ظل موقع THORChain معطلاً لمدة ثلاثة أسابيع منذ تعرضه لاختراق خزينة بقيمة 10.7 مليون دولار.
كانت THORChain تخطط في البداية لدمج دعم ZEC في منصتها، لكن حتى ذلك تأجل الآن بعد اكتشاف ثغرة خطيرة في مجمع Orchard المحمي لـ Zcash. وجاء هذا القرار في أسوأ وقت ممكن بالنسبة لـ ZEC، الذي تلقى ضربة قوية منذ الكشف عن الثغرة التي اكتشفها الذكاء الاصطناعي.
ماذا حدث لـ THORChain ومتى ستتم إعادة تشغيله؟
ظل موقع THORChain خارج الخدمة لمدة ثلاثة أسابيع بعد اختراق أمني كبير أدى إلى خسارة 10.7 مليون دولار من أحد خزائنه.
بدأت المشكلة في شبكة THORChain بثغرة في نظام أمني يُعرف باسم نظام التوقيع GG20. تمكن مهاجم من الانضمام إلى الشبكة كمشغل عقدة واستغلال هذه الثغرة لسحب الأموال من خزنة واحدة. أما الخزائن الأربع الأخرى فلم تتأثر.
مطورو THORChain تحديثًا (الإصدار 3.19) قبل عدة أيام، لكن الشبكة لم تستأنف عملياتها الطبيعية بعد.
أضاف الفريق خطوة أمان جديدة تُسمى "التحقق من المفتاح" لضمان أمان جميع الخزائن المتبقية قبل استئناف العمليات. عملية إعادة التشغيل انتقال مشغلي العقد إلى الإصدار الجديد من البرنامج، ونقل الأموال، وأخيرًا إعادة فتح التداول. وقدّر بارافورد أن هذه العملية ستستغرق عدة أيام لإتمامها بمجرد بدئها.
تهدف خطة التعافي، المسماة ADR028، إلى تغطية الخسارة البالغة 10.7 مليون دولار أمريكي دون إنشاء رموز RUNE جديدة أو تخفيف حصص حامليها الحاليين. وبدلاً من ذلك، سيتم استخدام أموال البروتوكول نفسه، وسيتم توزيع أي خسارة متبقية على حاملي الأصول الاصطناعية. كما يقدم البروتوكول مكافأة للمخترق مقابل إعادة الأموال.
ما هي مشكلة Zcash ، ولماذا تسببت في هذا الانخفاض الكبير في السعر؟
كان من المفترض أن تكون Zcash هي التكامل التالي لسلسلة THORChain، قبل Monero، لكن هذا الجدول الزمني تأخر بعد أن اكتشف الباحث الأمني تايلور هورنبي، الذي كان يعمل بموجبtracمع Shielded Labs، خللًا في سلامة مجمع Orchard المحمي الخاص بـ Zcash.
لقد كان هذا الخلل موجودًا في بروتوكول Orchard منذ إطلاقه في مايو 2022. استخدم Hornby نموذج Opus 4.8 الخاص بـ Anthropic لإنشاء مثال عملي للاستغلال في بيئة اختبار، وأكد أنه يمكن أن ينتج رموزًا مزيفة في بيئة اختبار محلية.
أدى التحديث البرمجي الطارئ إلى تعطيل معاملات Orchard مؤقتًا في 2 يونيو، وأعاد التحديث الصلب (NU6.2) تنشيط المجمع بدائرة مصححة في 3 يونيو. وكان زمن الاستجابة الذي استغرق خمسة أيام من الاكتشاف إلى الحل هو ثاني ترقية بروتوكول مدفوعة بالأمان في تاريخ Zcashالممتد لعشر سنوات.
عندما تم الكشف عن الثغرة، انخفض سعر عملة ZEC بنحو 40% خلال 24 ساعة. بيانات CoinMarketCap أن العملة تتداول قرب 333 دولارًا، بعد أن كانت قد وصلت إلى أعلى مستوى لها خلال 52 أسبوعًا متجاوزة 700 دولار.
أعلن آرثر هايز، كبير مسؤولي الاستثمار في شركة مايلستروم والمؤسس المشارك لمنصة BitMEX، في مؤتمر X أنه قام بتصفية كامل حصته من عملة ZEC. وكان هايز قد حدد سابقًا سعرًا مستهدفًا لعملة بنسبة 10% من Bitcoin، إلا أن انخفاضها بنسبة 30% أجبره على إعادة النظر في قراره.
لقد ترك الباب مفتوحاً أمام إمكانية إعادة شراء الرموز إذا ثبت أن مخاوفه بشأن سلامة الإمداد لا أساس لها من الصحة.
أشارت شركة أركام المتخصصة في تحليل بيانات البلوك تشين إلى وجود مالك كبير واحد على الأقل شاهد أكثر من نصف قيمة مركز ZEC بقيمة 174 مليون دولار يتبخر دون بيعه.
أوضحت شركة Shielded Labs، وهي المنظمة التي أصلحت الخلل، أنه من المستحيل من الناحية التشفيرية تحديد ما إذا كان قد تم استخدام الخلل أم لا بسبب فترة الأربع سنوات التي سبقت اكتشافه، لكن الشركة ذكرت أيضًا أنه من غير المرجح أن يكون الخلل قد أفلت من سنوات من مراجعة الخبراء إذا كان نشطًا.
إن مجرد اكتشاف الثغرة الأمنية تطلب تقنيات تدقيق مدعومة بالذكاء الاصطناعي، وكانت نافذة المعالجة ضيقة بمجرد أن أصبح الخلل معروفًا.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
الأسئلة الشائعة
ما هي ثغرة Zcash Orchard الأمنية؟
كان من الممكن أن يسمح خللٌ في سلامة دائرة إثبات المعرفة الصفرية في أورشارد، والذي ظهر منذ مايو 2022، لمهاجم بتزوير المعاملات وإنشاء عدد غير محدود من عملات ZEC المزيفة داخل المجمع المحمي. تم اكتشاف هذا الخلل في 29 مايو 2026، وتم إصلاحه من خلال تحديث طارئ بحلول 3 يونيو.
لماذا لا يزال تطبيق THORChain غير متصل بالإنترنت؟
تم إيقاف THORChain بعد استغلال ثغرة أمنية في الخزينة بقيمة 10.7 مليون دولار في 15 مايو 2026. قام الفريق بإصلاح الثغرة الأصلية ولكنه يقوم بإجراء خطوات تحقق إضافية من الخزينة قبل إعادة التشغيل، حيث صرح المطور تشاد بارافورد بأن الأولوية هي الدقة على السرعة.
هل استغل أحد ثغرة Zcash قبل إصلاحها؟
قالت شركة Shielded Labs إنه لا يوجد دليل على الاستغلال على الشبكة الرئيسية، ولكن نظرًا لأن ميزات الخصوصية في Orchard تمنع tracالمعاملات بالكامل، فلا يمكن إثبات عدم وجود ZEC مزيف خلال فترة الأربع سنوات التي كان فيها الخطأ موجودًا.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هانا كوليمور
هانا كاتبة ومحررة تتمتع بخبرة تقارب عشر سنوات في كتابة المدونات وتغطية الأحداث في مجال العملات الرقمية. في Cryptopolitan، تُساهم هانا في صفحة الأخبار، حيث تُغطي وتُحلل آخر التطورات في DeFi، والأصول المُدارة بالمخاطر (RWA)، وتنظيم العملات الرقمية، والذكاء الاصطناعي، وقطاعات التكنولوجيا الرائدة. تخرجت هانا من جامعة أركاديا بشهادة في إدارة الأعمال.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)