نتائج البحث عن "MIST"
2026-06-18 02:01

اختراق Little Boy Plus على BSC يفقد $370K (610.555 BNB) بسبب تجاوز صلاحيات التفويض

استناداً إلى Foresight News، وبحسب مراقبة Slow Mist، تعرض بروتوكول تعدين DeFi Little Boy Plus على BSC لاختراق أدى إلى خسائر تقارب 370 ألف دولار (610.555 BNB). استغل الهجوم ثغرة في دالة LBPHashrate.update() سمحت بإجراء عمليات transferFrom غير مصرح بها لتجاوز فحوصات تفويض OpenZeppelin، ما مكّن المهاجم من تشغيل سكّ المكافآت واستنزاف USDT.
المزيد
BNB%0.87
2026-06-17 11:13

أكثر من 140 حزمة npm تابعة لـ Mastra تُستهدف في هجوم على سلسلة الإمداد

وفقاً لـ Slow Mist، جرى استهداف أكثر من 140 حزمة npm من Mastra اليوم في هجوم لسلسلة الإمداد. تُدخل الإصدارات المتأثرة تبعية خبيثة، easy-day-js@1.11.22، والتي تُشغّل تنفيذًا للشفرة تتحكم به الجهات المهاجمة أثناء مرحلة التثبيت.
2026-06-16 00:03

تفقد شركة Thetanuts Finance مبلغ 2.1 مليون دولار في هجوم، فيما تم إنقاذ الأموال من خلال اختراق نفّاذ لجهة بيضاء بقيادة $2M

وفقاً لـ Slow Mist، تعرض بروتوكول التمويل اللامركزي Thetanuts Finance لهجوم اليوم (16 يونيو)، ما أسفر عن خسائر بلغت نحو 2.1 مليون دولار. ومع ذلك، يبدو أن قرابة 2 مليون دولار من الأموال التي تم استغلالها قد تم استعادتها بواسطة قراصنة من ذوي القبعات البيضاء. نشأت الثغرة عن تقصير قسمة الأعداد الصحيحة في دالة mint. ومن خلال استنزاف احتياطيات الخزنة حتى ما يقارب الصفر، استغل المهاجمون خللاً حسابياً أعاد قيمة صفر، ما مكن من إصدار رموز مجانية بشكل غير محدود. وأشارت Thetanuts Finance إلى أن التحقيقات ال
المزيد
NUTS%0.44-
2026-06-09 03:07

تمّت مهاجمة عقد Asterix DN404 في 8 يونيو، واستولى المهاجمون على 30 ETH عبر 242 معاملة

استناداً إلى ChainCatcher نقلاً عن مؤسس Slow Mist، يو شين، تعرض عقد توكن DN404 التابع لـ Asterix لهجوم في 8 يونيو، إذ قام المهاجمون بسرقة ما يقارب 30 ETH عبر 242 معاملة. نشأت الثغرة من عدم إجراء فحوصات تقييد معرّفات التوكن في عملية الموافقة ضمن النسخة المبكرة من DN404. استغل المهاجمون موافقات توكن قديمة لبيع التوكنات بشكل متكرر في حوض سيولة Uniswap v4 مقابل ETH، ثم سحبوا توكنات مكافئة باستخدام معرّفات مزوّرة، وكرروا الدورة حتى تم استنزاف الحوض. العقد الذكي غير قابل للتغيير ولا يمكن إصلاحه؛ ونصح
المزيد
ETH%1.80
UNI%5.40
2026-06-05 12:45

تمت مهاجمة زوج التداول DTXT/USDT على BSC، بخسارة تقارب 35 ألف USDT

استناداً إلى BlockBeats، نقلاً عن مراقبة Slow Mist، تم استهداف زوج التداول DTXT/USDT على BNB Chain في 5 يونيو، ما أدى إلى خسائر بلغت قرابة 35,041 USDT. وقد نشأت الثغرة من منطق عقد DTXT الذي يقارن أرصدة USDT باحتياطيات السيولة لتحديد نوع المعاملة. واستغل المهاجمون ذلك من خلال تحويل USDT مباشرة إلى عنوان الزوج، ما تسبب في تصنيف معاملات بيع DTXT الكبيرة خطأً على أنها إضافات سيولة وتجاوز رسوم البيع. وحصل المهاجم على أرباح بنحو 35,000 USDT باستخدام قرض سريع.
2026-06-05 00:23

تحذير من “Mist” من أحداث اختراق عبر “Codex” المزيف وارتفاع حوادث تسميم محرك بحث “Claude Code”

وفقاً لباحثة الأمن في Mist، Yucos، فقد شهدت عمليات تسميم نتائج البحث المتعلقة ببرمجيات Codex وClaude Code المزيفة ارتفاعاً ملحوظاً مؤخراً. وأشارت الباحثة إلى أن جهات خبيثة استغلت نتائج البحث على Google وGoogle Sites لتوزيع تقليدات احتيالية مزيفة، إلا أن Google لم تعالج هذه التكتيكات الواضحة بفعالية.
CODEX%16.16-
2026-06-04 06:51

يشكل برمجيات خبيثة ضمن سلسلة الإمداد تستهدف مطوري Web3 عبر حزم npm الضارة في 4 يونيو

وبحسب مراقبة أمنية أجرتها شركة Slow Mist في 4 يونيو، فإن حملة جديدة لبرمجيات خبيثة لسلاسل الإمداد بلغة Rust تُسمّى IronWorm تستهدف مطوري Web3 عبر حزم npm خبيثة. تشمل قدرات الهجوم سرقة بيانات الاعتماد، واستخراج عبارة بذور المحفظة وكلمات المرور، والتلاعب بمستودعات GitHub، ونشر حزم خبيثة، وكشف أسرار CI/CD، والتحكم والسيطرة عبر Tor، والاستمرار عبر rootkit قائم على eBPF. يُفترض أن تُجري فرق الأمن تدقيقًا لسجل المستودع بحثًا عن التزامات (commits) وفروع وخطافات بناء مشبوهة، ولا سيما تلك التي تصدر من هو
المزيد
2026-05-26 04:57

حادث اختراق Squid الذي سبّبته ثغرة في SquidRouterModule الخاص بالمحفظة الآمنة: مؤسس Mist

في 26 مايو، قال مؤسس Mist يو شيان إن حادثة اختراق Squid تنبع من ثغرة في SquidRouterModule المستخدم بواسطة محافظ Safe. كشفت تحليلات المحافظ المتأثرة أنها تعمل كحسابات أحادية التوقيع مع مالكين مختلفين، لكن المشكلة ليست في المفاتيح الخاصة. بدلًا من ذلك، يمكن للمهاجمين تزوير الرسائل لتجاوز عملية التحقق وتنفيذ عمليات مبادلة رمزية غير مصرح بها، ونقل الأموال من محافظ Safe المستهدفة. كما كشف يو شيان معلومات عن عناوين أرباح المهاجمين.
SAFE%3.91
2026-05-25 08:18

كشفت MistEye عن 34+ حزمة برمجية خبيثة في هجوم سلسلة توريد عبر السجلات يستهدف مطوري العملات المشفرة والتمويل اللامركزي والذكاء الاصطناعي في 25 مايو

وفقاً لما ذكرته شركة Slow Mist، في 25 مايو، اكتشفت شركة الأمان MistEye هجوماً على سلسلة الإمداد عبر السجلات يستهدف قطاع العملات المشفرة وDeFi ومطوري Solana وSui/Move والذكاء الاصطناعي. نشر المهاجمون أكثر من 34 حزمة خبيثة و384+ نسخة ذات صلة عبر npm وPyPI وcrates.io. يمكن للحمولات الخبيثة سرقة محافظ العملات المشفرة ومفاتيح SSH واعتمادات السحابة ورموز GitHub/AWS وبيانات المتصفح ومتغيرات البيئة وأسرار المطورين. كما تحاول بعض الحمولات أيضاً إنشاء استمرارية عبر .cursorrules وCLAUDE.md وخطافات Git وخطا
المزيد
SOL%1.32
SUI%0.37-
MOVE%1.06
2026-05-20 01:14
1

سرقة محافظ مستخدمي متعددة للبنوك في هجوم تفاعلي عبر Grok-Bankrbot

وفقًا لـ ChainCatcher وSlow Mist، سُرقت مؤخرًا محافظ مستخدمي Bankr متعددة عبر توقيعات معاملات غير مصرح بها. صرّح Bankrbot بأن الحادثة نتجت عن هجوم هندسة اجتماعية استهدف طبقة الثقة بين الوكلاء الآليين، وبالتحديد من خلال التفاعلات بين Grok وBankrbot التي أدت إلى التوقيع غير المصرح به للمعاملات.
GROK%8.32