الحوادث الأمنية

Gate 新闻消息，4月22日——隐私协议 Umbra 已关闭其前端网站，以防止攻击者利用该协议在近期攻击之后转移被盗资金，包括导致损失超过 $280 百万的 Kelp 协议泄露事件。大约有 800,000 美元的被盗资金通过 Umbra 被转移，尽管该协议仅保护接收方的身份，而不保护发送方的身份；所有被转移的资金仍可识别。

حذر كبير مسؤولي أمن المعلومات في شركة مان ويیو في 23pds في 22 أبريل، حيث ذكر أن مجموعة هاكرز كوريا الشمالية Lazarus Group قد أصدرت مجموعة أدوات برمجيات خبيثة أصلية جديدة لنظام macOS بعنوان "Mach-O Man"، ومصممة خصيصًا لاستهداف قطاع العملات المشفرة ومسؤولي الإدارة التنفيذيين لدى الشركات عالية القيمة.

بوابة الأخبار، 22 أبريل — رفع جاستن صن دعوى قضائية في محكمة اتحادية في كاليفورنيا ضد World Liberty Financial (WLF)، وهي مشروع DeFi مدعوم من إريك ترامب ودونالد ترامب الابن، مدعيًا أن الفريق جمد جميع ممتلكاته من WLFI، وأزال حقوقه في التصويت، وهدد بحرق رموزه بشكل دائم

وفقًا لمتابعة محللة السلسلة Ai Auntie في 22 أبريل، نقل مهاجمو Venus Protocol قبل 11 ساعة إلى العنوان 0xa21…23A7f ما مجموعه 2,301 ETH (حوالي 5.32 مليون دولار)، ثم قاموا بتحويل الأموال على دفعات إلى مُجمِّع العملات المشفّرة Tornado Cash لإجراء الغسيل؛ وحتى وقت المراقبة، كان لدى المهاجم على السلسلة حوالي 17.45 مليون دولار من ETH.

باحث أمني Doyeon Park كشف في 21 أبريل عن وجود ثغرة يوم صفر عالية الخطورة بتصنيف CVSS 7.1 في طبقة الإجماع لدى Cosmos CometBFT، وقد تؤدي إلى مهاجمة عقدة أثناء مرحلة مزامنة الكتل (BlockSync) من قِبل نظير خبيث، ما قد يسبب تعطلها في حالة توقف تام (deadlock)، مما يؤثر على شبكة تضمن أصولًا تزيد قيمتها عن 8 مليارات دولار.

الملخص: أطلقت مجموعة لازاروس مجموعة أدوات برمجيات خبيثة أصلية لنظام macOS باسم Mach-O Man، تستهدف منصات العملات المشفرة والمسؤولين التنفيذيين رفيعي القيمة؛ ويحذر SlowMist المستخدمين من ضرورة توخي الحذر ضد الهجمات. نبذة: يذكر المقال أن مجموعة لازاروس قد كشفت النقاب عن Mach-O Man، وهي مجموعة أدوات برمجيات خبيثة أصلية لنظام macOS تستهدف منصات العملات المشفرة والمسؤولين التنفيذيين رفيعي القيمة. ويحذر SlowMist المستخدمين من ضرورة توخي الحذر للتخفيف من الهجمات المحتملة.

وفقًا لتقرير صادر عن CoinDesk في 22 أبريل، أصدرت شركة خدمات مخاطر بحرية يونانية تُدعى Marisks تحذيرًا، إذ يدّعي المحتالون أنهم جهات تابعة للسلطات الإيرانية ويرسلون رسائل إلى عدة شركات شحن بهدف طلب بيتكوين أو USDT كـ“رسوم عبور” للمرور عبر مضيق هرمز. أكدت Marisks أن الرسائل ذات الصلة ليست صادرة من قنوات رسمية إيرانية، ووفقًا لما ذكرته رويترز، قالت إنها تعتقد أن سفينة واحدة على الأقل قد تم خداعها، وجرى إطلاق النار عليها أثناء محاولتها المرور في عطلة نهاية الأسبوع.

قامت RHEA Finance بنشر تحديثات لاحقة بشأن حادثة الأمان التي وقعت في 16 أبريل، مؤكدةً أنه تم تحقيق تقدم ملموس في استرداد الأصول؛ وحتى هذا التحديث، ما زال يُقدَّر بوجود فجوة تمويل تبلغ حوالي 400 ألف دولار، وتعود أساسًا إلى مزيج NEAR وUSDT وUSDC داخل مجمع أموال سوق الإقراض. تعهّدت RHEA Finance بتعويض أي فجوات متبقية بالكامل، لضمان حصول جميع المستخدمين المتأثرين على تعويض كامل.

كشف安全研究员朴道延（Doyeon Park）在 Cosmos 的 CometBFT 中披露了一个 CVSS 7.1 的零日漏洞，可能导致节点在同步过程中冻结；厂商抵制、降级以及披露行动促成了 4 月 21 日的公开披露；验证者在打补丁之前应避免重启。 摘要：安全研究员朴道延（Doyeon Park）披露了 Cosmos 的 CometBFT 共识层中的一个严重 CVSS 7.1 零日漏洞，该漏洞可能导致节点在区块同步期间冻结，从而潜在影响为 $8 十亿美元以上资产提供安全保障的网络。该漏洞无法直接窃取资金。Park 从 2 月 22 日开始寻求协调披露，但遭遇厂商对公开披露的抵制以及与 HackerOne 相关的问题。厂商在 3 月 6 日将一个相关漏洞 (CVE-2025-24371) 从更高严重度降级为信息级别，促使 Park 在 4 月 21 日的公开披露之前先发布网络级概念验证。该通告建议 Cosmos 验证者在补丁发布前避免重启节点；已处于共识中的节点可能仍可继续运行，但重启并进入同步可能使其暴露于恶意对等方的攻击，从而引发死锁。

تتبع التحليلات على السلسلة قيام مهاجم لبروتوكول Venus بنقل 2,301 ETH (~$5.32M) إلى محفظة يشتبه بها، ثم إجراء تجميعات عبر Tornado Cash؛ ويبقى حوالي $17.45M على السلسلة. ملخص: تلخص هذه الملاحظة النشاط على السلسلة المتعلق بمهاجم بروتوكول Venus، بما في ذلك تحويل 2,301 ETH (~$5.32M) إلى محفظة وعمليات المزج على دفعات عبر Tornado Cash، مع بقاء حوالي $17.45M ما يزال محفوظًا على السلسلة.

رسالة أخبار البوابة، 22 أبريل — المحتالون الذين يتنكرون كسلطات إيرانية يطالبون بدفعات بالعملات المشفرة بالبيتكوين أو USDT من شركات الشحن مقابل المرور الآمن عبر مضيق هرمز، وفقًا لـ CoinDesk. وقد أصدرت شركة يونانية مختصة بالمخاطر البحرية، Marisks، تحذيرًا بأن

أعلن Volo في منصة X عن بيان بشأن بروتوكول Sui ضمن النظام البيئي، مؤكّدًا حدوث ثغرة أمنية تسبّبت في سرقة أصول بقيمة نحو 3.5 ملايين دولار من 3 خزائن محددة، وتشمل WBTC وXAUm وUSDC. وذكر Volo أنه قام بإبلاغ مؤسسة Sui وشركاء النظام البيئي فور اكتشاف الهجوم، مع تجميد جميع الخزائن لمنع المزيد من الخسائر؛ وتعهد Volo بتحمّل جميع الخسائر دون أن يتحمّل المستخدمون أي مسؤولية.

محلل السلسلة Specter يراقب ويظهر أن مجموعة الهاكرز في كوريا الشمالية TraderTraitor بدأت في 22 أبريل عمليات غسيل أموال على الأموال المسروقة من KelpDAO، بعد حوالي ثلاث ساعات فقط من قيام لجنة الأمان في Arbitrum بتجميد حوالي 30,766 من وحدات ETH. قام المهاجمون بربط الأموال عبر جسر THORChain إلى شبكة Bitcoin، مما أدى إلى تجاوز التداول اليومي لأكثر من 30 مرة من متوسطه اليومي البالغ 10 أضعاف.

رسالة أخبار بوابة، 22 أبريل — وفقًا لبيانات السلسلة من Arkham، قام مشتبه به بقرصنة Kelp DAO بتحويل 106,466 ETH إلى محافظ خارجية خلال الساعات الـ20 الماضية. قام المهاجم بتوزيع الأموال على عناوين متعددة، وهي تقنية شائعة لغسيل الأموال تُستخدم لإخفاء مسارات المعاملات.

据 Sui 上的 Volo 报道，三座金库遭受 350 万美元的漏洞事件；已冻结金库；$28M TVL 不受影响；调查正在进行中；Volo 承担损失并将发布事件后报告。 Volo 是 Sui 网络上的 BTCFi 和流动质押代币协议，披露了一起安全漏洞事件，影响约 350 万美元，涉及三座金库。团队已冻结所有金库，并通知了 Sui 基金会及生态合作伙伴；剩余金库合计约 $28 百万 美元 TVL 仍保持安全。Volo 将承担损失，并在调查完成后发布全面的事件后报告与整改方案。

رسالة أخبار بوابة، 21 أبريل — المحتالون الذين يتظاهرون بمسؤولين إيرانيين يطالبون بـ Bitcoin (BTC) وTether (USDT) كرسوم عبور من السفن في مضيق هرمز، وفقًا لتحذير من MARISKS، وهي شركة لإدارة مخاطر بحرية مقرها اليونان. يَعِد المخطط كذبًا بـ "ترخيص عبور آمن"

Gate 新闻消息，4月21日——据 Jefferies LLC 发布于周二的一份报告称，上周末的一起黑客攻击从一个小型加密项目中洗走了将近 $300 百万美元，并引发了对最大的去中心化借贷平台的 $10 十亿美元挤兑，可能会放缓华尔街对区块链技术日益增长的兴趣。

رسالة أخبار بوابة، 21 أبريل — كشف الباحث الأمني دويون بارك عن ثغرة حرجة يوم-صفر (CVSS 7.1) في CometBFT، طبقة الإجماع في Cosmos، وفقًا لمنشور على X. قد تتسبب هذه الثغرة في تعطل عقد الشبكة أثناء مزامنة الكتل، مما يعطل عمليات النظام، لكن لا يمكنها أن تؤدي مباشرةً إلى سرقة الأصول، لكن لا يمكنها أن تؤدي مباشرةً إلى سرقة الأصول.

在法国，冒充警察的犯罪分子利用恐惧与权威，强迫一对夫妇转移近 $1M 的比特币，并实施了一种“扳手攻击”（wrench attack），该攻击利用的是人而非钱包。 摘要：攻击者通过冒充身份与心理胁迫，强制实施比特币转账，展示了“扳手攻击”的运作方式——它针对的是人的脆弱性，而不是技术层面的钱包漏洞。