الحوادث الأمنية

كشف مطوّرو Bitcoin Core عن خلل عالي الخطورة يمكن أن يسمح للقائمين بالتعدين بإحداث تعطل عن بُعد لبعض عُقد Bitcoin. الملخص كشف Bitcoin Core عن الثغرة CVE-2024-52911، والمؤثرة في الإصدارات قبل 29.0، مع بقاء العُقد الأقدم معرضة عبر الإنترنت. احتاج القائمون بالتعدين إلى كتل مكلفة لإثبات العمل لتفعيل ذلك

تصاعدت وتيرة هجمات كوريا الشمالية، إذ جُمّدت أصول بقيمة 71 مليونًا و100 ألف دولار من Aave في الجولة الثالثة. عدّل المدّعون حجّتهم ليطالبوا بأن ETH تُعدّ أموالًا تابعة للدولة الكورية الشمالية بموجب قانون TRIA، مؤكدين أن الأمر يتعلق بالاحتيال لا بالسرقة بهدف تجاوز دفوع “اللص لا يملك حيازة المسروق”، كما يطعنون في أهلية Aave (standing) ومكانتها في الحوكمة. نجح DeFi United في جمع أكثر من 328 مليون دولار، ما يعني أن التمويل كافٍ لتعويض المستخدمين المتضررين. قد تتحول القضية إلى سابقة محورية في فقه قضايا DeFi وحوكمة الـDAO.

ذكرت The Block في 6 مايو أن حوتًا مجهول الهوية في عالم العملات المشفرة يُدعى “DB” رفع دعوى الاثنين ضد Coinbase وضد اللص المزعوم “John Doe”، متهمًا Coinbase برفض إرجاع أموال DAI المجمدة المرتبطة بقضية سرقة عملات مشفرة وقعت في 2024، حتى بعد أن قدّمت Coinbase إفادة خطية تثبت أنها المالك الشرعي.

قدّم محامو ضحايا ثلاث قضايا إرهاب من كوريا الشمالية استجابة من 30 صفحة يوم الثلاثاء، حيث أعادوا صياغة اختراق Aave في 18 أبريل بوصفه احتيالاً لا سرقة. تحمل هذه التفرقة أهمية قانونية: إذ قد يمنح توصيف الحادث على أنه احتيال المهاجمين حقاً قانونياً في الأصول المقترضة

وبحسب موقع The Block، تخلّت Kelp DAO عن LayerZero لصالح بروتوكول Chainlink للتشغيل البيني عبر السلاسل (CCIP) بعد اختراق الجسر بقيمة 292 مليون دولار الشهر الماضي. وأكد ممثل من Chainlink أن Kelp DAO هي أول بروتوكول رئيسي ينتقل بعيدًا عن LayerZero منذ الهجوم. وعلى

وفقًا لبراين بيليرينو، مؤسس ورئيس شركة LayerZero Labs، فإن معظم الاتهامات الموجّهة إلى KelpDAO لا أساس لها. في 6 مايو، قال بيليرينو إن Kelp استخدمت في البداية الإعداد الافتراضي MultiDVN أو DeadDVN، لكنها قامت يدويًا بتغييره إلى إعداد 1/1 في 1 أبريل 2024، وفقًا إلى بيانات على السلسلة

وفقاً لما نشرته Protos في 5 مايو، كشف مطورو Bitcoin Core عن ثغرة عالية الخطورة CVE-2024-52911 في موقعهم الرسمي. وتتيح هذه الثغرة لعمال المناجم عبر استخراج كتل مخصّصة التسبب في تعطل بعيد لنقاط أخرى لمستخدمين وتنفيذ كود في ظل ظروف محددة. وبسبب ترقية جميع عقد بيتكوين إلى سلوك اختياري، تقدر التقديرات الحالية أن نحو 43% من العقد ما زالت تعمل بإصدارات قديمة تحتوي على الثغرة.

وبحسب Protos، كشف مطورو Bitcoin Core مؤخرًا عن ثغرة حرجة (CVE-2024-52911) تؤثر على الإصدارات 0.14.1 حتى 28.4، ما يتيح لعمليات التعدين عن بُعد تعطل العقد وتنفيذ تعليمات برمجية عشوائية عبر تعدين كتل مُصممة خصيصًا. وقد تم اكتشافها في نوفمبر 2024 بواسطة المطور Cory

وفقًا لإعلان Ekubo الرسمي الذي نشرته AMM 基礎設施 Ekubo في 6 مايو على منصة X، وقع حادث أمني في عقد توجيه عمليات المبادلة عبر سلسلة EVM. أكد Ekubo أن مزوّدي السيولة (LP) وStarknet لم يتأثرا بهذا الحادث؛ ويقوم الفريق بالتحقيق في نطاق الحادث، ويستعد لإعداد تقرير تحليلي بعد وقوعه.

وفقًا لما أوردته The Block في 5 مايو، أعلنت بروتوكول الإقراض اللامركزي Kelp DAO التخلي عن LayerZero بوصفه مزود البنية التحتية عبر السلاسل، واستبداله ببروتوكول قابلية التشغيل البيني عبر السلاسل من Chainlink (CCIP)؛ إذ تُعد Kelp DAO «أول بروتوكول رئيسي يتخلى عن LayerZero منذ وقوع حدث ثغرة LayerZero».

وفقًا لإعلان رسمي نشرته Drift Protocol على منصة X في 6 مايو، أطلقت Drift Protocol رسميًا خطة استرداد للمستخدمين المتضررين من حادث الاختراق الذي وقع في 1 أبريل: ستحصل كل محفظة متأثرة على “رمز الاسترداد” (Recovery Token)، حيث تقابل كل قطعة 1 دولار من الخسارة المُتحقق منها، بوصفها شهادة تعويض استردادية قابلة للمطالبة بنسبتها من صندوق الاسترداد.

بحسب إعلان Kelp DAO يوم الثلاثاء، حمّل البروتوكول شركة LayerZero مسؤولية الموافقة على إعداد محفوف بالمخاطر مكّن من اختراق بقيمة 292 مليون دولار في 18 أبريل. وقالت Kelp إن موظفين لدى LayerZero وافقوا على إعداد مُحقق 1-of-1—يعتمد على جهة واحدة للتحقق من المعاملات عبر السلاسل—دون

وبحسب Digital Asset، حُكم على دو كوان، مؤسس Terraform Labs، بالسجن 15 عاماً من قبل قاضٍ اتحادي أمريكي في 12 ديسمبر 2024، بتهم الاحتيال وغسل الأموال. ومن المتوقع أن يقضي كوان نحو ست سنوات قبل احتمال تسليمه إلى كوريا الجنوبية، عقب إجراء

وبحسب منصة تحليل البيانات على السلسلة Bubblemaps، أظهرت عملة MYSTERY علامات على تركز السيطرة عند الإطلاق، حيث وصفتها المنصة بأنها «احتيال نموذجي». وأفصحت Bubblemaps أن نحو 90 محفظة جمعت تقريباً 90% من المعروض من العملة عند الإطلاق، وقد استمرت في

وبحسب محلل السلسلة on-chain Specter، قام مهاجمو بروتوكول Wasabi بتحويل ما يقارب 5.9 مليون دولار من الأموال المسروقة إلى Tornado Cash في 5 مايو، منهين عملية مركزية لخلط العملات. تتبع الأموال مسار تحويل معقد متعدد المراحل يتضمن اختراقات سابقة لدى KelpDAO و

ووفقًا لإعلان Crypto ISAC يوم الثلاثاء، يشارك Ripple معلومات استخباراتية داخلية عن الجهات الفاعلة المرتبطة بكوريا الشمالية مع قطاع العملات المشفرة، بما في ذلك نطاقات مرتبطة بالاحتيال، وعناوين المحافظ، ومؤشرات الاختراق الناتجة عن حملات اختراق حديثة. تأتي هذه الخطوة عقب مبلغ 280 مليون دولار D