تبادل العملات الرقمية التايواني HOYA BIT يتعرض لهجوم من قبل قراصنة في 22 يناير، حيث خسرت المحفظة الساخنة ما يقرب من مليون دولار. وأكدت الشركة أن أصول المستخدمين المخزنة في المحافظ الباردة لم تتأثر، وقد أُنجزت إجراءات تعزيز الأمان واستُؤنفت الخدمة، كما تم تفعيل تتبع على السلسلة والتعاون مع جهات إنفاذ القانون للتحقيق.
(معلومات إضافية: يروج HOYA BIT للمجتمع من خلال أنشطة متنوعة مثل المقابلات الميدانية لتعزيز معرفة تقنية البلوكشين، وقيادة الجمهور لفهم سوق العملات المشفرة)
تأكيد من منصة التبادل التايوانية HOYA BIT في صباح اليوم (23) على تعرضها لهجوم من قبل قراصنة، مما أدى إلى سحب غير طبيعي لأصول المحفظة الساخنة. ووفقًا لأداة مراقبة البيانات على السلسلة Arkham، فإن عنوان محفظة مرتبط بشكل كبير بهذه المنصة ويبدأ بـ 0xBA5، انخفض رصيده من حوالي 1000000 دولار إلى فقط 1000 دولار.
تعليق طارئ من قبل الشركة لإيقاف الخدمة
أصدرت HOYA BIT اليوم بيانًا رسميًا، وأوضحت أنه بعد اكتشاف سحب غير طبيعي لأصول بعض المحافظ خلال العمليات الروتينية، تم إيقاف جميع خدمات الموقع على الفور، وإجراء فحص شامل وتعزيز للبنية التحتية للمحفظة الساخنة، بما في ذلك مفاتيح API، صلاحيات التوقيع، وصلاحيات إدارة الخلفية.
وفي الوقت نفسه، أكدت الشركة أن المنصة تعتمد على بنية فصل المحافظ الباردة والساخنة، وأن الهجوم الأخير استهدف فقط “الأصول الخاصة بالمنصة” داخل المحافظ الساخنة، وأن أموال المستخدمين مخزنة بأمان في الخزائن والمحافظ الباردة غير المتصلة بالإنترنت، ولم تتأثر بهذا الحدث.
قيمة الخسائر والإجراءات اللاحقة
وفقًا لتقديرات البيانات على السلسلة، فإن الخسائر الناتجة عن هذا الهجوم تقدر بين 800,000 و1,000,000 دولار. وأكدت HOYA BIT أنها أطلقت على الفور عمليات تحقيق من قبل طرف ثالث متخصص وتتبع على السلسلة، وتبقي على اتصال وثيق مع الشركاء المعنيين ووكالات إنفاذ القانون.
تم إيقاف خدمة منصة HOYA BIT صباح أمس، والآن عادت جميع الخدمات إلى العمل بشكل طبيعي.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
الرئيس التقني لشركة Ripple: استغلال Kelp DAO يعكس مفاضلات أمان الجسور
ديفيد شوارتز، كبير مسؤولي التكنولوجيا الفخري في شركة Ripple، حلّل ثغرات أمن الجسور بعد استغلال $292 مليون من اختراق Kelp DAO. وقد لاحظ أن مقدمي الخدمات قد أولوية للسهولة على حساب الأمان القوي، مما أدى إلى تقويض ميزات الحماية الأساسية. وقد نتج اختراق Kelp DAO عن تسرب مفتاح خاص، وتفاقم ذلك بسبب إعداد أمني مبسّط في تطبيقهم الخاص بتنفيذ LayerZero.
CryptoFrontierمنذ 2 س
تأخير مصلحة الضرائب في ردّ الضرائب يؤدي إلى تفاقم أزمة توقف HYTOPIA، ويؤدي إلى إيقاف المنصة لمدة من 1 إلى 3 أشهر
منصة ميتافيرس HYTOPIA قررت إيقاف تشغيل البنية التحتية مؤقتًا لأن مبلغ كبير من استرداد ضريبي من مصلحة الضرائب (IRS) لم يصل بعد، وتتوقع توقف الخدمة لمدة تتراوح بين 1 و3 أشهر. كما أدى نزاع حول مبالغ مستحقة غير مدفوعة بين المنصة وHY Foundation إلى تأخير تسليم بعض التوكنات. وتتعهد HYTOPIA بمعالجة هذا الأمر بشفافية، وتطلب من المجتمع التحلي بالصبر والانتظار.
MarketWhisperمنذ 2 س
Curve Finance يوقف مؤقتًا بشكل وقائي LayerZero لعمليات الربط عبر السلاسل، الجسر الذي يستقبل CRV وcrvUSD يواجه حدودًا
تعرضت بنية LayerZero الأساسية المتعلقة بـrsETH التابعة لشركة Curve Finance لهجوم، وقد قامت الشركة بتعليق وظيفة الربط عبر السلاسل مؤقتًا لتقليل المخاطر، مما أثر على جسر الربط عبر السلاسل الخاص بـCRV وعلى الجسر السريع الخاص بـcrvUSD. ذكر المؤسس Egorov أن هذا الحدث يوضح مخاطر «الإقراض غير المعزول»، واقترح وضع العزل الكامل كخيار بديل. وتسبب Kelp DAO في خسائر تقارب 2.92 مليار دولار نتيجة للهجوم، مما أثر على أنشطة الإقراض في منصة Aave.
MarketWhisperمنذ 3 س
جسر Kelp يتأثر بهجوم موجات، Aave تشهد انخفاضًا حادًا في إجمالي القيمة المقفلة (TVL) مع ظهور 196 مليون دولار من الديون المعدومة
تعرّض جسر عبر السلاسل التابع لبروتوكول Kelp لإعادة الرهن باستخدام السيولة إلى هجوم، وتم اختراق 116,500 وحدة من rsETH وإيداعها في Aave V3، مما أدى إلى تكوين ذمم معدومة بنحو 196 مليون دولار. لم تتأثر عقود Aave، لكن الحادث كشف عن المخاطر النظامية لرهونات LRT، ما يستدعي من بروتوكولات DeFi إعادة تقييم نماذج المخاطر، وقد يؤدي ذلك إلى تعرض حاملي stkAAVE لخسائر.
MarketWhisperمنذ 3 س
يتم إيقاف اتفاقية الضمان مؤقتًا لسك عملة eUSD وUSD3، وتبقى وظيفة الاسترداد متاحة بشكل طبيعي
تم تعليق اتفاقية Reserve في 20 أبريل بسبب حادث هجوم Kelp DAO على rsETH، ما أدى إلى إيقاف عملية سكّ eUSD وUSD3 وإجراءات فكّ الإقفال الخاصة بـ RSR مؤقتًا، لكن وظيفة الاسترداد تعمل بشكل طبيعي. تسبب الهجوم في أزمة سيولة لدى Aave، وانخفضت الودائع بشكل كبير، وتراجع سعر رمز AAVE.
MarketWhisperمنذ 4 س
Kelp DAO 桥遭利用事件导致 $293M 铸造,Aave 留下超过 $200M 的不良债务
攻击者利用 Kelp DAO 的跨链桥漏洞,盗走了价值 $293 百万美元的未兑付 rsETH。此次事件给 DeFi 平台造成了重大损失,其中 Aave 面临最高 $236 百万美元的不良债务,并对市场产生了实质性影响。
GateNewsمنذ 10 س
