Gate News أخبار، في 16 مارس، كشف الهاكر الأبيض f4lc0n على منصة X عن اكتشافه لثغرة أمنية خطيرة في بروتوكول Injective، يمكن أن تؤدي إلى سحب أكثر من 500 مليون دولار من الأصول على السلسلة مباشرة. قال f4lc0n إن الثغرة تسمح لأي مستخدم بمسح أي حساب على السلسلة دون الحاجة إلى صلاحيات خاصة. بعد تقديم التقرير عبر Immunefi، بدأ فريق Injective تصويتًا لترقية الشبكة الرئيسية لإصلاح الثغرة في اليوم التالي. ومع ذلك، عرض المشروع عليه مكافأة قدرها 50,000 دولار، وهو أقل بكثير من الحد الأقصى البالغ 500,000 دولار في خطة مكافآت الثغرات الخطيرة. ذكر f4lc0n أنه خلال ثلاثة أشهر من تقديم التقرير، كان فريق Injective غير متواصل، وأن المكافأة لم تُدفع حتى الآن. حاليًا، يثير f4lc0n نزاعًا حول مبلغ المكافأة، وأعلن أنه سيخصص 10% من إيرادات مكافآت الثغرات المستقبلية لمواصلة الكشف عن الأمر علنًا، حتى يدفع Injective وفقًا للمعايير.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تم مؤخراً تحديد برمجية خبيثة EtherRAT تجمع بين سرقة بيانات الاعتماد وهجمات محافظ العملات المشفرة
وفقاً لبحث أجراه باحثو LevelBlue SpiderLabs، يجمع EtherRAT، وهو برمجية خبيثة تم تحديدها مؤخراً، بين سرقة بيانات الاعتماد والوصول عن بُعد وهجمات محافظ العملات المشفرة في حملة منسقة واحدة. يتم توزيع البرمجية الخبيثة عبر مثبتات Tftpd64 مزيفة مستضافة على مستودعات GitHub احتيالية،
GateNewsمنذ 1 س
مئات محافظ إيثريوم النائمة تم استنزافها بواسطة عنوان واحد
وفقًا لـ ChainCatcher، تم اليوم (2 مايو) استنزاف محافظ Ethereum المئات التي ظلت خاملة لأكثر من سبع سنوات بواسطة عنوان واحد، وفقًا للمحلل الكريبتو Wazz. أكد عضو فريق Aragon @TheTakenUser أن أموال محفظته نُقلت دون تفويض. سبب الحادث
GateNewsمنذ 1 س
مؤسسة Zcash تُصدر Zebra 4.4.0 وتُصلح ثغرات أمنية على مستوى التوافق
وفقاً لمؤسسة Zcash، تم إصدار Zebra 4.4.0 اليوم، لمعالجة عدة ثغرات أمنية على مستوى الإجماع، ولحَث جميع مشغلي العقد على الترقية فوراً. تتضمن الثغرات خللاً يؤدي إلى رفض الخدمة يمكن أن يوقف اكتشاف الكتل بشكل دائم، وأخطاء في احتساب عمليات sigops
GateNewsمنذ 3 س
تعرض نشر Wasabi Protocol على EVM لواقعة أمنية في 30 أبريل، وتمت السيطرة عليها الآن
وبحسب البيان الرسمي لبروتوكول Wasabi Protocol، تعرض البروتوكول لحادث أمني أثر على نشره على EVM في 30 أبريل/نيسان، وقد تم احتواؤه بالكامل الآن. ولم يتأثر نشر Solana وبقي Prop AMM دون أي تأثير. وقد أغلق المشروع نوافذ الهجوم، وجرى تدوير بيانات الاعتماد والمفاتيح، و
GateNewsمنذ 4 س
مئات محافظ Ethereum اختُرقت في وقت واحد، وتم تحويل الأصول
مئات المحافظ التابعة لـ Ethereum (ETH)، بما في ذلك بعضها غير نشط منذ أكثر من سبع سنوات، تم اختراقها في وقت واحد في حدث غير معتاد للمعاملات على شبكة Ethereum، وفقًا لـ Coin Bureau والجهات المجتمعية في مجال العملات المشفرة. جرى نقل الأصول من المحافظ المتأثرة إلى العنوان نفسه،
CryptoFrontierمنذ 11 س
أمن الأصول الرقمية يتجاوز المفاتيح مع إضافة Bitgo 5 طبقات من التحقق
تدفع Bitgo أمن الأصول الرقمية إلى ما وراء المفاتيح الخاصة عبر نموذج معاملات من خمس طبقات مصمم لإيقاف التلاعب قبل التنفيذ. يتحقق النظام من النية والجهاز والهوية والسلوك والسياسة، بهدف معالجة المخاطر قبل اعتماد المعاملات.
أبرز النقاط:
قدمت Bitgo خمس
Coinpediaمنذ 13 س
