الحوادث الأمنية

وفقاً لما نشرته Protos في 5 مايو، كشف مطورو Bitcoin Core عن ثغرة عالية الخطورة CVE-2024-52911 في موقعهم الرسمي. وتتيح هذه الثغرة لعمال المناجم عبر استخراج كتل مخصّصة التسبب في تعطل بعيد لنقاط أخرى لمستخدمين وتنفيذ كود في ظل ظروف محددة. وبسبب ترقية جميع عقد بيتكوين إلى سلوك اختياري، تقدر التقديرات الحالية أن نحو 43% من العقد ما زالت تعمل بإصدارات قديمة تحتوي على الثغرة.

وبحسب Protos، كشف مطورو Bitcoin Core مؤخرًا عن ثغرة حرجة (CVE-2024-52911) تؤثر على الإصدارات 0.14.1 حتى 28.4، ما يتيح لعمليات التعدين عن بُعد تعطل العقد وتنفيذ تعليمات برمجية عشوائية عبر تعدين كتل مُصممة خصيصًا. وقد تم اكتشافها في نوفمبر 2024 بواسطة المطور Cory

وفقًا لإعلان Ekubo الرسمي الذي نشرته AMM 基礎設施 Ekubo في 6 مايو على منصة X، وقع حادث أمني في عقد توجيه عمليات المبادلة عبر سلسلة EVM. أكد Ekubo أن مزوّدي السيولة (LP) وStarknet لم يتأثرا بهذا الحادث؛ ويقوم الفريق بالتحقيق في نطاق الحادث، ويستعد لإعداد تقرير تحليلي بعد وقوعه.

وفقًا لما أوردته The Block في 5 مايو، أعلنت بروتوكول الإقراض اللامركزي Kelp DAO التخلي عن LayerZero بوصفه مزود البنية التحتية عبر السلاسل، واستبداله ببروتوكول قابلية التشغيل البيني عبر السلاسل من Chainlink (CCIP)؛ إذ تُعد Kelp DAO «أول بروتوكول رئيسي يتخلى عن LayerZero منذ وقوع حدث ثغرة LayerZero».

وفقًا لإعلان رسمي نشرته Drift Protocol على منصة X في 6 مايو، أطلقت Drift Protocol رسميًا خطة استرداد للمستخدمين المتضررين من حادث الاختراق الذي وقع في 1 أبريل: ستحصل كل محفظة متأثرة على “رمز الاسترداد” (Recovery Token)، حيث تقابل كل قطعة 1 دولار من الخسارة المُتحقق منها، بوصفها شهادة تعويض استردادية قابلة للمطالبة بنسبتها من صندوق الاسترداد.

بحسب إعلان Kelp DAO يوم الثلاثاء، حمّل البروتوكول شركة LayerZero مسؤولية الموافقة على إعداد محفوف بالمخاطر مكّن من اختراق بقيمة 292 مليون دولار في 18 أبريل. وقالت Kelp إن موظفين لدى LayerZero وافقوا على إعداد مُحقق 1-of-1—يعتمد على جهة واحدة للتحقق من المعاملات عبر السلاسل—دون

وبحسب Digital Asset، حُكم على دو كوان، مؤسس Terraform Labs، بالسجن 15 عاماً من قبل قاضٍ اتحادي أمريكي في 12 ديسمبر 2024، بتهم الاحتيال وغسل الأموال. ومن المتوقع أن يقضي كوان نحو ست سنوات قبل احتمال تسليمه إلى كوريا الجنوبية، عقب إجراء

وبحسب منصة تحليل البيانات على السلسلة Bubblemaps، أظهرت عملة MYSTERY علامات على تركز السيطرة عند الإطلاق، حيث وصفتها المنصة بأنها «احتيال نموذجي». وأفصحت Bubblemaps أن نحو 90 محفظة جمعت تقريباً 90% من المعروض من العملة عند الإطلاق، وقد استمرت في

وبحسب محلل السلسلة on-chain Specter، قام مهاجمو بروتوكول Wasabi بتحويل ما يقارب 5.9 مليون دولار من الأموال المسروقة إلى Tornado Cash في 5 مايو، منهين عملية مركزية لخلط العملات. تتبع الأموال مسار تحويل معقد متعدد المراحل يتضمن اختراقات سابقة لدى KelpDAO و

ووفقًا لإعلان Crypto ISAC يوم الثلاثاء، يشارك Ripple معلومات استخباراتية داخلية عن الجهات الفاعلة المرتبطة بكوريا الشمالية مع قطاع العملات المشفرة، بما في ذلك نطاقات مرتبطة بالاحتيال، وعناوين المحافظ، ومؤشرات الاختراق الناتجة عن حملات اختراق حديثة. تأتي هذه الخطوة عقب مبلغ 280 مليون دولار D

في 4 مايو 2026، نشر المحقق عبر السلسلة ZachXBT تقريراً مفصلاً يتهم مجمّع الصرف اللامركزي Tokenlon بالمساعدة على تسهيل حركة أموال غير مشروعة مرتبطة بجماعة لازاروس، وهي مجموعة القرصنة الكورية الشمالية المرتبطة بعمليات اختراق كبرى في قطاع العملات المشفرة. ووفقاً لـ ZachXBT's

قدّمت Aave طعناً قضائياً بهدف إيقاف أمر تقييد أصدرته محكمة نيويورك وأدى إلى تجميد 71 مليون دولار بقيمة ETH على Arbitrum عقب استغلال rsETH. وتجادل الجهة المُقرضة بأن الأموال المُجمدة تعود لمستخدمي البروتوكول وليست لدائني أحكام مرتبطين بكوريا الشمالية، كما تزعم السلطات. والأمر القضائي التقييدي

وبحسب البيان الرسمي الصادر عن Sui على X، فتح Aftermath Finance صفحة للمطالبات للمستخدمين المتأثرين بالهجوم الذي وقع الأسبوع الماضي، مع معالجة جميع عمليات الاسترداد. عند إعادة اتصال المستخدمين بـ aftermath.finance، سيقوم النظام بطلب سحب الأرصدة من Aftermath Perps. يمكن للمستخدمين المتأثرين التواصل مع ث

حسب BlockBeats، في 5 مايو أعلنت شركة Ripple أنها تشارك معلومات استخباراتية داخلية حول التهديدات التي يشنها قراصنة من كوريا الشمالية مع صناعة العملات المشفرة عبر Crypto ISAC. وتأتي هذه الخطوة لمعالجة تحول أساسي في منهجيات الهجوم: بدلًا من استغلال ثغرات في كود العقود الذكية، فإن جهة التهديد

وفقاً لـ BlockBeats، أوقفت Tydro، وهي بروتوكول إقراض ضمن منظومة Ink، جميع الأسواق في 5 مايو بعد تقرير عن مشكلة من جهة خارجية في أوراكل. أكدت المجموعة أن أموال المستخدمين ما تزال في أمان، وهي تحقق بنشاط في

منصة X تكشف ثغرة في وكلاء الذكاء الاصطناعي: يستغل المهاجمون ثغرة عبر الحصول على صلاحية تحويلات محفظة Grok من خلال Bankr Club NFT، ثم يستخدمون أوامر في صيغة شيفرة مورس لإجبار BankrBot على تحويل نحو 300 مليون DRB دون مراجعة من البشر، بقيمة سوقية تقارب 175,000 دولار. تكمن المشكلة في أن بنية BankrBot لم تعتبر مخرجات الذكاء الاصطناعي كإذن، وقد تم استرداد الأموال، وسيتم تعزيز إجراءات الحماية مثل مفاتيح API والقوائم البيضاء للـ IP.