شراء العملات المشفرة الأسواق العقود الفورية العقود الآجلةGOLD مدخرات مركز الأحداث

المزيد

هزت ثغرة أمنية كبيرة سوق الكريبتو بعد أن خسرت KelpDAO ما يقارب 290 مليون دولار في هجوم حديث. تشير التقارير الأولية إلى أن الحادثة مرتبطة بـهزت ثغرة أمنية كبيرة سوق الكريبتو بعد أن خسرت KelpDAO ما يقارب 290 مليون دولار في هجوم حديث. تشير التقارير الأولية إلى أن الحادثة مرتبطة بـ

خسرت KelpDAO مبلغ 290 مليون دولار في هجوم مجموعة Lazarus على LayerZero

المصدر: Coinfomania

2026/04/20 14:12

3 دقيقة قراءة

CYBER$0.5268+1.77%

MAJOR$0.06164+0.16%

للحصول على ملاحظات أو استفسارات بشأن هذا المحتوى، يرجى التواصل معنا على [email protected]

هزت ثغرة أمنية كبرى سوق العملات المشفرة بعد أن خسرت KelpDAO ما يقارب 290 مليون دولار في هجوم حديث. تشير التقارير الأولية إلى أن الحادث مرتبط بمجموعة Lazarus، وتحديداً TraderTraitor. مجموعة Lazarus هي مجموعة إلكترونية معروفة غالباً ما ترتبط باستغلالات واسعة النطاق.

وقع الهجوم في 18 أبريل واستهدف الأنظمة المتصلة بـ LayerZero. وبينما يعد حجم الخسارة كبيراً، يبدو أن الضرر محصور في جزء واحد من النظام.

كيف حدث الهجوم

لم يكن هذا اختراقاً بسيطاً. استخدم الهجوم طريقة معقدة جمعت خطوات متعددة. أولاً، استهدف المهاجمون نظام RPC المستخدم من قبل شبكة التحقق الخاصة بـ LayerZero. ثم أطلقوا هجوم DDoS لتعطيل العمليات العادية. ونتيجة لذلك، تحول النظام إلى العقد الاحتياطية. ومع ذلك، كانت هذه العقد الاحتياطية قد تم اختراقها بالفعل. سمح هذا للمهاجمين بإرسال إشارات خاطئة وتأكيد معاملات لم تحدث فعلياً. والأهم من ذلك، لم يتم كسر أي بروتوكول أساسي أو مفاتيح خاصة. بدلاً من ذلك، ركز الهجوم على نقاط الضعف في الإعداد. يوضح هذا مدى تطور التهديدات الإلكترونية.

نقطة الفشل الواحدة جعلت الأمر أسوأ

جاءت أكبر مشكلة من تكوين KelpDAO. اعتمدت المنصة على إعداد تحقق 1-من-1. وهذا يعني أنه تم استخدام مدقق واحد فقط لتأكيد المعاملات. وبسبب هذا، لم يكن هناك فحص احتياطي. بمجرد خداع هذا النظام الواحد، نجح الهجوم. يقول الخبراء إن هذا أوجد نقطة فشل واحدة واضحة. كانت LayerZero قد أوصت بالفعل باستخدام مدققين متعددين. كان من الممكن لإعداد متعدد الطبقات أن يوقف الهجوم. وبدونه، لم يكن لدى النظام أي دفاع بمجرد اختراقه.

تأثير محدود لكن المخاوف تبقى

كان الضرر كبيراً، لكنه لم ينتشر عبر الشبكة بأكملها. تؤكد التقارير أن المشكلة أثرت فقط على منتج rsETH الخاص بـ KelpDAO. بقيت الأصول والتطبيقات الأخرى آمنة. استبدلت LayerZero بسرعة الأنظمة المخترقة. كما استعادت العمليات العادية. في الوقت نفسه، تعمل الفرق مع المحققين لتتبع الأموال المسروقة. ومع ذلك، أثار الهجوم مخاوف عبر الصناعة. يسلط الضوء على كيف يمكن حتى للأنظمة المتقدمة أن تواجه مخاطر إذا لم يتم تكوينها بشكل صحيح.

ماذا يعني هذا لأمن العملات المشفرة

يرسل هذا الحادث رسالة قوية. الأمان لا يتعلق فقط بالكود القوي. كما يعتمد على كيفية إعداد وإدارة الأنظمة. يضيف تورط مجموعة Lazarus طبقة أخرى من القلق. تم ربط هذه المجموعة بعدة هجمات كبرى في الماضي. تستمر أساليبهم في التطور. في المستقبل، قد تركز المشاريع أكثر على التكرار والتحكم في المخاطر. يمكن أن يصبح التحقق متعدد الطبقات المعيار الجديد. في الوقت الحالي، يعد هجوم KelpDAO بمثابة تحذير. حتى نقطة ضعف واحدة يمكن أن تؤدي إلى خسائر هائلة. مع نمو مساحة العملات المشفرة، يجب أن ينمو الأمان معها.

ظهر منشور KelpDAO Loses $290M in Lazarus Group Attack on LayerZero لأول مرة على Coinfomania.

فرصة السوق

CyberConnect السعر(CYBER)

$0.5268

$0.5268$0.5268

+0.78%

USD

مخطط أسعار CyberConnect (CYBER) المباشر

لا تفوت مهرجان- U بقيمة 200,000$

صناديق مفاجآت، %APR 12، هدايا 200$ للمستخدمين الجدد!

إخلاء مسؤولية: المقالات المُعاد نشرها على هذا الموقع مستقاة من منصات عامة، وهي مُقدمة لأغراض إعلامية فقط. لا تُظهِر بالضرورة آراء MEXC. جميع الحقوق محفوظة لمؤلفيها الأصليين. إذا كنت تعتقد أن أي محتوى ينتهك حقوق جهات خارجية، يُرجى التواصل عبر البريد الإلكتروني [email protected] لإزالته. لا تقدم MEXC أي ضمانات بشأن دقة المحتوى أو اكتماله أو حداثته، وليست مسؤولة عن أي إجراءات تُتخذ بناءً على المعلومات المُقدمة. لا يُمثل المحتوى نصيحة مالية أو قانونية أو مهنية أخرى، ولا يُعتبر توصية أو تأييدًا من MEXC.