#cryptohacks
cryptohacks
1.2M مشاهدات
751 يقومون بالنقاش
رائج
جديد
تمّ التحقق
🚨 هاكر حصل على إيردروب بدلاً من حاملي التوكن - كيف يحدث هذا أصلاً؟
فريق #Superfortune تمكن من إرسال إيردروب... مباشرة إلى جيب الهاكر. لا، هذه ليست مزحة.
خلال عملية نقل متعددة التوقيعات، تمكن المهاجم بطريقة ما من تغيير عنوان المستلم. في النهاية، اتجهت توكنات #GUA إلى محفظة الهاكر 0x70ae67…5c15 - بدلاً من العقد الرسمي للإيردروب 0x70ae7d…5c15. الفرق بين العناوين هو فقط بضع رموز في المنتصف. وهذا كان كافياً.
ما يثير الإعجاب: نفس الفريق يستبعد مخطط التسمم العنوان الكلاسيكي - حيث أن عنوان الهاكر لم يتفاعل قط مع بنية المشروع التحتية قبل الحادث. هذا يعني أن vector الهجوم كان مختلفًا، ومن المحتمل أنه أكثر تعقيدًا - ربما تم اختراق أحد الموقعين أو تغيير على مستوى الواجهة.
السوق رد بسرعة:
📉 $GUA - ناقص 75% خلال 24 ساعة
تذكير آخر: حتى الـ multisig ليس علاجًا سحريًا، إذا كان هناك نقطة ضعف في سلسلة التوقيعات. دائمًا تحقق من العناوين بايت بايت، وليس بصريًا.
#cryptohacks #Airdrop #Web3Security #defi
إذا كان هذا المحتوى مفيدًا - اشترك، هنا أتناول بانتظام الحوادث البارزة والاكتشافات من عالم الكريبتو 🔔
فريق #Superfortune تمكن من إرسال إيردروب... مباشرة إلى جيب الهاكر. لا، هذه ليست مزحة.
خلال عملية نقل متعددة التوقيعات، تمكن المهاجم بطريقة ما من تغيير عنوان المستلم. في النهاية، اتجهت توكنات #GUA إلى محفظة الهاكر 0x70ae67…5c15 - بدلاً من العقد الرسمي للإيردروب 0x70ae7d…5c15. الفرق بين العناوين هو فقط بضع رموز في المنتصف. وهذا كان كافياً.
ما يثير الإعجاب: نفس الفريق يستبعد مخطط التسمم العنوان الكلاسيكي - حيث أن عنوان الهاكر لم يتفاعل قط مع بنية المشروع التحتية قبل الحادث. هذا يعني أن vector الهجوم كان مختلفًا، ومن المحتمل أنه أكثر تعقيدًا - ربما تم اختراق أحد الموقعين أو تغيير على مستوى الواجهة.
السوق رد بسرعة:
📉 $GUA - ناقص 75% خلال 24 ساعة
تذكير آخر: حتى الـ multisig ليس علاجًا سحريًا، إذا كان هناك نقطة ضعف في سلسلة التوقيعات. دائمًا تحقق من العناوين بايت بايت، وليس بصريًا.
#cryptohacks #Airdrop #Web3Security #defi
إذا كان هذا المحتوى مفيدًا - اشترك، هنا أتناول بانتظام الحوادث البارزة والاكتشافات من عالم الكريبتو 🔔
Old_Jeka:
очередная сказка от разрабов.
في عام 2026، تجاوزت المبالغ المسروقة من DeFi 750 مليون دولار. لقد قمت بتصفح قائمة الضحايا، ووجدت أن هناك عدة مشاريع تم تدقيقها. يعتقد الكثيرون أن وجود تقرير تدقيق يعني الأمان، لكن بيانات عام 2026 تقول العكس تمامًا: تم سرقة Kelp DAO بمبلغ 293 مليون دولار، وهي أكبر عملية سرقة هذا العام، وكانت الطريقة التي تم اختراقها هي ثغرة في عقد الجسر؛ و تم التحكم في Silo V2 بواسطة أوامر تنبؤية، وهذا أيضًا حدث بعد التدقيق.
التدقيق ليس تعويذة سحرية، فما هي قيمة التدقيق إذًا؟ 🤔
【لقد قمت بالتحقق من أربع هيئات تدقيق في Genius Terminal】
Halborn، Cantina، HackenProof، Borg Research، كل واحدة من هذه الهيئات لديها تركيز مختلف في الصناعة. قامت Halborn بتدقيق أكثر من 200 مشروع بلوكتشين، وتركيزها هو ثغرات العقود الذكية والبنية التحتية؛ تشتهر Cantina بالتدقيق التنافسي، حيث يتحدى عدة باحثين مستقلين نفس الكود في نفس الوقت؛ تخصص HackenProof هو إدارة مكافآت الثغرات واختبارات الاختراق؛ بينما Borg Research تميل إلى التحقق من البروتوكولات التشفيرية.
أعتقد أن الشيء المثير في هذا المزيج ليس العدد، بل نطاق التغطية. وجهة نظر هيئة تدقيق واحدة لها نقاط عمياء، بينما تدخل الهيئات الأربعة من زوايا مختلفة، مما يمكن أن يقلل من المساحات الهجومية التي تم تجاهلها.
【ما هو جوهر التدقيق】
أعتقد شخصيًا أن الهيئات الأربع لا تقدم ضمانًا بعدم التعرض للاختراق، بل هي إشارة: أن هذا الفريق مستعد لإنفاق المال للبحث عن أخطاء من خارج الفريق، وليس لمرة واحدة فقط. تتراوح تكلفة التدقيق في الصناعة من 25,000 إلى 200,000 دولار، بينما تتراوح خسائر هجوم ناجح على DeFi من 5 ملايين إلى مئات الملايين من الدولارات. بناءً على هذه النسبة، فإن تكلفة إجراء تدقيق إضافي تعتبر معقولة تمامًا.
"عدد عمليات التدقيق لا تمثل الأمان، لكنها تمثل موقف المشروع من المخاطر."
【معنى $GENIUS 】🔑
بعد إدخال Ghost Orders على السلسلة، أصبح من الممكن فعليًا تفعيل وظيفة التداول الخصوصية في Genius Terminal، حيث يكون لدى المستخدمين الحافز لإجراء صفقات كبيرة على المنصة. تدعم أحجام التداول الكبيرة GMV للمنصة، وتوفر أساسًا مستدامًا لمكافآت حاملي الرموز $USDC . الأمان ليس عنصرًا إضافيًا، بل هو شرط أساسي لدورة العمل الكاملة.
@GeniusOfficial $GENIUS #genius #defi #cryptohacks
التدقيق ليس تعويذة سحرية، فما هي قيمة التدقيق إذًا؟ 🤔
【لقد قمت بالتحقق من أربع هيئات تدقيق في Genius Terminal】
Halborn، Cantina، HackenProof، Borg Research، كل واحدة من هذه الهيئات لديها تركيز مختلف في الصناعة. قامت Halborn بتدقيق أكثر من 200 مشروع بلوكتشين، وتركيزها هو ثغرات العقود الذكية والبنية التحتية؛ تشتهر Cantina بالتدقيق التنافسي، حيث يتحدى عدة باحثين مستقلين نفس الكود في نفس الوقت؛ تخصص HackenProof هو إدارة مكافآت الثغرات واختبارات الاختراق؛ بينما Borg Research تميل إلى التحقق من البروتوكولات التشفيرية.
أعتقد أن الشيء المثير في هذا المزيج ليس العدد، بل نطاق التغطية. وجهة نظر هيئة تدقيق واحدة لها نقاط عمياء، بينما تدخل الهيئات الأربعة من زوايا مختلفة، مما يمكن أن يقلل من المساحات الهجومية التي تم تجاهلها.
【ما هو جوهر التدقيق】
أعتقد شخصيًا أن الهيئات الأربع لا تقدم ضمانًا بعدم التعرض للاختراق، بل هي إشارة: أن هذا الفريق مستعد لإنفاق المال للبحث عن أخطاء من خارج الفريق، وليس لمرة واحدة فقط. تتراوح تكلفة التدقيق في الصناعة من 25,000 إلى 200,000 دولار، بينما تتراوح خسائر هجوم ناجح على DeFi من 5 ملايين إلى مئات الملايين من الدولارات. بناءً على هذه النسبة، فإن تكلفة إجراء تدقيق إضافي تعتبر معقولة تمامًا.
"عدد عمليات التدقيق لا تمثل الأمان، لكنها تمثل موقف المشروع من المخاطر."
【معنى $GENIUS 】🔑
بعد إدخال Ghost Orders على السلسلة، أصبح من الممكن فعليًا تفعيل وظيفة التداول الخصوصية في Genius Terminal، حيث يكون لدى المستخدمين الحافز لإجراء صفقات كبيرة على المنصة. تدعم أحجام التداول الكبيرة GMV للمنصة، وتوفر أساسًا مستدامًا لمكافآت حاملي الرموز $USDC . الأمان ليس عنصرًا إضافيًا، بل هو شرط أساسي لدورة العمل الكاملة.
@GeniusOfficial $GENIUS #genius #defi #cryptohacks
Binance BiBi:
我懂你的意思,通常多審幾次在「降低風險」這件事上確實更安全一些,但前提是審計有品質、範圍互補,且每次審計之間有把問題修完並做回歸測試;多家機構從不同視角看(合約、基礎設施、預言機/橋、密碼學假設)也更容易抓到盲點。不過審計再多也不等於無風險,因為上線後的改版、參數調整、外部依賴(跨鏈橋、預言機、權限、多簽、第三方庫)和營運配置都可能引入新洞;所以真正更安全的組合通常是:多次審計 + 持續的 bug bounty + 形式化驗證/關鍵模組證明 + 上線後監控與告警 + 權限最小化與延時機制 + 可升級合約治理透明。也提醒一下:目前沒有任何「BiBi/Binance AI 官方代幣」,看到打著這類名義的幣都很可能是詐騙,務必只信官方渠道資訊。DYOR。
🚨 خرق أمني كبير: استغلال بروتوكول إيكو بمبلغ 76.7 مليون دولار في eBTC 🚨
شهد نظام BTCFi مؤخرًا عملية استغلال معقدة للغاية. اليوم، تعرض بروتوكول إيكو لخرق أمني حاد في نشره على Monad بعد أن تم تسريب مفتاح إداري خاص بتوقيع واحد.
إليك كيف جرت الهجمة بالضبط:
التعدين: استخدم القراصنة المفتاح الإداري المسرب ليمنحوا أنفسهم صلاحيات التعدين، مما أدى إلى إنشاء 1,000 توكن eBTC غير مدعوم (تساوي نظريًا حوالي 76.7 مليون دولار) من العدم.
الاستخراج: نظرًا لأن الأسواق الثانوية كانت تفتقر إلى السيولة لسحب المبلغ الكامل، أودع المهاجم 45 eBTC في Curvance للاقتراض 11.29 WBTC.
الهروب: قام المهاجم بسرعة بجسر WBTC إلى Ethereum، وتبادله مع ETH الأصلية، وغسل 384 ETH (محققًا حوالي 818,000 إلى 821,700 دولار) من خلال خلط Tornado Cash.
استجابة البروتوكول والحالة الحالية:
🛡️ استعاد مطورو بروتوكول إيكو السيطرة بنجاح على المفاتيح المسروقة ودمروا بشكل دائم الـ 955 eBTC المتبقية في محفظة المهاجم، مما أزال أكثر من 73 مليون دولار من القيمة الاحتيالية من السلسلة.
🛑 تم تعليق جميع عمليات الجسر عبر السلاسل على شبكة Monad تمامًا بينما يقوم الفريق بإجراء تحديثات أمان.
هل مستخدمو Aptos في أمان؟
نعم! تعمل نشرات Monad وAptos بشكل مستقل تمامًا. أكدت فرق الأمان عدم وجود دليل على التأثير على جانب Aptos، مع تعرض المخاطر محدودًا بحوالي 71,000 دولار وعدم فقدان أي أموال فعلية.
⚠️ تحذير: احذر من الروابط الاحتيالية! المحتالون ينشرون بنشاط بوابات تعويض واسترداد مزيفة. لا تتفاعل مع الروابط غير الموثوقة التي تعد باسترداد أموالك.
ما هي آراؤكم حول البروتوكولات التي تعتمد على مفاتيح إداريه بتوقيع واحد؟ دعونا نعرف في التعليقات! 👇
#EchoProtocol #Ecoprotocol$76.7MHack #defi #cryptohacks #Monad
$EDEN
شهد نظام BTCFi مؤخرًا عملية استغلال معقدة للغاية. اليوم، تعرض بروتوكول إيكو لخرق أمني حاد في نشره على Monad بعد أن تم تسريب مفتاح إداري خاص بتوقيع واحد.
إليك كيف جرت الهجمة بالضبط:
التعدين: استخدم القراصنة المفتاح الإداري المسرب ليمنحوا أنفسهم صلاحيات التعدين، مما أدى إلى إنشاء 1,000 توكن eBTC غير مدعوم (تساوي نظريًا حوالي 76.7 مليون دولار) من العدم.
الاستخراج: نظرًا لأن الأسواق الثانوية كانت تفتقر إلى السيولة لسحب المبلغ الكامل، أودع المهاجم 45 eBTC في Curvance للاقتراض 11.29 WBTC.
الهروب: قام المهاجم بسرعة بجسر WBTC إلى Ethereum، وتبادله مع ETH الأصلية، وغسل 384 ETH (محققًا حوالي 818,000 إلى 821,700 دولار) من خلال خلط Tornado Cash.
استجابة البروتوكول والحالة الحالية:
🛡️ استعاد مطورو بروتوكول إيكو السيطرة بنجاح على المفاتيح المسروقة ودمروا بشكل دائم الـ 955 eBTC المتبقية في محفظة المهاجم، مما أزال أكثر من 73 مليون دولار من القيمة الاحتيالية من السلسلة.
🛑 تم تعليق جميع عمليات الجسر عبر السلاسل على شبكة Monad تمامًا بينما يقوم الفريق بإجراء تحديثات أمان.
هل مستخدمو Aptos في أمان؟
نعم! تعمل نشرات Monad وAptos بشكل مستقل تمامًا. أكدت فرق الأمان عدم وجود دليل على التأثير على جانب Aptos، مع تعرض المخاطر محدودًا بحوالي 71,000 دولار وعدم فقدان أي أموال فعلية.
⚠️ تحذير: احذر من الروابط الاحتيالية! المحتالون ينشرون بنشاط بوابات تعويض واسترداد مزيفة. لا تتفاعل مع الروابط غير الموثوقة التي تعد باسترداد أموالك.
ما هي آراؤكم حول البروتوكولات التي تعتمد على مفاتيح إداريه بتوقيع واحد؟ دعونا نعرف في التعليقات! 👇
#EchoProtocol #Ecoprotocol$76.7MHack #defi #cryptohacks #Monad
$EDEN
🚨 تحديث عاجل: تفاصيل جنونية لاختراق EchoProtocol الأخير!
يبدو أن الأمور تزداد تعقيداً؛ إليكم بالتفصيل والخطوات كيف نفّذ المخترق هجومه الأخير بناءً على ما نشره المحلل dcfgod حول اختراق بروتوكول EchoProtocol_ المبني على شبكة Monad:
1️⃣ الخطوة الأولى: قام المخترق بصك (Mint) نحو 1,000 من عملة $eBTC وهمية (بقيمة 76.64 مليون دولار) على شبكة Monad.
2️⃣ الخطوة الثانية: أودع 45 $eBTC (بقيمة 3.45 مليون دولار) في بروتوكول Curvance.
3️⃣ الخطوة الثالثة: استغل هذا الإيداع ليقترض 11.3 $WBTC (بقيمة 867 ألف دولار) من Curvance.
4️⃣ الخطوة الرابعة: قام بنقل (Bridge) الـ 11.3 $WBTC إلى شبكة إيثريوم، واستبدلها فوراً بـ 385 $ETH (بقيمة 821 ألف دولار).
5️⃣ الخطوة الخامسة: لغسيل الأموال وإخفاء أثره، قام بإيداع الـ 385 $ETH كاملة في خلاط العملات الشهير Tornado Cash.
💰 الوضع الحالي: المخترق ما زال يحتفظ بـ 955 $eBTC (تُقدر قيمتها نظرياً بـ 73.2 مليون دولار) في محفظته!
#كريبتو #عملات_رقمية #أمن_سيبراني #إيثريوم #أخبار_الكريبتو #بلوكتشين
#Crypto #CryptoHacks #Monad #EchoProtocol #TornadoCash #Ethereum
يبدو أن الأمور تزداد تعقيداً؛ إليكم بالتفصيل والخطوات كيف نفّذ المخترق هجومه الأخير بناءً على ما نشره المحلل dcfgod حول اختراق بروتوكول EchoProtocol_ المبني على شبكة Monad:
1️⃣ الخطوة الأولى: قام المخترق بصك (Mint) نحو 1,000 من عملة $eBTC وهمية (بقيمة 76.64 مليون دولار) على شبكة Monad.
2️⃣ الخطوة الثانية: أودع 45 $eBTC (بقيمة 3.45 مليون دولار) في بروتوكول Curvance.
3️⃣ الخطوة الثالثة: استغل هذا الإيداع ليقترض 11.3 $WBTC (بقيمة 867 ألف دولار) من Curvance.
4️⃣ الخطوة الرابعة: قام بنقل (Bridge) الـ 11.3 $WBTC إلى شبكة إيثريوم، واستبدلها فوراً بـ 385 $ETH (بقيمة 821 ألف دولار).
5️⃣ الخطوة الخامسة: لغسيل الأموال وإخفاء أثره، قام بإيداع الـ 385 $ETH كاملة في خلاط العملات الشهير Tornado Cash.
💰 الوضع الحالي: المخترق ما زال يحتفظ بـ 955 $eBTC (تُقدر قيمتها نظرياً بـ 73.2 مليون دولار) في محفظته!
#كريبتو #عملات_رقمية #أمن_سيبراني #إيثريوم #أخبار_الكريبتو #بلوكتشين
#Crypto #CryptoHacks #Monad #EchoProtocol #TornadoCash #Ethereum
أبريل 2026: واحد من أسوأ الأشهر للاختراقات في عالم الكريبتو — إليك ما يعنيه لك
تم فقدان أكثر من 629 مليون دولار بسبب الاختراقات والاستغلالات في أبريل 2026 وحده.
بينما كان السوق يعج بحركة الأسعار، أصبحت الأمان quietly واحدة من أكبر القصص في الشهر. هذه الحوادث ليست مجرد أرقام على مخطط candlestick ، بل تخلق تأثيرات حقيقية عبر النظام البيئي بأسره.
لماذا تؤذي هذه الاختراقات الجميع
تنخفض ثقة المستخدمين
الناس يسحبون الأموال من المنصات
يتسرب الشعور السلبي
حتى المشاريع القوية تشعر بالضغط
حذر على مستوى السوق
يمكن أن تتوقف السيولة والزخم
في الأسواق الصاعدة، غالبًا ما نتعقب الاتجاه الصعودي. تذكرنا أشهر مثل أبريل أن حماية رأس المال مهمة بنفس قدر اختيار الأصول المناسبة.
نصائح أمان عملية يجب على كل متداول استخدامها
1. عزز تسجيل دخولك
قم بتمكين 2FA الآن
استخدم تطبيق مصدق (مثل Google Authenticator، Authy، إلخ)، ولا تستخدم SMS أبدًا.
2. كن يقظًا ضد الهندسة الاجتماعية
تجاهل الرسائل العشوائية التي تتعلق بـ “airdrop”
لا تنقر على الروابط المشبوهة
تحقق من كل موقع ورسالة
3. نظافة المحفظة الذكية
قسم أموالك: احتفظ فقط بما تتداول به بنشاط على المنصات/المحافظ الساخنة
انقل الغالبية إلى التخزين البارد الآمن أو محافظ الأجهزة
راجع بانتظام وألغِ الموافقات على العقود الذكية (أدوات مثل Revoke.cash أو DeBank تجعل هذا سهلاً)
4. عالج الأذونات كأنها أموال حقيقية
لم تأتي أحدث الاستغلالات من كلمات مرور مخترقة، بل جاءت من موافقات خبيثة وقعها المستخدمون دون علمهم.
الأمان = ألفا في 2026
مع تدفق رأس المال الجديد والمستخدمين الجدد إلى عالم الكريبتو، فإن حماية ما لديك بالفعل ستفصل الناجين عن البقية. ممارسات الأمان القوية ليست فقط دفاعية، بل هي ميزة حقيقية.
ابقى آمناً هناك. في الكريبتو، أفضل صفقة يمكنك القيام بها في بعض الأيام هي ببساطة عدم التعرض للخداع.
ما هي عادة الأمان التي قمت بتحسينها مؤخرًا؟ اتركها في التعليقات. دعونا نساعد بعضنا البعض في البقاء محميين.
#CryptoSecurity #CryptoHacks
#Write2Earn
تم فقدان أكثر من 629 مليون دولار بسبب الاختراقات والاستغلالات في أبريل 2026 وحده.
بينما كان السوق يعج بحركة الأسعار، أصبحت الأمان quietly واحدة من أكبر القصص في الشهر. هذه الحوادث ليست مجرد أرقام على مخطط candlestick ، بل تخلق تأثيرات حقيقية عبر النظام البيئي بأسره.
لماذا تؤذي هذه الاختراقات الجميع
تنخفض ثقة المستخدمين
الناس يسحبون الأموال من المنصات
يتسرب الشعور السلبي
حتى المشاريع القوية تشعر بالضغط
حذر على مستوى السوق
يمكن أن تتوقف السيولة والزخم
في الأسواق الصاعدة، غالبًا ما نتعقب الاتجاه الصعودي. تذكرنا أشهر مثل أبريل أن حماية رأس المال مهمة بنفس قدر اختيار الأصول المناسبة.
نصائح أمان عملية يجب على كل متداول استخدامها
1. عزز تسجيل دخولك
قم بتمكين 2FA الآن
استخدم تطبيق مصدق (مثل Google Authenticator، Authy، إلخ)، ولا تستخدم SMS أبدًا.
2. كن يقظًا ضد الهندسة الاجتماعية
تجاهل الرسائل العشوائية التي تتعلق بـ “airdrop”
لا تنقر على الروابط المشبوهة
تحقق من كل موقع ورسالة
3. نظافة المحفظة الذكية
قسم أموالك: احتفظ فقط بما تتداول به بنشاط على المنصات/المحافظ الساخنة
انقل الغالبية إلى التخزين البارد الآمن أو محافظ الأجهزة
راجع بانتظام وألغِ الموافقات على العقود الذكية (أدوات مثل Revoke.cash أو DeBank تجعل هذا سهلاً)
4. عالج الأذونات كأنها أموال حقيقية
لم تأتي أحدث الاستغلالات من كلمات مرور مخترقة، بل جاءت من موافقات خبيثة وقعها المستخدمون دون علمهم.
الأمان = ألفا في 2026
مع تدفق رأس المال الجديد والمستخدمين الجدد إلى عالم الكريبتو، فإن حماية ما لديك بالفعل ستفصل الناجين عن البقية. ممارسات الأمان القوية ليست فقط دفاعية، بل هي ميزة حقيقية.
ابقى آمناً هناك. في الكريبتو، أفضل صفقة يمكنك القيام بها في بعض الأيام هي ببساطة عدم التعرض للخداع.
ما هي عادة الأمان التي قمت بتحسينها مؤخرًا؟ اتركها في التعليقات. دعونا نساعد بعضنا البعض في البقاء محميين.
#CryptoSecurity #CryptoHacks
#Write2Earn
🚨 تم استغلال THORChain بشكل ضخم بقيمة 10.7 مليون دولار عبر عدة سلاسل!
تنتشر حالة من الذعر في سوق الكريبتو بعد التقارير التي تكشف عن استغلال محتمل يستهدف بنية خزانات THORChain، مما أدى إلى سحب ما يقرب من 10.7 مليون دولار عبر عدة بلوكتشين. تم إيقاف نشاط التداول بسرعة للحد من الأضرار بينما يسارع المحققون لكشف الثغرة وراء الهجوم.
لقد أعادت الحادثة إشعال المخاوف بشأن أمان بروتوكولات DeFi عبر السلاسل، حيث يتساءل الكثيرون الآن عما إذا كانت أكبر الأنظمة اللامركزية آمنة حقًا من الاستغلالات المتطورة. في هذه الأثناء، تتصاعد تقلبات $RUNE بينما تراقب مجتمع الكريبتو عن كثب للحصول على تحديثات رسمية. 👀⚠️
هل هذه مجرد انتكاسة مؤقتة لـ DeFi — أم أنها علامة تحذير كبيرة لمستقبل التمويل عبر السلاسل؟
#THORChain #cryptohacks #Blockchain #CryptoNewss #cryptocurrency
تنتشر حالة من الذعر في سوق الكريبتو بعد التقارير التي تكشف عن استغلال محتمل يستهدف بنية خزانات THORChain، مما أدى إلى سحب ما يقرب من 10.7 مليون دولار عبر عدة بلوكتشين. تم إيقاف نشاط التداول بسرعة للحد من الأضرار بينما يسارع المحققون لكشف الثغرة وراء الهجوم.
لقد أعادت الحادثة إشعال المخاوف بشأن أمان بروتوكولات DeFi عبر السلاسل، حيث يتساءل الكثيرون الآن عما إذا كانت أكبر الأنظمة اللامركزية آمنة حقًا من الاستغلالات المتطورة. في هذه الأثناء، تتصاعد تقلبات $RUNE بينما تراقب مجتمع الكريبتو عن كثب للحصول على تحديثات رسمية. 👀⚠️
هل هذه مجرد انتكاسة مؤقتة لـ DeFi — أم أنها علامة تحذير كبيرة لمستقبل التمويل عبر السلاسل؟
#THORChain #cryptohacks #Blockchain #CryptoNewss #cryptocurrency
تحذير أمني: تسريب DARKSWORD يهدد مستخدمي آيفون القدامى 🚨
🚨 هجوم DARKSWORD تسرب في البرية ويستهدف مستخدمي آيفون القدامى وسفاري
هذا تحذير أمني جدي لكل حاملي العملات الرقمية.
أكد يو شيان من SlowMist أن برنامج هجوم DarkSword قد تسرب في البرية ويستهدف محافظ العملات الرقمية بنشاط.
من هم المعرضون للخطر:
آيفون الذي يعمل بالإصدارات القديمة من نظام iOS
مستخدمو متصفح سفاري
أي شخص يحمل محافظ العملات الرقمية على الأجهزة المتأثرة
كيف يعمل الهجوم:
يتم تضمين كود JavaScript خبيث في مواقع وهمية تتظاهر بأنها:
منصات البث المباشر للبالغين
محطات طاقة TRON
إجراءات استرداد الأموال
تنبيهات الثغرات
الخطر: إذا قام مستخدمو طرازات آيفون القديمة بفتح مثل هذه المواقع باستخدام سفاري وتركها مفتوحة، بينما يقومون في الوقت نفسه بفتح تطبيقات المحافظ الخاصة بهم، قد يتم سرقة مفاتيحهم الخاصة بشكل نصي.
ماذا يجب عليك فعله الآن:
قم بتحديث جهاز آيفون الخاص بك إلى أحدث إصدار من iOS
تجنب استخدام سفاري لتصفح العملات الرقمية
لا تترك تطبيقات المحافظ مفتوحة أثناء التصفح
كن حذرًا للغاية من الروابط المشبوهة
👇 هل قمت بتحديث جهاز آيفون الخاص بك مؤخرًا؟ ابقَ آمنًا هناك.
#DarkSword #cryptohacks #SecurityAlert #SlowMist $BTC
🚨 هجوم DARKSWORD تسرب في البرية ويستهدف مستخدمي آيفون القدامى وسفاري
هذا تحذير أمني جدي لكل حاملي العملات الرقمية.
أكد يو شيان من SlowMist أن برنامج هجوم DarkSword قد تسرب في البرية ويستهدف محافظ العملات الرقمية بنشاط.
من هم المعرضون للخطر:
آيفون الذي يعمل بالإصدارات القديمة من نظام iOS
مستخدمو متصفح سفاري
أي شخص يحمل محافظ العملات الرقمية على الأجهزة المتأثرة
كيف يعمل الهجوم:
يتم تضمين كود JavaScript خبيث في مواقع وهمية تتظاهر بأنها:
منصات البث المباشر للبالغين
محطات طاقة TRON
إجراءات استرداد الأموال
تنبيهات الثغرات
الخطر: إذا قام مستخدمو طرازات آيفون القديمة بفتح مثل هذه المواقع باستخدام سفاري وتركها مفتوحة، بينما يقومون في الوقت نفسه بفتح تطبيقات المحافظ الخاصة بهم، قد يتم سرقة مفاتيحهم الخاصة بشكل نصي.
ماذا يجب عليك فعله الآن:
قم بتحديث جهاز آيفون الخاص بك إلى أحدث إصدار من iOS
تجنب استخدام سفاري لتصفح العملات الرقمية
لا تترك تطبيقات المحافظ مفتوحة أثناء التصفح
كن حذرًا للغاية من الروابط المشبوهة
👇 هل قمت بتحديث جهاز آيفون الخاص بك مؤخرًا؟ ابقَ آمنًا هناك.
#DarkSword #cryptohacks #SecurityAlert #SlowMist $BTC
🚨 تحذير: تحول كبير من قراصنة الأخلاقيات في قضية استغلال DeFi
هناك تطور مفاجئ في مجال أمان العملات الرقمية حيث أفاد أن هاكر أخلاقي قد أعاد 90% من الأموال المسروقة بعد استغلاله لحوض الظلام القائم على Arbitrum الخاص بـ Renegade.
لقد استنزف الاستغلال في البداية حوالي 209,000 دولار عبر 27 رمزا من ERC-20، مما أثار قلقا فوريًا في نظام DeFi.
استجابت Renegade بسرعة برسالة على السلسلة، مقدمة اتفاق مكافأة للهاكر الأخلاقي - مما يسمح للهاكر بالاحتفاظ بـ 10% من الأموال مقابل إعادة الباقي وتجنب التصعيد القانوني.
في خطوة غير متوقعة، أعاد الهاكر حوالي 190,000 دولار، موضحًا أن هذا الإجراء تم اتخاذه للمساعدة في حماية مستخدمي DeFi وتعزيز الثقة في النظام البيئي.
⚠️ تحذير كبير لمستخدمي DeFi والمشاريع: حتى مع استرداد جزئي للأموال، يبرز هذا الحادث أن بروتوكولات DeFi لا تزال معرضة بشدة لاستغلالات معقدة، وسرعة الاستجابة + تصميم الأمان أصبحا الآن أكثر أهمية من أي وقت مضى.
ابقى متيقظًا، وابق آمنًا، ودائمًا قم ببحثك الخاص.
#DeFiSecurity #CryptoHacks #BlockchainNews #WhitehatHack #Arbitrum $ETH
$XRP
$SOL
هناك تطور مفاجئ في مجال أمان العملات الرقمية حيث أفاد أن هاكر أخلاقي قد أعاد 90% من الأموال المسروقة بعد استغلاله لحوض الظلام القائم على Arbitrum الخاص بـ Renegade.
لقد استنزف الاستغلال في البداية حوالي 209,000 دولار عبر 27 رمزا من ERC-20، مما أثار قلقا فوريًا في نظام DeFi.
استجابت Renegade بسرعة برسالة على السلسلة، مقدمة اتفاق مكافأة للهاكر الأخلاقي - مما يسمح للهاكر بالاحتفاظ بـ 10% من الأموال مقابل إعادة الباقي وتجنب التصعيد القانوني.
في خطوة غير متوقعة، أعاد الهاكر حوالي 190,000 دولار، موضحًا أن هذا الإجراء تم اتخاذه للمساعدة في حماية مستخدمي DeFi وتعزيز الثقة في النظام البيئي.
⚠️ تحذير كبير لمستخدمي DeFi والمشاريع: حتى مع استرداد جزئي للأموال، يبرز هذا الحادث أن بروتوكولات DeFi لا تزال معرضة بشدة لاستغلالات معقدة، وسرعة الاستجابة + تصميم الأمان أصبحا الآن أكثر أهمية من أي وقت مضى.
ابقى متيقظًا، وابق آمنًا، ودائمًا قم ببحثك الخاص.
#DeFiSecurity #CryptoHacks #BlockchainNews #WhitehatHack #Arbitrum $ETH
$XRP
$SOL
🛡️ تجارة بدون مخاطر؟ Binance ستعيد لك خسارتك!
😱 المتداولين، هذه فرصة لا تفوت! محفظة Binance Web3 أطلقت للتو حملة "حماية تجريبية" لدمج Predict.fun الجديد.
الصفقة: قم بإجراء أول صفقة توقعات لك. إذا ربحت، تحتفظ بالأرباح. إذا خسرت، Binance تعيد لك المبلغ!
💸 التغطية: حتى 10 USDT مغطاة بالكامل.
الحد: أول 10,000 مستخدم فقط. (عجل، الأماكن تمتلئ بسرعة!)
الموعد النهائي: ينتهي في 14 مايو 2026.
👉 كيف تطالب:
اذهب إلى محفظة Binance Web3 -> اكتشف -> Predict.fun.
سجل للحملة على البانر.
قم بعمل توقع (مثل، "هل ستصل BTC إلى 85 ألف دولار؟").
ربح = ربح. 💰 خسارة = استرداد 10 USDT. 🛡️🔥
نصيحة فيروسية: هذه حقًا فرصة مجانية.
أنت أساسًا تحصل على فرصة مجانية لتجارة عالية المخاطر. لا تدعها تنتهي!👇
تابعني لمزيد من تنبيهات "غلطات المال"!
#binancecampaign #PredictFun #BlackRockPlansMoneyMarketFundsforStablecoinUsers #Web3Wallet #cryptohacks $USDT
😱 المتداولين، هذه فرصة لا تفوت! محفظة Binance Web3 أطلقت للتو حملة "حماية تجريبية" لدمج Predict.fun الجديد.
الصفقة: قم بإجراء أول صفقة توقعات لك. إذا ربحت، تحتفظ بالأرباح. إذا خسرت، Binance تعيد لك المبلغ!
💸 التغطية: حتى 10 USDT مغطاة بالكامل.
الحد: أول 10,000 مستخدم فقط. (عجل، الأماكن تمتلئ بسرعة!)
الموعد النهائي: ينتهي في 14 مايو 2026.
👉 كيف تطالب:
اذهب إلى محفظة Binance Web3 -> اكتشف -> Predict.fun.
سجل للحملة على البانر.
قم بعمل توقع (مثل، "هل ستصل BTC إلى 85 ألف دولار؟").
ربح = ربح. 💰 خسارة = استرداد 10 USDT. 🛡️🔥
نصيحة فيروسية: هذه حقًا فرصة مجانية.
أنت أساسًا تحصل على فرصة مجانية لتجارة عالية المخاطر. لا تدعها تنتهي!👇
تابعني لمزيد من تنبيهات "غلطات المال"!
#binancecampaign #PredictFun #BlackRockPlansMoneyMarketFundsforStablecoinUsers #Web3Wallet #cryptohacks $USDT
تم استهداف صانع السوق 1inch TrustedVolumes بهجوم، حيث تم سرقة حوالي 6.7 مليون دولار وتم تبديلها على ما يبدو إلى ETH. كانت الثغرة تتمحور حول وظيفة قابلة للاستدعاء علنًا سمحت للمهاجم بالتسجيل كـ AllowedOrderSigner، مما أتاح لهم دفع أوامر احتيالية عبر النظام.
رسم بياني لباينانس ($ETH /$USDT ):
#1inch
#Ethereum
#cryptohacks
#defi
#CryptoNews
رسم بياني لباينانس ($ETH /$USDT ):
#1inch
#Ethereum
#cryptohacks
#defi
#CryptoNews
🎯📊💰 اكسب عوائد عالية تلقائيًا مع الاستثمار المزدوج 💰📊🎯.
🔥 عزز من إمكانيات الربح الخاصة بك بغض النظر عن اتجاه السوق 🔥.
💰 💎 يقدم الاستثمار المزدوج معدلات فائدة عالية بينما تنتظر هدفك 💎 💰.
🎯 🏹 قم بأتمتة استراتيجيتك في الشراء عند الانخفاض أو البيع عند الارتفاع مع مكافآت عائد إضافية 🏹 🎯.
⚙️ 🛠️ إنها أداة متطورة سهلة الاستخدام مصممة للمستثمرين المتفائلين العصريين 🛠️ ⚙️.
📈 🧗 حول كل حركة في السوق إلى فرصة فوز لنمو محفظتك 🧗 📈.
🚀 🏎️ حافظ على حقائبك ثقيلة وطاقة مرتفعة مع هذه الاستراتيجية الآلية 🏎️ 🚀.
💰💸 $WIF , $PEPE , $FLOKI 💸💰.
#DUALINVESTMENT #CRYPTOHACKS #YIELDGEAR #BINANCESQUARE #AMARVYAS8 .
📢 🤖 تنبيه: هذا المنشور (نص + صور) تم إنشاؤه بواسطة الذكاء الاصطناعي 🤖 📢.
⚠️ 💸 تذكير: ليس نصيحة مالية 💸 ⚠️.
🔥 عزز من إمكانيات الربح الخاصة بك بغض النظر عن اتجاه السوق 🔥.
💰 💎 يقدم الاستثمار المزدوج معدلات فائدة عالية بينما تنتظر هدفك 💎 💰.
🎯 🏹 قم بأتمتة استراتيجيتك في الشراء عند الانخفاض أو البيع عند الارتفاع مع مكافآت عائد إضافية 🏹 🎯.
⚙️ 🛠️ إنها أداة متطورة سهلة الاستخدام مصممة للمستثمرين المتفائلين العصريين 🛠️ ⚙️.
📈 🧗 حول كل حركة في السوق إلى فرصة فوز لنمو محفظتك 🧗 📈.
🚀 🏎️ حافظ على حقائبك ثقيلة وطاقة مرتفعة مع هذه الاستراتيجية الآلية 🏎️ 🚀.
💰💸 $WIF , $PEPE , $FLOKI 💸💰.
#DUALINVESTMENT #CRYPTOHACKS #YIELDGEAR #BINANCESQUARE #AMARVYAS8 .
📢 🤖 تنبيه: هذا المنشور (نص + صور) تم إنشاؤه بواسطة الذكاء الاصطناعي 🤖 📢.
⚠️ 💸 تذكير: ليس نصيحة مالية 💸 ⚠️.
#KelpDAOFacesAttack 🚨استغلال KelpDAO يهز السوق🚨
تم استهداف KelpDAO من خلال استغلال ضخم بقيمة أكثر من 280 مليون دولار عبر Ethereum وArbitrum، وتم تمويل محافظ المهاجمين من خلال Tornado Cash، مما جعل الوضع أكثر خطورة.
هذا النوع من الأخبار لا يؤثر فقط على مشروع واحد، بل يخلق خوفًا وتقلبًا وتحركات مفاجئة في السوق. عندما يدخل الذعر إلى السوق، يتبع ذلك السيولة، وهنا يبقى المتداولون الأذكياء في حالة تأهب.
في الوقت الحالي، أراقب كيف تتفاعل Ethereum ورموز DeFi لأن الأحداث مثل هذه غالبًا ما تؤدي إلى انخفاضات سريعة أو انعكاسات حادة. هذه هي اللحظات التي تتحرك فيها السوق بسرعة وتوفر كل من المخاطر والفرص.
المفتاح بسيط: لا تتفاعل عاطفيًا. كن صبورًا، إدارة المخاطر، واترك السوق يظهر اتجاهه.
#cryptohacks #DeFi #EthereumNews #Arbitrum
تم استهداف KelpDAO من خلال استغلال ضخم بقيمة أكثر من 280 مليون دولار عبر Ethereum وArbitrum، وتم تمويل محافظ المهاجمين من خلال Tornado Cash، مما جعل الوضع أكثر خطورة.
هذا النوع من الأخبار لا يؤثر فقط على مشروع واحد، بل يخلق خوفًا وتقلبًا وتحركات مفاجئة في السوق. عندما يدخل الذعر إلى السوق، يتبع ذلك السيولة، وهنا يبقى المتداولون الأذكياء في حالة تأهب.
في الوقت الحالي، أراقب كيف تتفاعل Ethereum ورموز DeFi لأن الأحداث مثل هذه غالبًا ما تؤدي إلى انخفاضات سريعة أو انعكاسات حادة. هذه هي اللحظات التي تتحرك فيها السوق بسرعة وتوفر كل من المخاطر والفرص.
المفتاح بسيط: لا تتفاعل عاطفيًا. كن صبورًا، إدارة المخاطر، واترك السوق يظهر اتجاهه.
#cryptohacks #DeFi #EthereumNews #Arbitrum
🚨💰 لقد ربحت 4 دولارات أسبوعيًا باستثمار 0 دولار! 💰🚨
هل تريد أن تعرف كيف فعلت ذلك؟ 😏
إليك السر:
لا استثمار، لا مخاطر، فقط عبقرية التشفير النقية! 💥
🚀 اكتشفت طريقة مذهلة لتنمية محفظتي من التشفير دون إنفاق بنس واحد!
✅ احصل على حصتك من هذه الاستراتيجية ذات المخاطر المنعدمة والمكافآت العالية!
✅ اعجب، وعلق، وتابعني لتكتشف كيف يمكنك أن تفعل الشيء نفسه!
تابعوني في منشوري القادم
💡 تلميح:
الأمر كله يتعلق بمعرفة أين تبحث والدخول في التحركات الصحيحة قبل أن يدرك الجميع ذلك. 💸
👉 اعجب، تابع، وشارك لترتقي بلعبة التشفير الخاصة بك الآن! 🚀
إخلاء المسؤولية: قد تختلف النتائج. لا سحر، فقط معرفة واستراتيجية. 😉
#CryptoHacks #NoInvestmentNoRisk #Binance #CryptoCommunity
هل تريد أن تعرف كيف فعلت ذلك؟ 😏
إليك السر:
لا استثمار، لا مخاطر، فقط عبقرية التشفير النقية! 💥
🚀 اكتشفت طريقة مذهلة لتنمية محفظتي من التشفير دون إنفاق بنس واحد!
✅ احصل على حصتك من هذه الاستراتيجية ذات المخاطر المنعدمة والمكافآت العالية!
✅ اعجب، وعلق، وتابعني لتكتشف كيف يمكنك أن تفعل الشيء نفسه!
تابعوني في منشوري القادم
💡 تلميح:
الأمر كله يتعلق بمعرفة أين تبحث والدخول في التحركات الصحيحة قبل أن يدرك الجميع ذلك. 💸
👉 اعجب، تابع، وشارك لترتقي بلعبة التشفير الخاصة بك الآن! 🚀
إخلاء المسؤولية: قد تختلف النتائج. لا سحر، فقط معرفة واستراتيجية. 😉
#CryptoHacks #NoInvestmentNoRisk #Binance #CryptoCommunity
يوم آخر، ومليون و100 ألف دولار أخرى تُسحب من ديفاي! 🚨💀
أكدت Aftermath Finance وجود استغلال في بروتوكول العقود الآجلة المعتمد على Sui. الجاني؟ عيب بسيط في تحقق المعاملات.
الأضرار: فقدان حوالي 1.14 مليون دولار بسبب خطأ في زيادة عدد صحيح.
ملاذ آمن: توقفت الفريق عن البروتوكول وتعهد بتعويض كامل للمستخدمين.
تحذير: أبريل 2026 هو الشهر الأسوأ رسميًا للاختراقات منذ 2025، مع سرقة أكثر من 600 مليون دولار على مستوى العالم.
إذا كنت في ديفاي، تحقق من صلاحياتك الآن. الأمان لا يقبل المساومة. 🛡️
تابع المزيد من تنبيهات الأمان!
#AftermathFinanceBreach #DeFiSecurity #SuiEcosystem #HackAlert #CryptoHacks $DEFI
أكدت Aftermath Finance وجود استغلال في بروتوكول العقود الآجلة المعتمد على Sui. الجاني؟ عيب بسيط في تحقق المعاملات.
الأضرار: فقدان حوالي 1.14 مليون دولار بسبب خطأ في زيادة عدد صحيح.
ملاذ آمن: توقفت الفريق عن البروتوكول وتعهد بتعويض كامل للمستخدمين.
تحذير: أبريل 2026 هو الشهر الأسوأ رسميًا للاختراقات منذ 2025، مع سرقة أكثر من 600 مليون دولار على مستوى العالم.
إذا كنت في ديفاي، تحقق من صلاحياتك الآن. الأمان لا يقبل المساومة. 🛡️
تابع المزيد من تنبيهات الأمان!
#AftermathFinanceBreach #DeFiSecurity #SuiEcosystem #HackAlert #CryptoHacks $DEFI
🚨 معضلة DeFi: حماية المستخدمين أم حماية المبادئ؟
العملات المشفرة المسروقة يتم تجميدها بواسطة بروتوكولات DeFi مثل Arbitrum - لكن ليس الجميع متفقون.
بينما يرى البعض أن هذه خطوة ضرورية لوقف القراصنة واستعادة الأموال، يجادل آخرون بأنها تتعارض مع الفكرة الأساسية لللامركزية. في هذه الأثناء، يتعرض اللاعبون المركزيون للنقد بسبب تصرفهم ببطء شديد.
⚖️ السؤال الكبير:
هل يمكن أن تظل العملات المشفرة لامركزية حقاً مع حماية المستخدمين في نفس الوقت؟
مع حدوث اختراقات كبيرة - بعضها مرتبط بمجموعات كورية شمالية - يتم دفع الصناعة الآن لتعريف قواعد واضحة وشفافة حول متى (وإذا) كان التدخل مبرراً.
قد يعتمد مستقبل DeFi على المكان الذي يتم فيه رسم هذا الخط.
#BankofEnglandMayPauseDigitalPound #Defi #CertiKSaysAprilCryptoHackLossesHit$650M #cryptohacks $LUNC $AAVE
العملات المشفرة المسروقة يتم تجميدها بواسطة بروتوكولات DeFi مثل Arbitrum - لكن ليس الجميع متفقون.
بينما يرى البعض أن هذه خطوة ضرورية لوقف القراصنة واستعادة الأموال، يجادل آخرون بأنها تتعارض مع الفكرة الأساسية لللامركزية. في هذه الأثناء، يتعرض اللاعبون المركزيون للنقد بسبب تصرفهم ببطء شديد.
⚖️ السؤال الكبير:
هل يمكن أن تظل العملات المشفرة لامركزية حقاً مع حماية المستخدمين في نفس الوقت؟
مع حدوث اختراقات كبيرة - بعضها مرتبط بمجموعات كورية شمالية - يتم دفع الصناعة الآن لتعريف قواعد واضحة وشفافة حول متى (وإذا) كان التدخل مبرراً.
قد يعتمد مستقبل DeFi على المكان الذي يتم فيه رسم هذا الخط.
#BankofEnglandMayPauseDigitalPound #Defi #CertiKSaysAprilCryptoHackLossesHit$650M #cryptohacks $LUNC $AAVE
🚨 هاكرز الكريبتو في أبريل: أزمة الـ $606M في DeFi! 📉💥
كان أبريل 2026 كابوسًا لأمان الكريبتو. نفذ القراصنة حملة "الصدمة والرعب" القاسية، مما جعله أكثر الأشهر تكلفة في الاستغلالات منذ أوائل 2025. لقد تعرضت ثقة البروتوكولات اللامركزية لضربة قوية.
📊 لمحة قاتمة (1 مايو 2026)
إجمالي الخسائر: ~$606 مليون (+370% من الربع الأول!)
الضحايا الرئيسيون: منصات DeFi ومحافظ Multi-Sig
ملف المعتدي: هندسة اجتماعية متطورة + استغلالات يوم الصفر
الفاعل: مجموعة لازاروس الشهيرة مرتبطة بـ 95% من القيمة المسروقة.
🔍 تحليل Alpha:
الاختراق الاجتماعي: فقد بروتوكول دريفت $285M في 1 أبريل. لم تكن هناك مشكلة في الكود؛ بل كانت خطة هندسة اجتماعية متطورة لمدة 6 أشهر. تظاهر القراصنة بأنهم متداولون مؤسسيون ذوو حجم تداول كبير لكسب ثقة المسؤولين على مدار أشهر.
خلل RPC: تم سحب $292M من Kelp DAO في 18 أبريل. قام المعتدون بفساد عقد RPC وفي الوقت نفسه قاموا بهجمات DDoS على شبكات التأكيد، مما سمح لهم بتزوير معاملة سحب ضخمة واحدة.
العواقب: السوق الآن تدور بعنف في تحويل رأس المال بعيدًا عن البروتوكولات التجريبية والعودة نحو البنية التحتية المعروفة مثل $BTC وحلول الحفظ اللامركزية MPC. الأمان هو المقياس الوحيد الذي يهم الآن.
الحكم: أثبت أبريل أن تدقيق الكود غير مفيد ضد فشل الدفاعات الاجتماعية البشرية. يجب أن تتطور ساحة DeFi أو تموت.
هل تثق في الكود مرة أخرى، أم أن التخزين البارد هو الخيار الآمن الوحيد الليلة؟ علق 👇!
#CryptoHacks #DeFiSecurity #bitcoin #LazarusGroup #BinanceSquare #Write2Earn #تقلب_الكريبتو #تجنب_المخاطر
كان أبريل 2026 كابوسًا لأمان الكريبتو. نفذ القراصنة حملة "الصدمة والرعب" القاسية، مما جعله أكثر الأشهر تكلفة في الاستغلالات منذ أوائل 2025. لقد تعرضت ثقة البروتوكولات اللامركزية لضربة قوية.
📊 لمحة قاتمة (1 مايو 2026)
إجمالي الخسائر: ~$606 مليون (+370% من الربع الأول!)
الضحايا الرئيسيون: منصات DeFi ومحافظ Multi-Sig
ملف المعتدي: هندسة اجتماعية متطورة + استغلالات يوم الصفر
الفاعل: مجموعة لازاروس الشهيرة مرتبطة بـ 95% من القيمة المسروقة.
🔍 تحليل Alpha:
الاختراق الاجتماعي: فقد بروتوكول دريفت $285M في 1 أبريل. لم تكن هناك مشكلة في الكود؛ بل كانت خطة هندسة اجتماعية متطورة لمدة 6 أشهر. تظاهر القراصنة بأنهم متداولون مؤسسيون ذوو حجم تداول كبير لكسب ثقة المسؤولين على مدار أشهر.
خلل RPC: تم سحب $292M من Kelp DAO في 18 أبريل. قام المعتدون بفساد عقد RPC وفي الوقت نفسه قاموا بهجمات DDoS على شبكات التأكيد، مما سمح لهم بتزوير معاملة سحب ضخمة واحدة.
العواقب: السوق الآن تدور بعنف في تحويل رأس المال بعيدًا عن البروتوكولات التجريبية والعودة نحو البنية التحتية المعروفة مثل $BTC وحلول الحفظ اللامركزية MPC. الأمان هو المقياس الوحيد الذي يهم الآن.
الحكم: أثبت أبريل أن تدقيق الكود غير مفيد ضد فشل الدفاعات الاجتماعية البشرية. يجب أن تتطور ساحة DeFi أو تموت.
هل تثق في الكود مرة أخرى، أم أن التخزين البارد هو الخيار الآمن الوحيد الليلة؟ علق 👇!
#CryptoHacks #DeFiSecurity #bitcoin #LazarusGroup #BinanceSquare #Write2Earn #تقلب_الكريبتو #تجنب_المخاطر
سجّل الدخول لاستكشاف المزيد من المُحتوى