#frontendattack
frontendattack
100 مشاهدات
3 يقومون بالنقاش
رائج
جديد
$POLYMARKET ($POL ) ضُربَت بـ اختراقٍ لواجهة أمامية لمورّد تابع بقيمة 3.1 مليون دولار 🔥
تمكّن المهاجمون من اختراق مورد واجهة أمامية تابع لجهة خارجية واستولوا على أموال من محافظ 11 مستخدمًا. ظلت العقود الذكية التي خضعت لعمليات تدقيق دون مساس — فقد أصاب الهجوم طبقة واجهة الويب التي يوافق فيها المستخدمون على المعاملات. تم نقل PUSD المسروق من Polygon إلى Ethereum عبر جسر عبر السلاسل.
إن نوع هجمات سلسلة التوريد هذا يصعب اكتشافه مبكرًا لأنه يستهدف برمجيات مُسبقة (منابع) وليس البروتوكول نفسه. وبالتزامن مع تحقيقٍ نشط من CFTC بشأن وصول مستخدمي Polymarket في الولايات المتحدة، تواجه المنصة حاليًا تدقيقًا وتداعياتٍ سمعية كبيرة.
كيف تحمي موافقاتك عندما يمكن تجاوز حتى العقود المدققة عبر الواجهة؟
ليست نصيحة مالية. دائمًا أدرِس مخاطرِك.
#POL #SecurityAlert #DeFi #CryptoNews #FrontendAttack
🔥
تمكّن المهاجمون من اختراق مورد واجهة أمامية تابع لجهة خارجية واستولوا على أموال من محافظ 11 مستخدمًا. ظلت العقود الذكية التي خضعت لعمليات تدقيق دون مساس — فقد أصاب الهجوم طبقة واجهة الويب التي يوافق فيها المستخدمون على المعاملات. تم نقل PUSD المسروق من Polygon إلى Ethereum عبر جسر عبر السلاسل.
إن نوع هجمات سلسلة التوريد هذا يصعب اكتشافه مبكرًا لأنه يستهدف برمجيات مُسبقة (منابع) وليس البروتوكول نفسه. وبالتزامن مع تحقيقٍ نشط من CFTC بشأن وصول مستخدمي Polymarket في الولايات المتحدة، تواجه المنصة حاليًا تدقيقًا وتداعياتٍ سمعية كبيرة.
كيف تحمي موافقاتك عندما يمكن تجاوز حتى العقود المدققة عبر الواجهة؟
ليست نصيحة مالية. دائمًا أدرِس مخاطرِك.
#POL #SecurityAlert #DeFi #CryptoNews #FrontendAttack
🔥
$POL FRONTEND هجوم يستنزف 3.1 مليون دولار من 11 محفظة – تكشف ضعفًا هيكليًا 🔥
سمح اختراق أداة واجهة أمامية (طرف ثالث) للمهاجمين باستخراج 3.1 مليون دولار من رموز PUSD من 11 محفظة تابعة لـ Polymarket. صمدت العقود الذكية التي تم تدقيقها، ما يثبت أن نقاط الضعف في سلسلة التوريد على مستوى واجهة المستخدم يمكنها تجاوز حتى أنقى منطق على السلسلة. تم تحويل الأموال المسروقة إلى Ethereum عبر الجسور، ما أتاح إمكانية التتبع لكنه لا يمنح إلا فرصًا ضئيلة جدًا لاستردادها دون تدخل إنفاذ القانون.
هذا يشبه أنماطًا متكررة لأمن DeFi – فمسار الهجوم يقع في المنبع قبل البروتوكول، ما يجعل الوقاية معتمدة على العناية الواجبة لدى المورّد. تضيف التحقيقات التي أجرتها CFTC ضغطًا تنظيميًا إلى جانب الأضرار السمعة. كيف تقيم مخاطر واجهة المستخدم عند اختيار المنصات للتداول؟
ليس نصيحة مالية. دائمًا أدر مخاطرِك.
#POL #DeFi #FrontendAttack #Security #Crypto
🔥
سمح اختراق أداة واجهة أمامية (طرف ثالث) للمهاجمين باستخراج 3.1 مليون دولار من رموز PUSD من 11 محفظة تابعة لـ Polymarket. صمدت العقود الذكية التي تم تدقيقها، ما يثبت أن نقاط الضعف في سلسلة التوريد على مستوى واجهة المستخدم يمكنها تجاوز حتى أنقى منطق على السلسلة. تم تحويل الأموال المسروقة إلى Ethereum عبر الجسور، ما أتاح إمكانية التتبع لكنه لا يمنح إلا فرصًا ضئيلة جدًا لاستردادها دون تدخل إنفاذ القانون.
هذا يشبه أنماطًا متكررة لأمن DeFi – فمسار الهجوم يقع في المنبع قبل البروتوكول، ما يجعل الوقاية معتمدة على العناية الواجبة لدى المورّد. تضيف التحقيقات التي أجرتها CFTC ضغطًا تنظيميًا إلى جانب الأضرار السمعة. كيف تقيم مخاطر واجهة المستخدم عند اختيار المنصات للتداول؟
ليس نصيحة مالية. دائمًا أدر مخاطرِك.
#POL #DeFi #FrontendAttack #Security #Crypto
🔥
سجّل الدخول لاستكشاف المزيد من المُحتوى