الحوادث الأمنية

تتعرض TrustedVolumes، وهي مزوّد سيولة وصانع سوق لمجمّع التداول اللامركزي 1inch، لهجوم مستمر أدى إلى سحب ما يقارب 6.7 مليون دولار من الأموال، وفقاً لتقارير صادرة عن شركة أمن بلوكتشين Blockaid ومن TrustedVolumes نفسها. وقد قامت Blockaid في البداية بتحديد th

ووفقاً لشركة أمن البلوكشين Blockaid، عانت TrustedVolumes، وهي مزوّد سيولة لمجمّع منصات تداول اللامركزية 1inch، من استغلال جارٍ في يوم الأربعاء استنزف نحو 5.87 مليون دولار. أثّر الهجوم في عقد المُحلّل (resolver) الخاص بـ TrustedVolumes على شبكة Ethereum، وكانت الأموال المسروقة تشمل

أعلن باتريك ويت، المدير التنفيذي لمجلس مستشاري الرئيس للأصول الرقمية، موعدًا مستهدفًا في 4 يوليو لإقرار تشريعات واسعة النطاق للقطاع الكريبتو وتحويلها إلى قانون، حيث أدلى بتصريحاته الأربعاء خلال مؤتمر Consensus في ميامي. وقال ويت إن مجلس الشيوخ يمكنه المضي قدمًا في التشريع في يونيو، مما يترك تيم

وفقًا لبيان رسمي صادر عن وزارة العدل الأمريكية (DOJ) في 7 مايو، حُكم على مارلون فيرّو، البالغ من العمر 20 عامًا، وهو رجل من كاليفورنيا، بالسجن لمدة 78 شهرًا للمشاركة في عملية احتيال بالهندسة الاجتماعية للأصول المشفرة على مستوى البلاد، كما صدر بحقه حكم يقضي بالإفراج الخاضع للرقابة لمدة 3 سنوات وبغرامة تعويضية بقيمة 2.5 مليون دولار. ووفقًا لبيان الوزارة، استولت المجموعة الإجرامية على أصول مشفرة بقيمة تتجاوز 250 مليون دولار من عدة ضحايا.

أفصحت شركة أمن البلوك تشين Blockaid، في منشور على X بتاريخ 6 مايو بتوقيت الولايات المتحدة الشرقي، عن أن مزود السيولة وصانع السوق TrustedVolumes التابع لمنصة تجميع السيولة في بورصة لامركزية 1inch يتعرض لهجوم متواصل، وبلغت الخسائر حوالي 5.87 مليون دولار حتى وقت صدور بيان Blockaid.

وفقاً لإعلان Aave في 7 مايو، وصلت عملية تصويت Arbitrum DAO بشأن فك تجميد أصول ETH المرتبطة بحادثة rsETH بتاريخ 18 أبريل إلى النصاب القانوني، بمشاركة أكثر من 1,600 عنوان، وحظيت بدعم إجماعي من المجتمع. وفي اليوم ذاته، أنهت Aave، استناداً إلى إجراءاتها التنظيمية المعتمدة، تصفية الحصص المتبقية من rsETH لدى المعتدين على Kelp DAO في بروتوكول Aave.

وفقاً لـ Blockaid، يتعرض صانع السوق وحلّال الصفقات TrustedVolumes من 1inch لهجوم على شبكة Ethereum اعتباراً من 7 مايو. تم رصد هذه الثغرة في نظام المراقبة الأمنية الخاص بـ Blockaid ضمن عقد مخصص لوكيل تداول RFQ تُسيطر عليه TrustedVolumes. وقد قام المهاجمون باستخراج

أعلنت شركة ناشئة في مجال الأمان ما بعد الحوسبة الكمية، Project Eleven، في 6 مايو، عن تقرير تحذر فيه من أن اختراق أجهزة الكمبيوتر الكمية للحد الحرج (Q-Day) لأحدث تقنيات التشفير قد يحدث في أقرب وقت ممكن بحلول عام 2030، مع تجاوز احتمال حدوثه بحلول عام 2033 نسبة 50%. كما قدّر التقرير، في الوقت نفسه، أنه تحت ظروف محددة، تواجه نحو 6.9 مليون من عملات بيتكوين خطرًا محتملاً لهجمات كمية، ودعا منظومة العملات المشفرة إلى تسريع وتيرة الانتقال نحو التشفير المقاوم للهجمات الكمية.

نشرت شركة Eleven تقريراً يوم الأربعاء تقترح فيه أن نقطة التحول في الحواسيب الكمية التي تكسر التشفير الحديث، والمعروفة باسم "Q-Day"، قد تأتي في وقت مبكر من عام 2030، وفقاً للشركة الناشئة المتخصصة في أمن ما بعد الحوسبة الكمية. وتقدّر الشركة أن حدوث اختراق هو "أكثر احتمالاً من عدمه"

نشرت Project Eleven تقريراً يوم الأربعاء اقترحت فيه أن نقطة التحول التي قد تبلغها الحواسيب الكمية لكسر التشفير الحديث، والمعروفة غالباً باسم "Q-Day"، قد تحدث في وقت مبكر من عام 2030، مع تحقيق اختراق "مرجّح بدرجة أكبر من لا" بحلول 2033، وفقاً لشركة ناشئة تركز على الأمن ما بعد الكمي

أصدر شركاء رقمنة الأسهم في بورصة نيويورك (NYSE) تحذيراً يفيد بأن رموز الأسهم الاصطناعية قد تُضلّل متداولين التجزئة عبر تحريف الأسهم الأساسية واستخدام غير مصرح به لأسماء الشركات، وفقاً للتحذير. مخاوف بشأن رموز الأسهم الاصطناعية البحرية حدد الشركاء ثلاثة مؤشرات رئيسية عبر

ووفقاً لتقرير الأربعاء الصادر عن Project Eleven، يمكن لأجهزة الحاسوب الكمية أن تكسر التشفير الحديث في وقت مبكر من عام 2030، إذ تُقدّر الشركة الناشئة أن 6.9 مليون من عملات البيتكوين، بما يعادل أكثر من 560 مليار دولار، قد تتعرض لمخاطر كمية في ظل ظروف معينة. الشركة الناشئة المتخصصة في أمن ما بعد التشفير الكمي

بحسب شركة أمن البلوك تشين Blockaid، فقدت Ekubo Protocol مؤخراً ما يقارب 1.4 مليون دولار في بيتكوين مُلتف (WBTC)، بعد أن استغل مهاجمون ثغرة في التحكم بالوصول في عقود مبدّلها عبر EVM. تجاوز المهاجمون آليات التحقق من المدفوعات لنهب الأموال من المحافظ

قدّم محامو ضحايا ثلاث قضايا إرهابية مرتبطة بكوريا الشمالية استجابة من 30 صفحة يوم الثلاثاء، معيدين صياغة اختراق Aave في 18 أبريل باعتباره احتيالاً لا سرقة — وهو تمييز قانوني قد يمنح المهاجمين حقاً قانونياً في العملات المشفرة المسحوبة. ويسعى الضحايا إلى استرداد ما يقارب 71 مليون دولار

رفعت حوتة قرمزية مجهولة الهوية تحمل اسم "D.B." دعوى قضائية، يوم الاثنين، ضد Coinbase ومتهم يُزعم أنه سرق أموالًا، بسبب رفض البورصة إعادة أموال مجمّدة مرتبطة بسرقة مقررة في أغسطس 2024، وذلك وفقًا لملف قضائي. وخسر المدّعي ما يقارب 55 مليون دولار بقيمة DAI في الحادث

كشف مطورو Bitcoin Core عن خلل عالي الخطورة يمكن أن يسمح للقائمين بالتعدين بإسقاط بعض عقد Bitcoin عن بُعد. الملخص كشفت Bitcoin Core عن CVE-2024-52911، ويؤثر في الإصدارات التي تسبق 29.0، مع بقاء العقد الأقدم مُعرّضة على الإنترنت. وكان على عمال التعدين إصدارات كتل مكلفة بإثبات العمل لتفعيل الخلل

تصاعدت وتيرة هجمات كوريا الشمالية، إذ جُمّدت أصول بقيمة 71 مليونًا و100 ألف دولار من Aave في الجولة الثالثة. عدّل المدّعون حجّتهم ليطالبوا بأن ETH تُعدّ أموالًا تابعة للدولة الكورية الشمالية بموجب قانون TRIA، مؤكدين أن الأمر يتعلق بالاحتيال لا بالسرقة بهدف تجاوز دفوع “اللص لا يملك حيازة المسروق”، كما يطعنون في أهلية Aave (standing) ومكانتها في الحوكمة. نجح DeFi United في جمع أكثر من 328 مليون دولار، ما يعني أن التمويل كافٍ لتعويض المستخدمين المتضررين. قد تتحول القضية إلى سابقة محورية في فقه قضايا DeFi وحوكمة الـDAO.

ذكرت The Block في 6 مايو أن حوتًا مجهول الهوية في عالم العملات المشفرة يُدعى “DB” رفع دعوى الاثنين ضد Coinbase وضد اللص المزعوم “John Doe”، متهمًا Coinbase برفض إرجاع أموال DAI المجمدة المرتبطة بقضية سرقة عملات مشفرة وقعت في 2024، حتى بعد أن قدّمت Coinbase إفادة خطية تثبت أنها المالك الشرعي.

قدّم محامو ضحايا ثلاث قضايا إرهاب من كوريا الشمالية استجابة من 30 صفحة يوم الثلاثاء، حيث أعادوا صياغة اختراق Aave في 18 أبريل بوصفه احتيالاً لا سرقة. تحمل هذه التفرقة أهمية قانونية: إذ قد يمنح توصيف الحادث على أنه احتيال المهاجمين حقاً قانونياً في الأصول المقترضة