الحوادث الأمنية

وفقًا لبيان رسمي صادر عن وزارة العدل الأمريكية (DOJ) في 7 مايو، حُكم على مارلون فيرّو، البالغ من العمر 20 عامًا، وهو رجل من كاليفورنيا، بالسجن لمدة 78 شهرًا للمشاركة في عملية احتيال بالهندسة الاجتماعية للأصول المشفرة على مستوى البلاد، كما صدر بحقه حكم يقضي بالإفراج الخاضع للرقابة لمدة 3 سنوات وبغرامة تعويضية بقيمة 2.5 مليون دولار. ووفقًا لبيان الوزارة، استولت المجموعة الإجرامية على أصول مشفرة بقيمة تتجاوز 250 مليون دولار من عدة ضحايا.

أفصحت شركة أمن البلوك تشين Blockaid، في منشور على X بتاريخ 6 مايو بتوقيت الولايات المتحدة الشرقي، عن أن مزود السيولة وصانع السوق TrustedVolumes التابع لمنصة تجميع السيولة في بورصة لامركزية 1inch يتعرض لهجوم متواصل، وبلغت الخسائر حوالي 5.87 مليون دولار حتى وقت صدور بيان Blockaid.

وفقاً لإعلان Aave في 7 مايو، وصلت عملية تصويت Arbitrum DAO بشأن فك تجميد أصول ETH المرتبطة بحادثة rsETH بتاريخ 18 أبريل إلى النصاب القانوني، بمشاركة أكثر من 1,600 عنوان، وحظيت بدعم إجماعي من المجتمع. وفي اليوم ذاته، أنهت Aave، استناداً إلى إجراءاتها التنظيمية المعتمدة، تصفية الحصص المتبقية من rsETH لدى المعتدين على Kelp DAO في بروتوكول Aave.

وفقاً لـ Blockaid، يتعرض صانع السوق وحلّال الصفقات TrustedVolumes من 1inch لهجوم على شبكة Ethereum اعتباراً من 7 مايو. تم رصد هذه الثغرة في نظام المراقبة الأمنية الخاص بـ Blockaid ضمن عقد مخصص لوكيل تداول RFQ تُسيطر عليه TrustedVolumes. وقد قام المهاجمون باستخراج

أعلنت شركة ناشئة في مجال الأمان ما بعد الحوسبة الكمية، Project Eleven، في 6 مايو، عن تقرير تحذر فيه من أن اختراق أجهزة الكمبيوتر الكمية للحد الحرج (Q-Day) لأحدث تقنيات التشفير قد يحدث في أقرب وقت ممكن بحلول عام 2030، مع تجاوز احتمال حدوثه بحلول عام 2033 نسبة 50%. كما قدّر التقرير، في الوقت نفسه، أنه تحت ظروف محددة، تواجه نحو 6.9 مليون من عملات بيتكوين خطرًا محتملاً لهجمات كمية، ودعا منظومة العملات المشفرة إلى تسريع وتيرة الانتقال نحو التشفير المقاوم للهجمات الكمية.

نشرت شركة Project Eleven تقريراً يوم الأربعاء تقترح فيه أن نقطة التحوّل لدى الحواسيب الكمية التي تكسر التشفير الحديث، والتي يُشار إليها غالباً باسم "Q-Day"، قد تأتي في وقت مبكر يصل إلى 2030، مع وصف إنجاز يتمثل بأنه "مرجّح أكثر من عدمه" بحلول 2033. وتتركز الشركة الناشئة، المهتمة بتأمين ما بعد الكمي

أصدر شركاء رقمنة الأسهم في بورصة نيويورك (NYSE) تحذيراً يفيد بأن رموز الأسهم الاصطناعية قد تُضلّل متداولين التجزئة عبر تحريف الأسهم الأساسية واستخدام غير مصرح به لأسماء الشركات، وفقاً للتحذير. مخاوف بشأن رموز الأسهم الاصطناعية البحرية حدد الشركاء ثلاثة مؤشرات رئيسية عبر

ووفقاً لتقرير الأربعاء الصادر عن Project Eleven، يمكن لأجهزة الحاسوب الكمية أن تكسر التشفير الحديث في وقت مبكر من عام 2030، إذ تُقدّر الشركة الناشئة أن 6.9 مليون من عملات البيتكوين، بما يعادل أكثر من 560 مليار دولار، قد تتعرض لمخاطر كمية في ظل ظروف معينة. الشركة الناشئة المتخصصة في أمن ما بعد التشفير الكمي

بحسب شركة أمن البلوك تشين Blockaid، فقدت Ekubo Protocol مؤخراً ما يقارب 1.4 مليون دولار في بيتكوين مُلتف (WBTC)، بعد أن استغل مهاجمون ثغرة في التحكم بالوصول في عقود مبدّلها عبر EVM. تجاوز المهاجمون آليات التحقق من المدفوعات لنهب الأموال من المحافظ

قدّم محامو ضحايا ثلاث قضايا إرهابية مرتبطة بكوريا الشمالية استجابة من 30 صفحة يوم الثلاثاء، معيدين صياغة اختراق Aave في 18 أبريل باعتباره احتيالاً لا سرقة — وهو تمييز قانوني قد يمنح المهاجمين حقاً قانونياً في العملات المشفرة المسحوبة. ويسعى الضحايا إلى استرداد ما يقارب 71 مليون دولار

رفعت حوتة قرمزية مجهولة الهوية تحمل اسم "D.B." دعوى قضائية، يوم الاثنين، ضد Coinbase ومتهم يُزعم أنه سرق أموالًا، بسبب رفض البورصة إعادة أموال مجمّدة مرتبطة بسرقة مقررة في أغسطس 2024، وذلك وفقًا لملف قضائي. وخسر المدّعي ما يقارب 55 مليون دولار بقيمة DAI في الحادث

كشف مطورو Bitcoin Core عن خلل عالي الخطورة يمكن أن يسمح للقائمين بالتعدين بإسقاط بعض عقد Bitcoin عن بُعد. الملخص كشفت Bitcoin Core عن CVE-2024-52911، ويؤثر في الإصدارات التي تسبق 29.0، مع بقاء العقد الأقدم مُعرّضة على الإنترنت. وكان على عمال التعدين إصدارات كتل مكلفة بإثبات العمل لتفعيل الخلل

تصاعدت وتيرة هجمات كوريا الشمالية، إذ جُمّدت أصول بقيمة 71 مليونًا و100 ألف دولار من Aave في الجولة الثالثة. عدّل المدّعون حجّتهم ليطالبوا بأن ETH تُعدّ أموالًا تابعة للدولة الكورية الشمالية بموجب قانون TRIA، مؤكدين أن الأمر يتعلق بالاحتيال لا بالسرقة بهدف تجاوز دفوع “اللص لا يملك حيازة المسروق”، كما يطعنون في أهلية Aave (standing) ومكانتها في الحوكمة. نجح DeFi United في جمع أكثر من 328 مليون دولار، ما يعني أن التمويل كافٍ لتعويض المستخدمين المتضررين. قد تتحول القضية إلى سابقة محورية في فقه قضايا DeFi وحوكمة الـDAO.

ذكرت The Block في 6 مايو أن حوتًا مجهول الهوية في عالم العملات المشفرة يُدعى “DB” رفع دعوى الاثنين ضد Coinbase وضد اللص المزعوم “John Doe”، متهمًا Coinbase برفض إرجاع أموال DAI المجمدة المرتبطة بقضية سرقة عملات مشفرة وقعت في 2024، حتى بعد أن قدّمت Coinbase إفادة خطية تثبت أنها المالك الشرعي.

قدّم محامو ضحايا ثلاث قضايا إرهاب من كوريا الشمالية استجابة من 30 صفحة يوم الثلاثاء، حيث أعادوا صياغة اختراق Aave في 18 أبريل بوصفه احتيالاً لا سرقة. تحمل هذه التفرقة أهمية قانونية: إذ قد يمنح توصيف الحادث على أنه احتيال المهاجمين حقاً قانونياً في الأصول المقترضة

وبحسب موقع The Block، تخلّت Kelp DAO عن LayerZero لصالح بروتوكول Chainlink للتشغيل البيني عبر السلاسل (CCIP) بعد اختراق الجسر بقيمة 292 مليون دولار الشهر الماضي. وأكد ممثل من Chainlink أن Kelp DAO هي أول بروتوكول رئيسي ينتقل بعيدًا عن LayerZero منذ الهجوم. وعلى

وفقًا لبراين بيليرينو، مؤسس ورئيس شركة LayerZero Labs، فإن معظم الاتهامات الموجّهة إلى KelpDAO لا أساس لها. في 6 مايو، قال بيليرينو إن Kelp استخدمت في البداية الإعداد الافتراضي MultiDVN أو DeadDVN، لكنها قامت يدويًا بتغييره إلى إعداد 1/1 في 1 أبريل 2024، وفقًا إلى بيانات على السلسلة

وفقاً لما نشرته Protos في 5 مايو، كشف مطورو Bitcoin Core عن ثغرة عالية الخطورة CVE-2024-52911 في موقعهم الرسمي. وتتيح هذه الثغرة لعمال المناجم عبر استخراج كتل مخصّصة التسبب في تعطل بعيد لنقاط أخرى لمستخدمين وتنفيذ كود في ظل ظروف محددة. وبسبب ترقية جميع عقد بيتكوين إلى سلوك اختياري، تقدر التقديرات الحالية أن نحو 43% من العقد ما زالت تعمل بإصدارات قديمة تحتوي على الثغرة.

وبحسب Protos، كشف مطورو Bitcoin Core مؤخرًا عن ثغرة حرجة (CVE-2024-52911) تؤثر على الإصدارات 0.14.1 حتى 28.4، ما يتيح لعمليات التعدين عن بُعد تعطل العقد وتنفيذ تعليمات برمجية عشوائية عبر تعدين كتل مُصممة خصيصًا. وقد تم اكتشافها في نوفمبر 2024 بواسطة المطور Cory