أخبار Gate، في 17 مارس، قام الباحث في أمن العملات المشفرة al_f4lc0n علنًا باتهام مشروع Injective للبلوكشين بالتأخير في التواصل والخلافات حول الجوائز أثناء التعامل مع ثغرة أمنية كبيرة. وُجهت التهمة إلى أن الثغرة كانت تهدد أمان أصول على السلسلة بقيمة تتجاوز 500 مليون دولار، مما أثار تساؤلات المجتمع حول إدارة أمان المشروع.
وفقًا للمعلومات المُعلنة، نشأت الثغرة من خلل في آلية التحقق من الحسابات الفرعية، حيث يمكن للمهاجمين تنفيذ معاملات نيابة عن حسابات أخرى بدون إذن. على وجه التحديد، يمكن للمهاجمين إنشاء رموز زائفة وإقامة أزواج تداول مع USDT، ومن خلال التلاعب بأوامر السوق، يجبرون حسابات الضحايا على شراء أصول غير ذات قيمة بأسعار غير طبيعية، مما يؤدي إلى نقل الأموال إلى عناوين تحت سيطرتهم، ثم يتم نقلها عبر السلسلة إلى شبكة إيثريوم.
نشر al_f4lc0n تقريرًا تقنيًا كاملًا على GitHub، ذكر فيه أن الثغرة كانت تهدد جميع الأموال على السلسلة عند الكشف عنها، وأن حجم الخطر يتجاوز 500 مليون دولار. وتم تأكيد أن الخسائر المحتملة حتى الآن تبلغ حوالي 280 مليون دولار، مع أغلبها يتعلق برمز INJ. وأوضح في التقرير أن الثغرة “تسمح تقريبًا بسحب أموال أي حساب بشكل مباشر”.
أما بالنسبة لمشكلة الجوائز، فقد توسعت الخلافات أكثر. قال الباحث إنه لم يتلق ردًا من الفريق بعد ثلاثة أشهر من إكمال إصلاح الثغرة، وأن الجائزة التي تلقاها كانت فقط 50 ألف دولار، وهو أقل بكثير من الحد الأقصى المعلن سابقًا وهو 500 ألف دولار، وحتى الآن لم يتم الدفع فعليًا.
وتُظهر المعلومات العامة أن Injective أنشأت نظام جوائز كبير عبر منصة جوائز الثغرات، لتشجيع الباحثين على الكشف عن الثغرات الحرجة. ومع ذلك، فإن هذا الحدث أدى إلى مراجعة عملية الاستجابة للثغرات وآليات التحفيز، وشفافيتها.
حتى وقت النشر، لم تتلقَ الادعاءات ردًا رسميًا من الفريق. وأشار خبراء الصناعة إلى أن توسع حجم أصول DeFi والأنشطة على السلسلة، يجعل من الضروري تقييم آليات الكشف عن الثغرات، وكفاءة الاستجابة، وشفافية دفع الجوائز، كمعايير مهمة لثقة وأمان مشاريع البلوكشين. (Protos)
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
بحث معمّق من Nous Research: كيف راهنت Paradigm على مختبر تجارب ذكاء اصطناعي لامركزي بتقييم 1 مليار، تحليل شامل للنموذج Hermes وشبكة Psyche
نحن Research هي شركة مختبر ذكاء اصطناعي مفتوح المصدر، تركز على نماذج سلسلة Hermes، وحصلت في عام 2025 على استثمار من Paradigm بقيمة 50 مليون دولار، مع تقييم بلغ مليارًا. ويكمن تميزها في تطوير تقنيات الذكاء الاصطناعي بواسطة فريق crypto native ثم إعادة دمجها مع سلسلة الكتل. يعتمد المنتج الأساسي، نموذج Hermes، على فكرة تصميم لتقليل معدل الرفض، وتكون مصادر البيانات في الغالب من البيانات الاصطناعية. وفي الوقت نفسه، تقوم Psyche Network ببناء شبكة تدريب ذكاء اصطناعي لا مركزية على Solana، وتحفز المشاركين من خلال آلية الرموز. تعتمد Nous Research استراتيجية الانفتاح والمركزية في الاستفادة من الاستراتيجيات، بهدف إظهار قدرتها التقنية وقابليتها للتطبيق.
ChainNewsAbmediaمنذ 27 د
قدمَت أوندو فاينانس إلى هيئة الأوراق المالية والبورصات الأمريكية SEC خطابًا يطلب عدم اتخاذ إجراء إنفاذ، ويتعلق بسلسلةٍ تُسجل على السلسلة حقوق الأوراق المالية المُرقمنة (tokenized)
قدّمت Ondo Finance في 13 أبريل طلبًا إلى هيئة الأوراق المالية والبورصات (SEC) طلبت فيه التأكيد على امتثال تسجيل حقوق ملكية الأوراق المالية على شبكة Ethereum الرئيسية بصيغة مُرمّزة (tokenized) ضمن نمط معيّن. وترى Ondo أن هذا التسجيل على السلسلة يمكن أن يعزّز مراقبة الضمانات ويحسّن سير العمليات ويُبسّط تسويات المطابقة، بهدف العمل جنبًا إلى جنب مع التمويل التقليدي.
GateNewsمنذ 1 س
توزّع شبكة Pi 26.5 مليون PI على 1 مليون مُتحقّق KYC
حظيت شبكة Pi Network بخطوة أخرى إلى الأمام في بناء منظومتها. فقد وزّع المشروع مؤخرًا 26.5 مليون رمز PI على أكثر من مليون من مدقّقي KYC.
وقد مُنحت هذه المكافآت للمستخدمين الذين ساعدوا في التحقق من الهويات على الشبكة. وتُعدّ هذه العملية مهمة. لأنها تضمن أن
Coinfomaniaمنذ 2 س
Aave في أزمة ثقة عميقة: مغادرة جماعية من مقدمي الخدمات، انهيار شامل في «التقنية والحوكمة وإدارة المخاطر»
الكاتب: Jae، PANews
بدلًا من الضغوط الخارجية في سوق هابطة، ظهرت داخل Aave بدلًا من ذلك «بجعة سوداء».
Aave، التي ظلت على عرش بروتوكولات الإقراض والاقتراض منذ فترة طويلة، تواجه الآن أشد اضطراب بيئي حدة منذ تأسيسها. لا يوجد هجوم اختراق، ولا توجد ثغرة في الكود؛ كل ما في الأمر هو فقدان السيطرة على السلطة وتعارض المصالح.
من قرار شركة BGD Labs، أحد أعمدة التقنية، بالانسحاب الحاسم، إلى القطيعة العلنية بين صدارة الحوكمة ACI (Aave Chan Initiative)، ثم إلى الإعلان الرسمي من حارس إدارة المخاطر Chaos Labs بإنهاء العلاقة—تُعرض الآن مسرحية «الانسحاب الكبير» من مقدمي الخدمات.
إن عمق هذه المواجهة يتجاوز بكثير نزاع التعاون، فهي تُشعل
区块客منذ 3 س
تم إطلاق آلية رسوم الأولوية على الشبكة الرئيسية لـ Hyperliquid، وتم تخفيض حد رسوم أولوية الطلبات إلى 8 bps
أعلن جيف، مؤسس Hyperliquid، في Discord أن آلية الرسوم المسبقة للأولوية تم تفعيلها على الشبكة الرئيسية بوضع Alpha، بما في ذلك نوعان: Gossip وOrder. يمكن للمستخدمين الدفع باستخدام رمز HYPE، وتم خفض الحد الأقصى لرسوم الأولوية للطلبات من 20 نقطة أساس إلى 8 نقاط أساس. حاليًا، ينطبق ذلك فقط على أوامر IOC للأصول HIP-3.
GateNewsمنذ 4 س
أطلقت Byreal مساعد تداول ذكاءً اصطناعيًا على السلسلة باسم RealClaw، ويدعم توسيع المهارات من جهات خارجية
أطلقت شركة Byreal في 13 أبريل مساعدًا لتداول الذكاء الاصطناعي على السلسلة باسم RealClaw، وهو يعتمد على إطار OpenClaw ويدعم توسيع المهارات من جهات خارجية. يمكن للمستخدمين تخصيص استراتيجيات التداول الخاصة بهم. وفي الوقت الحالي، يمرّ في مرحلة الاختبار التجريبي (Alpha)، وهو متاح فقط للمستخدمين المدعوين.
GateNewsمنذ 4 س
