أخبار Gate، في 17 مارس، قام الباحث في أمن العملات المشفرة al_f4lc0n علنًا باتهام مشروع Injective للبلوكشين بالتأخير في التواصل والخلافات حول الجوائز أثناء التعامل مع ثغرة أمنية كبيرة. وُجهت التهمة إلى أن الثغرة كانت تهدد أمان أصول على السلسلة بقيمة تتجاوز 500 مليون دولار، مما أثار تساؤلات المجتمع حول إدارة أمان المشروع.
وفقًا للمعلومات المُعلنة، نشأت الثغرة من خلل في آلية التحقق من الحسابات الفرعية، حيث يمكن للمهاجمين تنفيذ معاملات نيابة عن حسابات أخرى بدون إذن. على وجه التحديد، يمكن للمهاجمين إنشاء رموز زائفة وإقامة أزواج تداول مع USDT، ومن خلال التلاعب بأوامر السوق، يجبرون حسابات الضحايا على شراء أصول غير ذات قيمة بأسعار غير طبيعية، مما يؤدي إلى نقل الأموال إلى عناوين تحت سيطرتهم، ثم يتم نقلها عبر السلسلة إلى شبكة إيثريوم.
نشر al_f4lc0n تقريرًا تقنيًا كاملًا على GitHub، ذكر فيه أن الثغرة كانت تهدد جميع الأموال على السلسلة عند الكشف عنها، وأن حجم الخطر يتجاوز 500 مليون دولار. وتم تأكيد أن الخسائر المحتملة حتى الآن تبلغ حوالي 280 مليون دولار، مع أغلبها يتعلق برمز INJ. وأوضح في التقرير أن الثغرة “تسمح تقريبًا بسحب أموال أي حساب بشكل مباشر”.
أما بالنسبة لمشكلة الجوائز، فقد توسعت الخلافات أكثر. قال الباحث إنه لم يتلق ردًا من الفريق بعد ثلاثة أشهر من إكمال إصلاح الثغرة، وأن الجائزة التي تلقاها كانت فقط 50 ألف دولار، وهو أقل بكثير من الحد الأقصى المعلن سابقًا وهو 500 ألف دولار، وحتى الآن لم يتم الدفع فعليًا.
وتُظهر المعلومات العامة أن Injective أنشأت نظام جوائز كبير عبر منصة جوائز الثغرات، لتشجيع الباحثين على الكشف عن الثغرات الحرجة. ومع ذلك، فإن هذا الحدث أدى إلى مراجعة عملية الاستجابة للثغرات وآليات التحفيز، وشفافيتها.
حتى وقت النشر، لم تتلقَ الادعاءات ردًا رسميًا من الفريق. وأشار خبراء الصناعة إلى أن توسع حجم أصول DeFi والأنشطة على السلسلة، يجعل من الضروري تقييم آليات الكشف عن الثغرات، وكفاءة الاستجابة، وشفافية دفع الجوائز، كمعايير مهمة لثقة وأمان مشاريع البلوكشين. (Protos)
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Intchains 集团披露已质押 8,040 ETH,加速基于 AI 的运营转型
Intchains 集团披露其累计质押 8,040 ETH,采用的策略包括 FalconX 平台以及其自有 Goldshell Stake。该公司也正在通过 AI 自动化来增强运营,以提升效率和决策能力。
GateNewsمنذ 57 د
Sui 在整个 DeFi 生态中推出原生稳定币 USDsui
区块链 Sui 已推出其原生稳定币 USDsui,目前已集成到各类数字钱包和 DeFi 应用中。该发布增强了 Sui 的 DeFi 基础设施,使点对点借贷和自动化交易成为可能,同时降低对外部稳定币的依赖。其成功取决于生态系统中的广泛采用。
GateNewsمنذ 3 س
يعمل أطلس الآن على Rootstock مع دعم لـ BTC و ETH و USDC والمزيد
أطلقت Rootstocklabs Atlas، وهي واجهة واحدة لنقل bitcoin والأصول الأخرى إلى Rootstock، وهي شبكة الطبقة الثانية ( L2) الخاصة بـ Bitcoin والتي تعمل منذ عام 2018.
النتائج الرئيسية:
أطلقت Rootstocklabs Atlas في 15 أبريل 2026، من خلال توحيد جسر BTC في واجهة واحدة لجميع المستخدمين.
B
Coinpediaمنذ 4 س
Nexters 和 Velop 的《Chaos W》在 Q2 上线前超越 470K 预注册
Nexters 和 Velop 宣布,他们的移动端 MMORPG《Chaos W》已在 Q2 2026 上线前实现超过 470,000 次预注册。该游戏的混合模式融合 RTS 与 RPG 元素,采用固定供给经济,并通过 Telegram 提供便捷的预注册,旨在推动全球市场增长。
GateNewsمنذ 4 س
Uniswap Labs تطلق منصة مطوّرين مع أدوات ذكاء اصطناعي وإتاحة موسّعة لواجهة برمجة التطبيقات عبر 18 شبكة بلوكتشين
أطلقت Uniswap Labs منصة للمطوّرين توفر أدواتًا لدمج DeFi، بما في ذلك مجموعة أدوات ذكاء اصطناعي، ومسرح واجهة برمجة التطبيقات، وميزات لإدارة السيولة. وتهدف المنصة، التي يَصل إليها أكثر من 500,000 مطوّر للموارد، إلى تبسيط عملية الدمج وتعزيز قدرات المطوّرين.
GateNewsمنذ 5 س
Shiba Inu 价格分析:Layer 3 创新与看涨动能在前
展示出恢复迹象:关键支撑位守住且交易量上升。
Shibarium 和 Layer-3 升级增强了全网络的实用性、隐私性以及生态扩展。
销毁机制以及与政府相关的持仓,带来更多关注并提升长期市场兴趣。
Shiba Inu
CryptoNewsLandمنذ 6 س
