الحوادث الأمنية

بحسب مؤسسة Zcash، تم إصدار Zebra 4.4.0 في 2 مايو لإصلاح عدة ثغرات أمنية على مستوى الإجماع، وتوصي بشدة جميع مشغلي العقد بالترقية فوراً. يعالج التحديث ثغرات الحرمان من الخدمة التي يمكن أن توقف اكتشاف الكتل الجديدة، وعمليات توقيع الكتل

تكبدت بروتوكولات التمويل اللامركزي خسائر كبيرة بإجمالي 606 مليون دولار في أبريل، مع استهداف 12 بروتوكولًا في هجمات امتدت لأقل من ثلاثة أسابيع. وساهمت Drift وKelp DAO في معظم الأضرار، حيث بلغت خسائرهما 285 مليون دولار و292 مليون دولار على التوالي، بما يمثل نحو 95% من

بحسب SolanaFloor، استغل روبوت MEV ثغرة في حوض ANB الخاص بـ Meteora لتحويل 0.22 دولار من USDC إلى 696,000 USDC في معاملة واحدة. انخفض توكن ANB بنسبة 99% بعد الهجوم.

وفقاً لـ ChainCatcher، تعرضت Purrlend لخرق أمني في عمليات النشر الخاصة بـ HyperEVM وMegaETH في 2 مايو، وفقدت ما يقارب 1.52 مليون دولار. قام المهاجمون باختراق محفظة التوقيع المتعدد الإدارية بنسبة 2/3 للبروتوكول ومنحوا أنفسهم أذونات BRIDGE_ROLE، ثم قاموا بصك عملات غير مدعومة

وفقاً لبحث أجراه باحثو LevelBlue SpiderLabs، يجمع EtherRAT، وهو برمجية خبيثة تم تحديدها مؤخراً، بين سرقة بيانات الاعتماد والوصول عن بُعد وهجمات محافظ العملات المشفرة في حملة منسقة واحدة. يتم توزيع البرمجية الخبيثة عبر مثبتات Tftpd64 مزيفة مستضافة على مستودعات GitHub احتيالية،

وفقًا لـ ChainCatcher، تم اليوم (2 مايو) استنزاف محافظ Ethereum المئات التي ظلت خاملة لأكثر من سبع سنوات بواسطة عنوان واحد، وفقًا للمحلل الكريبتو Wazz. أكد عضو فريق Aragon @TheTakenUser أن أموال محفظته نُقلت دون تفويض. سبب الحادث

وفقاً لمؤسسة Zcash، تم إصدار Zebra 4.4.0 اليوم، لمعالجة عدة ثغرات أمنية على مستوى الإجماع، ولحَث جميع مشغلي العقد على الترقية فوراً. تتضمن الثغرات خللاً يؤدي إلى رفض الخدمة يمكن أن يوقف اكتشاف الكتل بشكل دائم، وأخطاء في احتساب عمليات sigops

وبحسب البيان الرسمي لبروتوكول Wasabi Protocol، تعرض البروتوكول لحادث أمني أثر على نشره على EVM في 30 أبريل/نيسان، وقد تم احتواؤه بالكامل الآن. ولم يتأثر نشر Solana وبقي Prop AMM دون أي تأثير. وقد أغلق المشروع نوافذ الهجوم، وجرى تدوير بيانات الاعتماد والمفاتيح، و

مئات المحافظ التابعة لـ Ethereum (ETH)، بما في ذلك بعضها غير نشط منذ أكثر من سبع سنوات، تم اختراقها في وقت واحد في حدث غير معتاد للمعاملات على شبكة Ethereum، وفقًا لـ Coin Bureau والجهات المجتمعية في مجال العملات المشفرة. جرى نقل الأصول من المحافظ المتأثرة إلى العنوان نفسه،

تدفع Bitgo أمن الأصول الرقمية إلى ما وراء المفاتيح الخاصة عبر نموذج معاملات من خمس طبقات مصمم لإيقاف التلاعب قبل التنفيذ. يتحقق النظام من النية والجهاز والهوية والسلوك والسياسة، بهدف معالجة المخاطر قبل اعتماد المعاملات. أبرز النقاط: قدمت Bitgo خمس

بحسب إعلان Carrot في 30 أبريل، سيغلق بروتوكول عوائد DeFi المبني على Solana بشكل دائم، ليصبح أول منصة تغلق كأثر مباشر لاستغلال Drift Protocol بقيمة 285 مليون دولار في أوائل أبريل. وقال فريق Carrot في منشور على X إن اختراق Drift كان

وفقاً لـ DeFi Llama، ارتفع عدد اختراقات التمويل اللامركزي إلى مستوى قياسي في أبريل، حيث سجّلت أكثر من 20 عملية استغلال، لتصبح أكثر الشهور اختراقاً في تاريخ العملات المشفرة من حيث عدد الحوادث. وبلغت الخسائر الإجمالية أكثر من 600 مليون دولار، وجاء اختراق KelpDAO البالغ 292 مليون دولار واختراق Drift Protocol البالغ 280 مليون دولار في مقدمة القائمة كـ

## عملية سرقة مرتبطة بالانجراف قامت جهات تجسّس تدعمها الدولة في كوريا الشمالية بعملية على أرض الواقع استهدفت منصة العملات المشفرة Drift بهدف الاستيلاء على 285 مليون دولار، وفقاً لتقارير. تضمنت العملية أشهرًا من التعامل المباشر مع الهدف. ## تهديد إلكتروني أوسع من كوريا الشمالية وفقاً لـ se

وبحسب تقرير الحوادث الرسمي لدى Purrlend، ففي 25 أبريل تعرض البروتوكول لاختراق أمني أدى إلى خسائر بلغت نحو 1.52 مليون دولار عبر عمليات النشر على HyperEVM وMegaETH. إذ استولى المهاجمون على محفظة متعددة التوقيع بنسبة 2/3 ومنحوا أنفسهم امتيازات إدارية بما في ذلك

ووفقًا لـ The Block، استعانت Polymarket يوم الخميس بشركة Chainalysis للمساعدة في مكافحة التداول من الداخل والتلاعب في السوق، حيث يسعى سوق التنبؤات إلى جمع 400 مليون دولار بتقييم يبلغ 15 مليار دولار والحصول على موافقة من لجنة تداول العقود الآجلة للسلع لإعادة إطلاقه في السوق الأمريكية.

وفقًا لـ TRM Labs، سرق قراصنة كوريا الشمالية ما يقارب 577 مليون دولار من العملات المشفرة خلال أول أربعة أشهر من عام 2026، بما يعادل نحو 76% من إجمالي خسائر العملات المشفرة العالمية حتى تاريخه. يشير هذا الرقم إلى تحول استراتيجي نفذته وحدات نخبوية مثل مجموعة Lazarus Group نحو hi

وبحسب البيان الرسمي لـSyndicate الصادر في 1 مايو، أدى تسرب مفتاح خاص إلى ترقيات خبيثة لعقود الجسور عبر سلسلتين بلوكتشين، ما أسفر عن سرقة ما يقارب 18.5 مليون من رموز SYND (بما يعادل 330K دولار) و$50K من أصول العملاء. ونسبت الشركة هذه الثغرة إلى priva

ووفقاً لتحليل صادر عن شركة أبحاث استخبارات أمنية، استنزفت مجموعة من المتسللين المدعومين من كوريا الشمالية مبلغ 285 مليون دولار من Drift عبر عملية مطوّلة جرت على أرض الواقع في 2026. وتشكّل هذه المجموعة 76% من إجمالي خسائر الاحتيال والاختراقات في مجال العملات المشفرة هذا العام، وقد سرقت 6 مليارات دولار