أخبار Gate، في 17 مارس، قام الباحث في أمن العملات المشفرة al_f4lc0n علنًا باتهام مشروع Injective للبلوكشين بالتأخير في التواصل والخلافات حول الجوائز أثناء التعامل مع ثغرة أمنية كبيرة. وُجهت التهمة إلى أن الثغرة كانت تهدد أمان أصول على السلسلة بقيمة تتجاوز 500 مليون دولار، مما أثار تساؤلات المجتمع حول إدارة أمان المشروع.
وفقًا للمعلومات المُعلنة، نشأت الثغرة من خلل في آلية التحقق من الحسابات الفرعية، حيث يمكن للمهاجمين تنفيذ معاملات نيابة عن حسابات أخرى بدون إذن. على وجه التحديد، يمكن للمهاجمين إنشاء رموز زائفة وإقامة أزواج تداول مع USDT، ومن خلال التلاعب بأوامر السوق، يجبرون حسابات الضحايا على شراء أصول غير ذات قيمة بأسعار غير طبيعية، مما يؤدي إلى نقل الأموال إلى عناوين تحت سيطرتهم، ثم يتم نقلها عبر السلسلة إلى شبكة إيثريوم.
نشر al_f4lc0n تقريرًا تقنيًا كاملًا على GitHub، ذكر فيه أن الثغرة كانت تهدد جميع الأموال على السلسلة عند الكشف عنها، وأن حجم الخطر يتجاوز 500 مليون دولار. وتم تأكيد أن الخسائر المحتملة حتى الآن تبلغ حوالي 280 مليون دولار، مع أغلبها يتعلق برمز INJ. وأوضح في التقرير أن الثغرة “تسمح تقريبًا بسحب أموال أي حساب بشكل مباشر”.
أما بالنسبة لمشكلة الجوائز، فقد توسعت الخلافات أكثر. قال الباحث إنه لم يتلق ردًا من الفريق بعد ثلاثة أشهر من إكمال إصلاح الثغرة، وأن الجائزة التي تلقاها كانت فقط 50 ألف دولار، وهو أقل بكثير من الحد الأقصى المعلن سابقًا وهو 500 ألف دولار، وحتى الآن لم يتم الدفع فعليًا.
وتُظهر المعلومات العامة أن Injective أنشأت نظام جوائز كبير عبر منصة جوائز الثغرات، لتشجيع الباحثين على الكشف عن الثغرات الحرجة. ومع ذلك، فإن هذا الحدث أدى إلى مراجعة عملية الاستجابة للثغرات وآليات التحفيز، وشفافيتها.
حتى وقت النشر، لم تتلقَ الادعاءات ردًا رسميًا من الفريق. وأشار خبراء الصناعة إلى أن توسع حجم أصول DeFi والأنشطة على السلسلة، يجعل من الضروري تقييم آليات الكشف عن الثغرات، وكفاءة الاستجابة، وشفافية دفع الجوائز، كمعايير مهمة لثقة وأمان مشاريع البلوكشين. (Protos)
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تتعاون Securitize مع Jump وJupiter على إطلاق في Solana ترميز أسهم أميركية “حقيقية ومتوافقة” كبرى: أكبر محطة تاريخية لأسهم مُرمّزة في عام 2026
أعلنت شركة البنية التحتية لتداول الأوراق المالية المُرمّزة في الولايات المتحدة Securitize، وهي شركة عالمية كبرى لصنع السوق Jump Trading Group، ومُجمّع DEX على شبكة Solana Jupiter، في 5 مايو (بتوقيت الولايات المتحدة) بالتعاون، إطلاق تداول أسهم مُرمّزة “كاملة على السلسلة + ملتزمة بالأنظمة”. يتيح ذلك تحويل الملكيات الفعلية لأسهم بورصة نيويورك إلى رموز، مع تسوية فورية على Solana، وواجهة مستخدم DeFi عبر Jupiter. أكدت البيانات الصحفية المشتركة من الأطراف الثلاثة أن هذه القضية تُعدّ أهم محطة في تداول الأسهم المُرمّزة خلال عام 2026؛ وليست مشتقات (synthetic stock)، بل تمثل حصصاً ملكية حقيقية من الناحية القانونية، كما أنها تلتزم بالكامل بإطار عمل الهيئات التنظيمية الثلاث: SEC وFINRA وEU DLT Pilot Regime.
توزيع الأدوار بين الشركات الثلاث: Securitize تركّز على الجانب التنظيمي، وJump على السيولة،
ChainNewsAbmediaمنذ 25 د
لومع الطحالب يلقي باللوم على LayerZero في اختراق بقيمة 292 مليون دولار، ويخطط للتحول إلى Chainlink
بحسب إعلان Kelp DAO يوم الثلاثاء، حمّل البروتوكول شركة LayerZero مسؤولية الموافقة على إعداد محفوف بالمخاطر مكّن من اختراق بقيمة 292 مليون دولار في 18 أبريل. وقالت Kelp إن موظفين لدى LayerZero وافقوا على إعداد مُحقق 1-of-1—يعتمد على جهة واحدة للتحقق من المعاملات عبر السلاسل—دون
GateNewsمنذ 2 س
تقترح Uniswap DAO سحب 12.5 مليون توكن UNI بقيمة 42 مليون دولار
تدرس منظمة “يونيسواب” DAO اقتراحاً لاسترجاع 12.5 مليون من رموز UNI، بما يعادل نحو 42 مليون دولار، كانت قد أُودِعت سابقاً على سبيل الإقراض لدى مؤسسة Uniswap ومفوّضي الحوكمة في 2022 و2023. ويجادل مقدّم الاقتراح بأن الرموز المُقترضة ساعدت في البداية على تنشيط الحوكمة
GateNewsمنذ 4 س
واسترن يونيون تطلق عملة مستقرة بالدولار USDPT على سولانا لتسويات على مدار 24/7
أطلقت شركة Western Union مؤخراً USDPT، وهي عملة مستقرة مدعومة بالدولار على شبكة Solana، تصدرها Anchorage Digital Bank. تتيح العملة المستقرة تسوية فورية على مدار الساعة طوال أيام الأسبوع بين Western Union ووكلائها وشركائها.
GateNewsمنذ 4 س
سيطلق SoFi عملة مستقرة SoFiUSD على شبكة Solana يوم الثلاثاء، مشيراً إلى انخفاض التكاليف وتسوية أسرع
أعلنت شركة SoFi Technologies يوم الثلاثاء أنها ستبدأ بإصدار عملتها المستقرة SoFiUSD على شبكة Solana. قال بن رينولدز، رئيس أعمال الخدمات المصرفية الكبرى لدى SoFi، إن السلسلة تعد مثالية للمدفوعات بسبب انخفاض التكاليف، وسرعات التسوية الأسرع، وزيادة السعة. وSoFiUSD، وهي عملة مستقرة مدعومة بالكامل بدولار أمريكي
GateNewsمنذ 5 س
