BlockBeats أخبار، 27 مارس، وفقًا لتقارير GoPlus، يوجد ثغرة خطيرة في مكون Claude Chrome التابع لشركة Anthropic، حيث تتأثر جميع الإصدارات الأقل من 1.0.41. توصي GoPlus المستخدمين بتحديث إضافة Claude إلى الإصدار 1.0.41 أو أعلى على الفور، مع الانتباه إلى روابط الاحتيال.
ذكرت GoPlus أن المهاجمين يمكنهم استغلال صفحات الويب الضارة لاختراق إضافة Koi الخاصة بالمستخدم، وإرسال Prompts ضارة، مما يؤدي إلى السيطرة غير المدركة على جلسة المتصفح وتنفيذ سرقة البيانات.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
ثغرة في كود تنفيذ برمجيات بعيد تخص عمال تعدين Bitcoin Core، 43% من العقد لم تُحدّث
وفقاً لما نشرته Protos في 5 مايو، كشف مطورو Bitcoin Core عن ثغرة عالية الخطورة CVE-2024-52911 في موقعهم الرسمي. وتتيح هذه الثغرة لعمال المناجم عبر استخراج كتل مخصّصة التسبب في تعطل بعيد لنقاط أخرى لمستخدمين وتنفيذ كود في ظل ظروف محددة. وبسبب ترقية جميع عقد بيتكوين إلى سلوك اختياري، تقدر التقديرات الحالية أن نحو 43% من العقد ما زالت تعمل بإصدارات قديمة تحتوي على الثغرة.
MarketWhisperمنذ 11 د
ثغرة في Bitcoin Core تحمل الرمز CVE-2024-52911 تتيح تنفيذًا عن بُعد للأكواد؛ لا تزال 43% من العقد دون إصلاح
وبحسب Protos، كشف مطورو Bitcoin Core مؤخرًا عن ثغرة حرجة (CVE-2024-52911) تؤثر على الإصدارات 0.14.1 حتى 28.4، ما يتيح لعمليات التعدين عن بُعد تعطل العقد وتنفيذ تعليمات برمجية عشوائية عبر تعدين كتل مُصممة خصيصًا. وقد تم اكتشافها في نوفمبر 2024 بواسطة المطور Cory
GateNewsمنذ 32 د
إيكوبو: حدث أمني في عقد تحويلات مسار EVM، ولم تتأثر شبكة ستارك نت
وفقًا لإعلان Ekubo الرسمي الذي نشرته AMM 基礎設施 Ekubo في 6 مايو على منصة X، وقع حادث أمني في عقد توجيه عمليات المبادلة عبر سلسلة EVM. أكد Ekubo أن مزوّدي السيولة (LP) وStarknet لم يتأثرا بهذا الحادث؛ ويقوم الفريق بالتحقيق في نطاق الحادث، ويستعد لإعداد تقرير تحليلي بعد وقوعه.
MarketWhisperمنذ 43 د
أصبحت Kelp DAO أول منظمة تتخلى عن البروتوكول الرئيسي LayerZero، وتنتقل إلى بروتوكول Chainlink CCIP
وفقًا لما أوردته The Block في 5 مايو، أعلنت بروتوكول الإقراض اللامركزي Kelp DAO التخلي عن LayerZero بوصفه مزود البنية التحتية عبر السلاسل، واستبداله ببروتوكول قابلية التشغيل البيني عبر السلاسل من Chainlink (CCIP)؛ إذ تُعد Kelp DAO «أول بروتوكول رئيسي يتخلى عن LayerZero منذ وقوع حدث ثغرة LayerZero».
MarketWhisperمنذ 51 د
أعلنت Drift عن خطة استرداد لهجوم اختراق بقيمة 295 مليون دولار، مع التعويض عن الأضرار من خلال المحافظ التي تعرضت للهجوم
وفقًا لإعلان رسمي نشرته Drift Protocol على منصة X في 6 مايو، أطلقت Drift Protocol رسميًا خطة استرداد للمستخدمين المتضررين من حادث الاختراق الذي وقع في 1 أبريل: ستحصل كل محفظة متأثرة على “رمز الاسترداد” (Recovery Token)، حيث تقابل كل قطعة 1 دولار من الخسارة المُتحقق منها، بوصفها شهادة تعويض استردادية قابلة للمطالبة بنسبتها من صندوق الاسترداد.
MarketWhisperمنذ 1 س
