#driftprotocol
driftprotocol
100,328 مشاهدات
143 يقومون بالنقاش
رائج
جديد
$DRIFT تتخلص مرة أخرى بدون توقف الآن.
بعد أخبار الاختراق، شارك الفريق تحديثًا واضحًا يوم أمس. بعد ذلك، رأينا مضخة وصيد تصفية مناسب. لكن الآن بدأت تنخفض مرة أخرى وهي بالفعل أقل بنسبة 35% تقريبًا عن سعر يوم أمس.
لا يزال هناك فرصة لمزيد من الانخفاض، لذا في الوقت الحالي أتجنب أي مراكز طويلة على هذا. المنطقة المحتملة التالية للمراقبة هي حوالي $0.27 أدناه.
$DRIFT
#drift #DriftProtocol #BinanceWalletLaunchesPredictionMarkets
بعد أخبار الاختراق، شارك الفريق تحديثًا واضحًا يوم أمس. بعد ذلك، رأينا مضخة وصيد تصفية مناسب. لكن الآن بدأت تنخفض مرة أخرى وهي بالفعل أقل بنسبة 35% تقريبًا عن سعر يوم أمس.
لا يزال هناك فرصة لمزيد من الانخفاض، لذا في الوقت الحالي أتجنب أي مراكز طويلة على هذا. المنطقة المحتملة التالية للمراقبة هي حوالي $0.27 أدناه.
$DRIFT
#drift #DriftProtocol #BinanceWalletLaunchesPredictionMarkets
$DRIFT حادث اختراق كبير
تم اختراق بروتوكول دريفت في 1 أبريل 2026
حوالي 270 مليون دولار - 285 مليون دولار من العملات المشفرة المسروقة
يعتبر من أكبر عمليات الاختراق في التمويل اللامركزي في 2026
تم تعليق الإيداعات والسحوبات على المنصة مؤقتًا
📉 انهيار السعر
سعر توكن DRIFT انخفض بنسبة 40%+ بعد الاختراق
بدأ المستثمرون في البيع بسبب الذعر
ثقة السوق منخفضة جداً حالياً
#DRIFT #DriftProtocol
تم اختراق بروتوكول دريفت في 1 أبريل 2026
حوالي 270 مليون دولار - 285 مليون دولار من العملات المشفرة المسروقة
يعتبر من أكبر عمليات الاختراق في التمويل اللامركزي في 2026
تم تعليق الإيداعات والسحوبات على المنصة مؤقتًا
📉 انهيار السعر
سعر توكن DRIFT انخفض بنسبة 40%+ بعد الاختراق
بدأ المستثمرون في البيع بسبب الذعر
ثقة السوق منخفضة جداً حالياً
#DRIFT #DriftProtocol
أمان سولانا
🔒 تم ترقية الأمان بعد اختراق سولانا بقيمة 270 مليون دولار!
تم اختراق بروتوكول دريفت بقيمة 270 مليون دولار — ربط المحققون الهاكرز الكوريين الشماليين! بعد ذلك، أعلنت مؤسسة سولانا عن تحديث طارئ للأمان: (CoinDesk)
🛡️ التدابير الجديدة:
مراقبة التهديدات على مدار الساعة — للبروتوكولات التي تزيد قيمتها عن 10 مليون دولار
إطلاق شبكة استجابة مخصصة للحوادث
فريق مخصص من شركات الأمن
⚡ حتى بعد الاختراق، لا يزال SOL محتفظًا بسعر 79 دولار — طلب قوي!
#solana #DriftProtocol #Hacked #CryptoSecurity #BinanceSquare $SOL
🔒 تم ترقية الأمان بعد اختراق سولانا بقيمة 270 مليون دولار!
تم اختراق بروتوكول دريفت بقيمة 270 مليون دولار — ربط المحققون الهاكرز الكوريين الشماليين! بعد ذلك، أعلنت مؤسسة سولانا عن تحديث طارئ للأمان: (CoinDesk)
🛡️ التدابير الجديدة:
مراقبة التهديدات على مدار الساعة — للبروتوكولات التي تزيد قيمتها عن 10 مليون دولار
إطلاق شبكة استجابة مخصصة للحوادث
فريق مخصص من شركات الأمن
⚡ حتى بعد الاختراق، لا يزال SOL محتفظًا بسعر 79 دولار — طلب قوي!
#solana #DriftProtocol #Hacked #CryptoSecurity #BinanceSquare $SOL
#solana ($SOL
أطلقت مؤسسة سولانا (SOL) مبادرتين جديدتين لتعزيز أمان التمويل اللامركزي (#DeFi! ): #STRIDE و #sirn .
- Stride*: برنامج أمان يقيم ويراقب مستوى أمان المشاريع المتواجدة في سولانا، مع قدرة على التدخل في حالة وقوع حادث. التقييم يعتمد على ثمانية معايير، بما في ذلك أمان البرنامج، الحوكمة والتحكم في الوصول، مخاطر الأوركل والاعتماد، وغيرها.
- *SIRN*: شبكة من الشركات المتخصصة في الأمان تم إنشاؤها لتقديم استجابة فورية لحوادث الأمان.
تم إطلاق هذه المبادرات بعد هجوم إلكتروني كبير على #DriftProtocol ، بروتوكول تداول المشتقات القائم على سولانا، الذي تكبد خسائر تقدر بحوالي 280 مليون دولار أمريكي ¹.
أطلقت مؤسسة سولانا (SOL) مبادرتين جديدتين لتعزيز أمان التمويل اللامركزي (#DeFi! ): #STRIDE و #sirn .
- Stride*: برنامج أمان يقيم ويراقب مستوى أمان المشاريع المتواجدة في سولانا، مع قدرة على التدخل في حالة وقوع حادث. التقييم يعتمد على ثمانية معايير، بما في ذلك أمان البرنامج، الحوكمة والتحكم في الوصول، مخاطر الأوركل والاعتماد، وغيرها.
- *SIRN*: شبكة من الشركات المتخصصة في الأمان تم إنشاؤها لتقديم استجابة فورية لحوادث الأمان.
تم إطلاق هذه المبادرات بعد هجوم إلكتروني كبير على #DriftProtocol ، بروتوكول تداول المشتقات القائم على سولانا، الذي تكبد خسائر تقدر بحوالي 280 مليون دولار أمريكي ¹.
🚨 خبر عاجل: سولانا تعزز لعبة الأمان
أطلقت مؤسسة سولانا STRIDE & SIRN — قفزة كبيرة نحو نظام بيئي أكثر أمانًا.
🔐 مراقبة التهديدات على مدار الساعة
🧠 تحقق رسمي لأعلى البروتوكولات
⚡ استجابة سريعة للأزمات
هذا ليس مجرد ترقية — إنه إشارة إلى أن سولانا تأخذ الأمان على محمل الجد في المدى الطويل وموثوقية من الدرجة المؤسسية.
مؤشر إيجابي على بنية تحتية أقوى = مؤشر إيجابي على مستقبل $SOL 👀🔥
$SOL
#DriftProtocol #solana
أطلقت مؤسسة سولانا STRIDE & SIRN — قفزة كبيرة نحو نظام بيئي أكثر أمانًا.
🔐 مراقبة التهديدات على مدار الساعة
🧠 تحقق رسمي لأعلى البروتوكولات
⚡ استجابة سريعة للأزمات
هذا ليس مجرد ترقية — إنه إشارة إلى أن سولانا تأخذ الأمان على محمل الجد في المدى الطويل وموثوقية من الدرجة المؤسسية.
مؤشر إيجابي على بنية تحتية أقوى = مؤشر إيجابي على مستقبل $SOL 👀🔥
$SOL
#DriftProtocol #solana
$DRIFT تم استهدافها بمبلغ 286 مليون دولار ⚠️
تم استهداف بروتوكول دريفت من خلال استغلال للحوكمة الذي استنزف reportedly 286 مليون دولار، مع تجميد جزء من الأصول لاحقًا. DRIFT انخفض بنسبة 40%، ويثير الحادث مخاوف أمنية نظامية جديدة عبر Solana DeFi حيث تتحرك رؤوس الأموال نحو أماكن أكثر أمانًا وتدقيقًا.
ليس نصيحة مالية. إدارة المخاطر الخاصة بك.
#DriftProtocol #Solana #DeFi #CryptoSecurity
⚡
تم استهداف بروتوكول دريفت من خلال استغلال للحوكمة الذي استنزف reportedly 286 مليون دولار، مع تجميد جزء من الأصول لاحقًا. DRIFT انخفض بنسبة 40%، ويثير الحادث مخاوف أمنية نظامية جديدة عبر Solana DeFi حيث تتحرك رؤوس الأموال نحو أماكن أكثر أمانًا وتدقيقًا.
ليس نصيحة مالية. إدارة المخاطر الخاصة بك.
#DriftProtocol #Solana #DeFi #CryptoSecurity
⚡
حدث أكبر هجوم على DeFi في عام 2026‼️‼️
قال بروتوكول Drift في تغريدة على تويتر إن المنصة تعرضت للاختراق بمبلغ 280 مليون دولار، وأن هذه العملية لم تكن بسبب ثغرة في المشروع، ولا بسبب خطأ في العقد، بل كانت نتيجة لمؤامرة استمرت لمدة نصف عام.
الرمز $DRIFT من أعلى نقطة 2.4 دولار انخفض إلى أدنى مستوى 0.03 دولار، حيث قام المستثمرون FTX/Alameda بعد الاختراق ببيع 6.94 مليون رمز DRIFT بحوالي 320 ألف دولار عبر Wintermute، مما أدى إلى تأثيرات متتالية...
لنستعرض ما حدث:
1️⃣ قامت مجموعة القرصنة في عام 2025 بالتظاهر بأنها شركة تجارة كمية، وتواصلت مع فريق Drift في اجتماع، وفي نهاية عام 25، أودعت المجموعة مليون دولار، وعقدت عدة اجتماعات عمل مع المشروع، بالإضافة إلى اللقاءات الشخصية لبناء الثقة، مما أدى إلى تسرب طويل الأمد في الهندسة الاجتماعية.
2️⃣ بدأ القراصنة بمشاركة مستودع الشيفرة، وتطبيق TestFlight، من خلال الروابط الضارة لمستودع الشيفرة + تطبيق TestFlight لاختراق الأجهزة والحصول على مفاتيح المدير الخاصة، ثم تنفيذ التحويلات وحذف الآثار.
3️⃣ في 11 مارس، سحب القراصنة حوالي 10 ETH من Tornado Cash كتمويل أولي، ووقعوا على رمز CarbonVote Token الوهمي بالكامل وصنعوا حوالي 750 مليون رمز في Raydium مع ضخ حوالي 500 دولار فقط من السيولة، من خلال التداول الوهمي لإنشاء تاريخ أسعار زائف، مما جعل Oracle الخاص بـ Drift يخطئ في التعرف على CVT كضمان فعال.
4️⃣ في 23 مارس، أنشأوا عدة حسابات durable nonce، منها 2 مرتبطة بأعضاء مجلس أمن Drift المتعدد التوقيع، هذه المعاملات المسبقة كانت تبدو كأنها عمليات روتينية، لكنها كانت تخفي تفويضات رئيسية تسمح بالتأخير اللاحق في التنفيذ.
5️⃣ في 25 مارس، نفذت Drift خطة نقل مجلس الأمن المتعدد التوقيع، وتكيف المهاجمون بسرعة في التكوين الجديد للحصول على توقيعات كافية، ولم يتم تعيين قفل زمني جديد (timelock = 0) مما أصبح أكبر ثغرة، وأجرى المهاجم اختبارات بمبالغ صغيرة من محفظته الرئيسية.
6️⃣ في 1 أبريل، في أقل من 12-20 دقيقة، استخدم المهاجمون معاملات مسبقة من durable nonce لتنفيذ 31 هجوم، وحصلوا على حقوق إدارة مجلس الأمن على الفور، وقاموا بتغيير مفتاح المدير ليحبسوا الفريق خارجًا، وسرعان ما حولوا الأموال عبر مجمع Jupiter إلى USDC، ثم عبروا باستخدام Wormhole / CCTP إلى إيثيريوم لشراء كميات كبيرة من ETH.
⭐️ لم يكن هذا الهجوم بسبب خطأ في الكود، بل هو فشل بشري + فشل إدارة، الهندسة الاجتماعية + التضليل في التوقيع المسبق + التوقيع المتعدد بدون تأخير، كانت هذه هي التركيبة القاتلة لهذا الهجوم.
#DriftProtocol
قال بروتوكول Drift في تغريدة على تويتر إن المنصة تعرضت للاختراق بمبلغ 280 مليون دولار، وأن هذه العملية لم تكن بسبب ثغرة في المشروع، ولا بسبب خطأ في العقد، بل كانت نتيجة لمؤامرة استمرت لمدة نصف عام.
الرمز $DRIFT من أعلى نقطة 2.4 دولار انخفض إلى أدنى مستوى 0.03 دولار، حيث قام المستثمرون FTX/Alameda بعد الاختراق ببيع 6.94 مليون رمز DRIFT بحوالي 320 ألف دولار عبر Wintermute، مما أدى إلى تأثيرات متتالية...
لنستعرض ما حدث:
1️⃣ قامت مجموعة القرصنة في عام 2025 بالتظاهر بأنها شركة تجارة كمية، وتواصلت مع فريق Drift في اجتماع، وفي نهاية عام 25، أودعت المجموعة مليون دولار، وعقدت عدة اجتماعات عمل مع المشروع، بالإضافة إلى اللقاءات الشخصية لبناء الثقة، مما أدى إلى تسرب طويل الأمد في الهندسة الاجتماعية.
2️⃣ بدأ القراصنة بمشاركة مستودع الشيفرة، وتطبيق TestFlight، من خلال الروابط الضارة لمستودع الشيفرة + تطبيق TestFlight لاختراق الأجهزة والحصول على مفاتيح المدير الخاصة، ثم تنفيذ التحويلات وحذف الآثار.
3️⃣ في 11 مارس، سحب القراصنة حوالي 10 ETH من Tornado Cash كتمويل أولي، ووقعوا على رمز CarbonVote Token الوهمي بالكامل وصنعوا حوالي 750 مليون رمز في Raydium مع ضخ حوالي 500 دولار فقط من السيولة، من خلال التداول الوهمي لإنشاء تاريخ أسعار زائف، مما جعل Oracle الخاص بـ Drift يخطئ في التعرف على CVT كضمان فعال.
4️⃣ في 23 مارس، أنشأوا عدة حسابات durable nonce، منها 2 مرتبطة بأعضاء مجلس أمن Drift المتعدد التوقيع، هذه المعاملات المسبقة كانت تبدو كأنها عمليات روتينية، لكنها كانت تخفي تفويضات رئيسية تسمح بالتأخير اللاحق في التنفيذ.
5️⃣ في 25 مارس، نفذت Drift خطة نقل مجلس الأمن المتعدد التوقيع، وتكيف المهاجمون بسرعة في التكوين الجديد للحصول على توقيعات كافية، ولم يتم تعيين قفل زمني جديد (timelock = 0) مما أصبح أكبر ثغرة، وأجرى المهاجم اختبارات بمبالغ صغيرة من محفظته الرئيسية.
6️⃣ في 1 أبريل، في أقل من 12-20 دقيقة، استخدم المهاجمون معاملات مسبقة من durable nonce لتنفيذ 31 هجوم، وحصلوا على حقوق إدارة مجلس الأمن على الفور، وقاموا بتغيير مفتاح المدير ليحبسوا الفريق خارجًا، وسرعان ما حولوا الأموال عبر مجمع Jupiter إلى USDC، ثم عبروا باستخدام Wormhole / CCTP إلى إيثيريوم لشراء كميات كبيرة من ETH.
⭐️ لم يكن هذا الهجوم بسبب خطأ في الكود، بل هو فشل بشري + فشل إدارة، الهندسة الاجتماعية + التضليل في التوقيع المسبق + التوقيع المتعدد بدون تأخير، كانت هذه هي التركيبة القاتلة لهذا الهجوم.
#DriftProtocol
هل ما حدث مع Drift Protocol مجرد اختراق
احترافي أم إهمال جسيم؟ 🤔
كشفت المحامية "أرييل جيفنر" عن زاوية صادمة؛ حيث وصفت خسارة الـ 280 مليون دولار بأنها قد تندرج تحت "الإهمال المدني". السبب؟ ثغرات أمنية بدائية، مثل عدم فصل مفاتيح التوقيع عن الإنترنت، والاعتماد على مطورين دون تدقيق كافٍ! 🛡️
المثير للقلق أن المهاجمين استغرقوا 6 أشهر لبناء الثقة قبل تنفيذ مخططهم. يبدو أن أمن العملات الرقمية يبدأ بالوعي البشري قبل الأكواد البرمجية. 🔒
ما رأيكم، هل تتحمل المشاريع المسؤولية القانونية عن ضعف إجراءاتها الأمنية؟ شاركونا تعليقاتكم! 👇
$DRIFT
#DriftProtocol #CryptoSecurity #BinanceSquare #Blockchain #Hacks
احترافي أم إهمال جسيم؟ 🤔
كشفت المحامية "أرييل جيفنر" عن زاوية صادمة؛ حيث وصفت خسارة الـ 280 مليون دولار بأنها قد تندرج تحت "الإهمال المدني". السبب؟ ثغرات أمنية بدائية، مثل عدم فصل مفاتيح التوقيع عن الإنترنت، والاعتماد على مطورين دون تدقيق كافٍ! 🛡️
المثير للقلق أن المهاجمين استغرقوا 6 أشهر لبناء الثقة قبل تنفيذ مخططهم. يبدو أن أمن العملات الرقمية يبدأ بالوعي البشري قبل الأكواد البرمجية. 🔒
ما رأيكم، هل تتحمل المشاريع المسؤولية القانونية عن ضعف إجراءاتها الأمنية؟ شاركونا تعليقاتكم! 👇
$DRIFT
#DriftProtocol #CryptoSecurity #BinanceSquare #Blockchain #Hacks
#روابطتحقيقالانحرافالهجومالحديثعلىالهاكرزالكوريينالشماليين
🚨 تحقيق الانحراف: هل الهاكرز الكوريون الشماليون وراء الهجوم الحديث؟
تثير النتائج الجديدة من تحقيق Drift الداخلي مخاوف جدية في مجال العملات المشفرة.
🔍 تشير الأدلة الأولية إلى وجود روابط بين الاستغلال الأخير ومجموعات القرصنة المتطورة التي يُعتقد أنها مرتبطة بكوريا الشمالية — نفس الجهات التي غالبًا ما تُرتبط بانتهاكات DeFi البارزة.
• هندسة اجتماعية متقدمة
• استغلال ثغرات العقود الذكية
• غسل الأموال من خلال مسارات معقدة على السلسلة
⚠️ هذا ليس مجرد اختراق آخر — إنه جزء من جهد منسق أكبر يستهدف بنية العملات المشفرة التحتية على مستوى العالم.
📉 يمكن أن تهز مخاوف الأمن الثقة على المدى القصير، خاصة في منصات DeFi، بينما تدفع المشاريع إلى مضاعفة الجهود في عمليات التدقيق وطبقات الحماية.
🧠 لم يعد الأمن خيارًا في عالم العملات المشفرة — إنه بقاء.
ابق حذرًا. ابق آمنًا. 🔐
#DriftProtocol #CryptoSecurity #LazarusGroup #BinanceSquare #cyberattacks
🚨 تحقيق الانحراف: هل الهاكرز الكوريون الشماليون وراء الهجوم الحديث؟
تثير النتائج الجديدة من تحقيق Drift الداخلي مخاوف جدية في مجال العملات المشفرة.
🔍 تشير الأدلة الأولية إلى وجود روابط بين الاستغلال الأخير ومجموعات القرصنة المتطورة التي يُعتقد أنها مرتبطة بكوريا الشمالية — نفس الجهات التي غالبًا ما تُرتبط بانتهاكات DeFi البارزة.
• هندسة اجتماعية متقدمة
• استغلال ثغرات العقود الذكية
• غسل الأموال من خلال مسارات معقدة على السلسلة
⚠️ هذا ليس مجرد اختراق آخر — إنه جزء من جهد منسق أكبر يستهدف بنية العملات المشفرة التحتية على مستوى العالم.
📉 يمكن أن تهز مخاوف الأمن الثقة على المدى القصير، خاصة في منصات DeFi، بينما تدفع المشاريع إلى مضاعفة الجهود في عمليات التدقيق وطبقات الحماية.
🧠 لم يعد الأمن خيارًا في عالم العملات المشفرة — إنه بقاء.
ابق حذرًا. ابق آمنًا. 🔐
#DriftProtocol #CryptoSecurity #LazarusGroup #BinanceSquare #cyberattacks
تسرب الفيلم
كيف خدع القراصنة الكوريون الشماليون #DRIFT على مدى أشهر لتنفيذ سرقة بقيمة 280 مليون دولار
الهندسة الاجتماعية و"اللعبة الطويلة" لجمهورية كوريا الديمقراطية الشعبية
#DriftProtocol كشف عن تفاصيل هجوم يعيد تعريف مفهوم "المخاطر في DeFi". ما بدا وكأنه اختراق تقني تبين أنه عملية استخباراتية منظمة استمرت لنصف عام.
الخداع وجهًا لوجه: لم يعمل المهاجمون من الظلال. لقد انتحلوا صفة شركة تداول كمية شرعية، وحضروا مؤتمرات دولية واجتمعوا شخصيًا مع فريق Drift على مدار أشهر. لقد أنشأوا روابط ثقة، ومجموعات على تيليجرام، وحتى أودعوا مليون دولار من رأسمالهم الخاص ليظهروا كشركاء حقيقيين.
حصان طروادة الرقمية: تم تحقيق التسلل من خلال اثنين من متجهات الهندسة الاجتماعية
مستودعات خبيثة: استغلوا ثغرة في محررين مثل VS Code التي كانت تنفذ كودًا مخفيًا عند فتح الملفات.
تطبيقات بيتا: دفعوا متعاونًا لتثبيت محفظة زائفة من خلال TestFlight من أبل.
الاتصال بكوريا الشمالية: يربط Drift وفريق الأمان SEAL 911 الهجوم بمجموعة UNC4736 (AppleJeus)، الذراع السيبراني للاستخبارات الكورية الشمالية. تم تتبع الأموال المستخدمة للتحضير حتى اختراق Radiant Capital في عام 2024.
هجوم "Nonces Duraderos": لم يكن الاختراق خطأ في العقود الذكية. استخدم المهاجمون وظيفة شرعية من #solana للتوقيع المسبق على المعاملات، وبعد الحصول على وصول إداري من خلال البرمجيات الخبيثة المثبتة مسبقًا، قاموا بتفريغ البروتوكول في دقائق.
يصف خبراء الأمان مثل tanuki42_ هذا الهجوم بأنه الأكثر تعقيدًا في تاريخ العملات المشفرة. إن استخدامهم لـ"مسهلين" ماديين (غير كوريين) لتجاوز العناية الواجبة يضع سابقة خطيرة لأي فريق تطوير في القطاع.
#CryptoNews #HackerAlert
$DRIFT
كيف خدع القراصنة الكوريون الشماليون #DRIFT على مدى أشهر لتنفيذ سرقة بقيمة 280 مليون دولار
الهندسة الاجتماعية و"اللعبة الطويلة" لجمهورية كوريا الديمقراطية الشعبية
#DriftProtocol كشف عن تفاصيل هجوم يعيد تعريف مفهوم "المخاطر في DeFi". ما بدا وكأنه اختراق تقني تبين أنه عملية استخباراتية منظمة استمرت لنصف عام.
الخداع وجهًا لوجه: لم يعمل المهاجمون من الظلال. لقد انتحلوا صفة شركة تداول كمية شرعية، وحضروا مؤتمرات دولية واجتمعوا شخصيًا مع فريق Drift على مدار أشهر. لقد أنشأوا روابط ثقة، ومجموعات على تيليجرام، وحتى أودعوا مليون دولار من رأسمالهم الخاص ليظهروا كشركاء حقيقيين.
حصان طروادة الرقمية: تم تحقيق التسلل من خلال اثنين من متجهات الهندسة الاجتماعية
مستودعات خبيثة: استغلوا ثغرة في محررين مثل VS Code التي كانت تنفذ كودًا مخفيًا عند فتح الملفات.
تطبيقات بيتا: دفعوا متعاونًا لتثبيت محفظة زائفة من خلال TestFlight من أبل.
الاتصال بكوريا الشمالية: يربط Drift وفريق الأمان SEAL 911 الهجوم بمجموعة UNC4736 (AppleJeus)، الذراع السيبراني للاستخبارات الكورية الشمالية. تم تتبع الأموال المستخدمة للتحضير حتى اختراق Radiant Capital في عام 2024.
هجوم "Nonces Duraderos": لم يكن الاختراق خطأ في العقود الذكية. استخدم المهاجمون وظيفة شرعية من #solana للتوقيع المسبق على المعاملات، وبعد الحصول على وصول إداري من خلال البرمجيات الخبيثة المثبتة مسبقًا، قاموا بتفريغ البروتوكول في دقائق.
يصف خبراء الأمان مثل tanuki42_ هذا الهجوم بأنه الأكثر تعقيدًا في تاريخ العملات المشفرة. إن استخدامهم لـ"مسهلين" ماديين (غير كوريين) لتجاوز العناية الواجبة يضع سابقة خطيرة لأي فريق تطوير في القطاع.
#CryptoNews #HackerAlert
$DRIFT
Rita Lauren xNrM:
https://www.binance.com/referral/mystery-box/r1latammb/claim?ref=856122149
## 🚀 تحليل اختراق بروتوكول Drift الذي بلغت قيمته 285 مليون دولار: الصلة الكورية الشمالية 🇰🇵
عالم العملات المشفرة مشغول بالتحقيق الأخير في **اختراق بروتوكول Drift الذي بلغت قيمته 285 مليون دولار**. إليك ما تحتاج إلى معرفته حول الروابط الكورية الشمالية (DPRK) وما تعنيه لأمان DeFi.
### 🔍 عملية "النائم"
حدد خبراء الأمن (بما في ذلك TRM Labs و Elliptic) بصمات قراصنة مدعومين من الدولة. لم يكن هذا هجومًا سريعًا؛ بل كان **عملية "نائم"** معقدة للغاية بدأت منذ عدة أشهر.
* **الهندسة الاجتماعية:** يُزعم أن المهاجمين انتحلوا صفة متداولين مؤسسيين لعدة أشهر لبناء الثقة مع الفريق الأساسي.
* **اختراق "Nonce الدائم":** من خلال خداع مجلس الأمن لتوقيع المعاملات مسبقًا، تجاوزوا الحمايات القياسية.
* **تلاعب Oracle:** استخدموا أصلًا مزيفًا (CVT) كضمان لسحب **USDC** من البروتوكول.
### 💰 أين الأموال الآن؟
تم بالفعل تحويل معظم الأموال المسروقة (~232 مليون دولار) من **Solana إلى Ethereum**. نحن نشهد الآن الكتاب الكلاسيكي لـ DPRK: نقل الأصول من خلال خلاطات الخصوصية لإخفاء الأثر.
### 💡 الدرس لـ DeFi
يثبت هذا الهجوم أن حتى البروتوكولات "المراجعة" معرضة للهندسة الاجتماعية على المدى الطويل. مع تقدم **قانون CLARITY** في مجلس الشيوخ، توقع المزيد من اللوائح الصارمة حول كيفية إدارة بروتوكولات DeFi لمفاتيحها "الإدارية."
### 📉 رد فعل السوق
يبقى السوق في حالة توتر، حيث يظل $BTC حول **$68,974**. بينما تجري جهود التعافي، فإن نطاق هذا الاختراق هو تذكير صارخ للبقاء يقظين بشأن حراسة نفسك واختيارات البروتوكول.
**ما رأيك؟** هل يجب أن يكون لمصدري العملات المستقرة القدرة على تجميد الأموال بشكل أسرع، أم أن ذلك يتعارض مع لامركزية العملات المشفرة؟ دعونا نناقش أدناه! 👇
#BinanceSquare #DriftProtocol #CryptoSecurity #DeFi #Solana #BlockchainAnalysis
عالم العملات المشفرة مشغول بالتحقيق الأخير في **اختراق بروتوكول Drift الذي بلغت قيمته 285 مليون دولار**. إليك ما تحتاج إلى معرفته حول الروابط الكورية الشمالية (DPRK) وما تعنيه لأمان DeFi.
### 🔍 عملية "النائم"
حدد خبراء الأمن (بما في ذلك TRM Labs و Elliptic) بصمات قراصنة مدعومين من الدولة. لم يكن هذا هجومًا سريعًا؛ بل كان **عملية "نائم"** معقدة للغاية بدأت منذ عدة أشهر.
* **الهندسة الاجتماعية:** يُزعم أن المهاجمين انتحلوا صفة متداولين مؤسسيين لعدة أشهر لبناء الثقة مع الفريق الأساسي.
* **اختراق "Nonce الدائم":** من خلال خداع مجلس الأمن لتوقيع المعاملات مسبقًا، تجاوزوا الحمايات القياسية.
* **تلاعب Oracle:** استخدموا أصلًا مزيفًا (CVT) كضمان لسحب **USDC** من البروتوكول.
### 💰 أين الأموال الآن؟
تم بالفعل تحويل معظم الأموال المسروقة (~232 مليون دولار) من **Solana إلى Ethereum**. نحن نشهد الآن الكتاب الكلاسيكي لـ DPRK: نقل الأصول من خلال خلاطات الخصوصية لإخفاء الأثر.
### 💡 الدرس لـ DeFi
يثبت هذا الهجوم أن حتى البروتوكولات "المراجعة" معرضة للهندسة الاجتماعية على المدى الطويل. مع تقدم **قانون CLARITY** في مجلس الشيوخ، توقع المزيد من اللوائح الصارمة حول كيفية إدارة بروتوكولات DeFi لمفاتيحها "الإدارية."
### 📉 رد فعل السوق
يبقى السوق في حالة توتر، حيث يظل $BTC حول **$68,974**. بينما تجري جهود التعافي، فإن نطاق هذا الاختراق هو تذكير صارخ للبقاء يقظين بشأن حراسة نفسك واختيارات البروتوكول.
**ما رأيك؟** هل يجب أن يكون لمصدري العملات المستقرة القدرة على تجميد الأموال بشكل أسرع، أم أن ذلك يتعارض مع لامركزية العملات المشفرة؟ دعونا نناقش أدناه! 👇
#BinanceSquare #DriftProtocol #CryptoSecurity #DeFi #Solana #BlockchainAnalysis
⚠️ تنبيه أمني: التعلم من استغلال مبلغ 285 مليون دولار من Drift ⚠️
هناك الكثير من الحديث في Binance Square اليوم حول الاستغلال الأخير الذي بلغ 285 مليون دولار لبروتوكول Drift. البقاء آمناً هو القاعدة رقم 1 في عالم العملات الرقمية، لذا دعنا نستعرض ما حدث وكيفية حماية نفسك.
ماذا حدث؟
لم يكن ذلك خطأ في كود الكمبيوتر. بدلاً من ذلك، يعتقد الخبراء أنه كان هجوم "هندسة اجتماعية". وهذا يعني أن القراصنة خدعوا الناس لجعلهم يتخلون عن الوصول—ربما مرتبط بمجموعات هاكر محترفة منظمة.
الدروس الرئيسية لك:
• "المعرفة السلبية" هي قوة: أحيانًا يكون معرفة ما لا يجب فعله أكثر أهمية من معرفة كيفية التداول. لا تضغط على روابط غير معروفة أو تثق في رسائل "رسمية" دون التحقق المزدوج.
• أمان الأجهزة: إذا كنت تمتلك حسابات ذات قيمة عالية، استخدم مفاتيح أمان الأجهزة (مثل YubiKeys) أو التخزين البارد. غالبًا ما تكون كلمات المرور القياسية غير كافية بعد الآن.
• كن يقظًا: الأمان وظيفة على مدار الساعة. تحقق دائمًا من المصدر قبل نقل الأموال أو توصيل محفظتك.
دعنا نحافظ على أمان مجتمعنا. هل قمت بتحديث إعدادات الأمان الخاصة بك مؤخرًا؟ 🛡️
#CryptoSecurity #StaySafe #DriftProtocol #BlockchainSecurity #TradingSafety
هناك الكثير من الحديث في Binance Square اليوم حول الاستغلال الأخير الذي بلغ 285 مليون دولار لبروتوكول Drift. البقاء آمناً هو القاعدة رقم 1 في عالم العملات الرقمية، لذا دعنا نستعرض ما حدث وكيفية حماية نفسك.
ماذا حدث؟
لم يكن ذلك خطأ في كود الكمبيوتر. بدلاً من ذلك، يعتقد الخبراء أنه كان هجوم "هندسة اجتماعية". وهذا يعني أن القراصنة خدعوا الناس لجعلهم يتخلون عن الوصول—ربما مرتبط بمجموعات هاكر محترفة منظمة.
الدروس الرئيسية لك:
• "المعرفة السلبية" هي قوة: أحيانًا يكون معرفة ما لا يجب فعله أكثر أهمية من معرفة كيفية التداول. لا تضغط على روابط غير معروفة أو تثق في رسائل "رسمية" دون التحقق المزدوج.
• أمان الأجهزة: إذا كنت تمتلك حسابات ذات قيمة عالية، استخدم مفاتيح أمان الأجهزة (مثل YubiKeys) أو التخزين البارد. غالبًا ما تكون كلمات المرور القياسية غير كافية بعد الآن.
• كن يقظًا: الأمان وظيفة على مدار الساعة. تحقق دائمًا من المصدر قبل نقل الأموال أو توصيل محفظتك.
دعنا نحافظ على أمان مجتمعنا. هل قمت بتحديث إعدادات الأمان الخاصة بك مؤخرًا؟ 🛡️
#CryptoSecurity #StaySafe #DriftProtocol #BlockchainSecurity #TradingSafety
⚠️ تطورات خطيرة: هل نحن أمام "راديانت" جديدة؟ 🕵️♂️
كشفت التحقيقات الأولية في هجوم منصة Drift (الذي وقع في 1 أبريل) عن مفاجأة صادمة: الفاعل هو نفسه المسؤول عن اختراق Radiant Capital في 2024!
إليكم ما تحتاجون معرفته:
* 🛡️ تخطيط مرعب: الهجوم لم يكن وليد اللحظة، بل استغرق 6 أشهر من التخطيط المسبق.
* 🎭 تنكر احترافي: المهاجمون تواصلوا مع مطوري Drift في مؤتمرات عالمية بهويات مزيفة كـ "شركات تداول".
* 🇰🇵 بصمات واضحة: تشير التقارير إلى تورط مجموعة UNC4736 المرتبطة بكوريا الشمالية.
هذا التنبيه يذكرنا بأن أمن أموالنا يبدأ من الحذر في التعاملات الرقمية والاجتماعية. 🔐
ما رأيكم في تزايد هذه الهجمات "الذكية"؟ شاركونا تعليقاتكم! 👇
$DRIFT
$BTC
$ETH
DRIFTUSDT
دائم
0.04434
+5.19%
#Binance nance #CryptoSecurity #DriftProtocol rotocol #hacking #blockchain
إعجاب | مشاركة | متابعة
كشفت التحقيقات الأولية في هجوم منصة Drift (الذي وقع في 1 أبريل) عن مفاجأة صادمة: الفاعل هو نفسه المسؤول عن اختراق Radiant Capital في 2024!
إليكم ما تحتاجون معرفته:
* 🛡️ تخطيط مرعب: الهجوم لم يكن وليد اللحظة، بل استغرق 6 أشهر من التخطيط المسبق.
* 🎭 تنكر احترافي: المهاجمون تواصلوا مع مطوري Drift في مؤتمرات عالمية بهويات مزيفة كـ "شركات تداول".
* 🇰🇵 بصمات واضحة: تشير التقارير إلى تورط مجموعة UNC4736 المرتبطة بكوريا الشمالية.
هذا التنبيه يذكرنا بأن أمن أموالنا يبدأ من الحذر في التعاملات الرقمية والاجتماعية. 🔐
ما رأيكم في تزايد هذه الهجمات "الذكية"؟ شاركونا تعليقاتكم! 👇
$DRIFT
$BTC
$ETH
DRIFTUSDT
دائم
0.04434
+5.19%
#Binance nance #CryptoSecurity #DriftProtocol rotocol #hacking #blockchain
إعجاب | مشاركة | متابعة
DRIFT $DRIFT: الثقة كانت الهدف ⚠️
لم يكسر المهاجمون الشيفرة؛ بل كسروا الطبقة البشرية، متنكرين كصندوق وكسبوا الثقة لعدة أشهر قبل استخدام توقيع "غير ضار" للاستيلاء على التحكم الإداري وسحب حوالي 270 مليون دولار من الخزنة. يجب على المكاتب المؤسسية التعامل مع هذا كصدمة سيولة وإعادة ضبط أمان لمخاطر DeFi، مع احتمالية أن تفضل رؤوس الأموال الأماكن والأصول التي تحمل ثقة تشغيلية أقوى.
اتبع المال. راقب دورات الحيتان خارج DeFi beta الضعيفة، وادافع عن السيولة في أكبر البورصات، وانتظر حتى تنفد عمليات البيع الذعر قبل ملاحقة أي انتعاش.
ليس نصيحة مالية. إدارة مخاطرهم.
#DriftProtocol #CryptoHack #DeFiRisk #Solana #Crypto
⚡
لم يكسر المهاجمون الشيفرة؛ بل كسروا الطبقة البشرية، متنكرين كصندوق وكسبوا الثقة لعدة أشهر قبل استخدام توقيع "غير ضار" للاستيلاء على التحكم الإداري وسحب حوالي 270 مليون دولار من الخزنة. يجب على المكاتب المؤسسية التعامل مع هذا كصدمة سيولة وإعادة ضبط أمان لمخاطر DeFi، مع احتمالية أن تفضل رؤوس الأموال الأماكن والأصول التي تحمل ثقة تشغيلية أقوى.
اتبع المال. راقب دورات الحيتان خارج DeFi beta الضعيفة، وادافع عن السيولة في أكبر البورصات، وانتظر حتى تنفد عمليات البيع الذعر قبل ملاحقة أي انتعاش.
ليس نصيحة مالية. إدارة مخاطرهم.
#DriftProtocol #CryptoHack #DeFiRisk #Solana #Crypto
⚡
الانجراف لم يتم اختراقه بسبب خطأ.
تم اختراقه بسبب البشر.
---
المخترقون لا يهاجمون الشيفرة.
إنهم يهاجمون الثقة.
يتظاهرون بأنهم صندوق
يصلون إلى الفريق
بناء الثقة على مدار عدة أشهر
---
ماذا بعد؟
👉 خداع لتوقيع صفقة "غير ضارة"
لكن في الواقع:
هذا هو مفتاح الإدارة.
---
عندما يتم وضع التوقيع...
👉 اللعبة تنتهي.
سلطة التحكم تم الاستيلاء عليها
تم سحب الخزنة بالكامل
~270M USD اختفى
---
لا يوجد خطأ.
لا يوجد خطأ في العقد.
👉 فقط يوجد توقيع واحد.
---
💣 الخلاصة:
-->> "إنهم لا يختراقون النظام...
إنهم يجعلونك تفتح الباب بنفسك."
$DRIFT $SOL $USDC
#DriftProtocol #CryptoHack #DeFiRisk
تم اختراقه بسبب البشر.
---
المخترقون لا يهاجمون الشيفرة.
إنهم يهاجمون الثقة.
يتظاهرون بأنهم صندوق
يصلون إلى الفريق
بناء الثقة على مدار عدة أشهر
---
ماذا بعد؟
👉 خداع لتوقيع صفقة "غير ضارة"
لكن في الواقع:
هذا هو مفتاح الإدارة.
---
عندما يتم وضع التوقيع...
👉 اللعبة تنتهي.
سلطة التحكم تم الاستيلاء عليها
تم سحب الخزنة بالكامل
~270M USD اختفى
---
لا يوجد خطأ.
لا يوجد خطأ في العقد.
👉 فقط يوجد توقيع واحد.
---
💣 الخلاصة:
-->> "إنهم لا يختراقون النظام...
إنهم يجعلونك تفتح الباب بنفسك."
$DRIFT $SOL $USDC
#DriftProtocol #CryptoHack #DeFiRisk
Golden_Man_News:
Trust is the real vulnerability. Code can be solid, but humans are the ultimate weak link.
سجّل الدخول لاستكشاف المزيد من المُحتوى