exploit

تم استغلال Thetanuts Finance في 15 يونيو بعد أن استهدف مهاجم خزانة إيثيريوم قديمة وسحب أصولًا تقدر بحوالي 2.1 مليون دولار.
وفقًا لـ Blockaid وExVul وPeckShield، استغل الهجوم عيبًا في المحاسبة ذات العرض المنخفض في حسابات سك واسترداد الخزنة. استخدم المهاجم رأس مال مؤقت لتقليل عرض الرموز إلى مستوى منخفض للغاية، ثم أعاد سك الرموز بمعدل مخفض بسبب سلوك التقريب في منطق العقد.
وجد تحليل ExVul أن صيغة استرداد الخزنة أصبحت عرضة للخطر عندما اقترب العرض الكلي من مستويات قريبة من الصفر. وهذا سمح للمهاجم بتوليد قيم استرداد مضخمة وتنفيذ معاملات سك واسترداد بشكل متكرر سحبت أصولًا أكثر مما تم إيداعه.
وضعت التقديرات الأولية الخسائر بالقرب من 105,500 دولار أمريكي في USDC. أفاد تحليل لاحق من PeckShield بتأثير إجمالي قدره 2.1 مليون دولار.
كما ذكر PeckShield أن حوالي 2 مليون دولار من رموز الخيارات تم تأمينها من قبل ممثلين أبيضين. حول المهاجم حوالي 105,000 دولار أمريكي من USDC إلى ETH واستمر في الاحتفاظ بأصول إضافية مرتبطة بالاستغلال.
قالت Thetanuts Finance إن الخزنة المتأثرة كانت منتجًا قديمًا تم ترحيله منذ سنوات ولم تكن مرتبطة بأي عقود حالية أو منتجات نشطة. يخطط الفريق لإصدار تقرير شامل بعد الانتهاء من تحقيقاته.
تعد هذه الحادثة تذكيرًا آخر بأن البنية التحتية القديمة لـ DeFi يمكن أن تظل عرضة للخطر حتى بعد ترحيل البروتوكولات للمستخدمين إلى أنظمة أحدث.

#exploit #SecurityAlert #Thetanuts #CryptoNews #CryptocurrencyNews

في هذه المرحلة من الاستغلال المستمر، يجب طرح بعض الأسئلة.

1. من يقف وراء هذا؟
2. كيف أنشأت بروتوكولاتك؟
3. ما هي التدابير الأمنية التي اتخذتها؟

في هذه المرحلة، نحتاج إلى النظر في الأمان،
مؤخراً، المشاريع تبني بمرافق حقيقية

لدينا الكثير لنأخذه في الاعتبار، نحن جميعاً نبني المستقبل هنا، ونحتاج إلى الأمان المناسب الذي يستحقه.

لن تحقق العملات المشفرة اعتماداً واسعاً إذا استمرت على هذا النحو. لنبدأ ببناء الأمان

#exploit

🚨 $H تدهور بنسبة 85.3% 📉💥

$H انخفضت بنسبة 85.3% بعد استغلال مرتبط بخرق مفاتيح خاصة لأحد أعضاء المؤسسة.

🔓 مفاتيح خاصة تم اختراقها 💸 تصريف ضخم للتوكنات 📉 ثقة السوق shattered

تذكير قاسي: فشل الأمان يمكن أن يمحو مكاسب أشهر في ساعات.

#H #Crypto #Hack #exploit 🚨💀

بس شفت بعض الأخبار القاسية عن بروتوكول الإنسانية. يبدو أنهم تعرضوا لثغرة كبيرة، حيث تم سحب أكثر من 31 مليون دولار من البروتوكول. إنها ضربة كبيرة، بلا شك.

طبيعي، توكن $H الخاص بهم تعرض لضربة قوية على خلفية هذه الأخبار. نشوف تقريبًا انخفاض 90%، وهذا شيء قاسي جدًا لأي شخص حامل. هذا النوع من الأحداث دائمًا يذكرنا كم يمكن أن تتغير الأمور بسرعة في عالم الكريبتو، مما يؤثر على المشاعر بشكل عام، حتى بالنسبة للاعبين الكبار مثل $ETH أو $SOL أحيانًا.

#crypto #security #exploit #humanityprotocol

🚨 تم القضاء على توكن كريبتو آخر إلى الصفر 🩸😱

انهار $TSR/USDT تقريبًا بنسبة 100% في يوم واحد، ليصل إلى حوالي $0.0002 بعد الإبلاغ عن استغلال في $BNB Chain. 👀

إليك ما حدث على ما يبدو:

⚠️ قام المهاجم بصك 99 مليون $TSR
⚠️ قام بتفريغ التوكنات في السوق
⚠️ استخرج تقريبًا 2.5 مليون دولار في $USDT
⚠️ قام بنقل الأموال إلى إيثيريوم
⚠️ نقل 1,285+ $ETH عبر Tornado Cash

النتيجة؟

📉 تدمير الأسعار
📉 السيولة محيت
📉 حاملو التوكنات تركوا في حالة من الدمار

هذه تذكرة قاسية لأحد أكبر المخاطر في عالم الكريبتو:

يمكن أن يبدو المشروع قويًا…

حتى تظهر ثغرة في العقد الذكي، أو استغلال، أو مشكلة في صك التوكن تغيّر كل شيء بين عشية وضحاها. 🔥

في غضون ساعات:

💸 ملايين اختفت
💸 الثقة تلاشت
💸 تم محو توكن بشكل فعال

الواقع القاسي؟

في الكريبتو، إدارة المخاطر أهم من السعي وراء الـ 100x القادمة.

لأن في بعض الأحيان، استغلال واحد هو كل ما يلزم لمسح سوق كامل. 👀

ابق آمناً.
تحقق من المشاريع.
ولا تستهين أبداً بمخاطر العقود الذكية. ⚠️
$BNB

#Crypto #BNBChain #Exploit #Trading

اختراق ضخم لـ DxSale يسحب 7.3 مليون دولار من أكثر من 1,400 تجمع سيولة على سلسلة BNB

حدث اختراق أمني ضخم لـ DxSale، مما أدى إلى سحب أكثر من 7.3 مليون دولار من أكثر من 1,400 تجمع سيولة على سلسلة $BNB . استهدف الاختراق مشاريع خاملة من ارتفاع السوق في 2021 التي تركت سيولتها مقفلة لسنوات.
لقد اكتشف المحققون على السلسلة عملية محسوبة للغاية استمرت لعدة أشهر، مما يثير تساؤلات جدية حول إمكانية الوصول الداخلي.

كيف حدث الاختراق:
اللعبة الطويلة: وجد المحققون أن ملكية عقد خزنة DxSale القديم قد تم نقلها بصمت قبل 269 يومًا، حيث تم التحويل عبر أكثر من 80 محفظة مختلفة قبل أن تبدأ عملية السحب.
خدعة العقد الذكي: قام المهاجم بنشر عقد مجفف مخصص قام بتعديل إعدادات الخزنة، وخفض الرسوم، وتاريخ فتح القفل إلى الوراء حتى 1 يناير 1970. جعل هذا العقد يعتقد أن جميع الأقفال قد انتهت، مما سمح بسحب فوري.

ادعاءات الوصول الداخلي: شارك محققون بارزون لقطات شاشة من Telegram من أغسطس 2025 تظهر أفرادًا يدعون أن لديهم اتصالات مباشرة مع فريق DxSale يمكنهم فتح تجمعات السيولة القديمة من 2021 مقابل رسوم قدرها 20%. تشير الآثار أيضًا إلى وجود صلة بين محفظة المهاجم وعنوان الفريق.

أين الأموال؟ تم توجيه الأموال المستخرجة من مراكز سلسلة BNB عبر AnySwapBot ويتم حاليًا خلطها لإخفاء وجهتها النهائية.

أكدت DxSale رسميًا الاختراق وأعلنت أن تحقيقًا جارٍ، لكن لم يتضح بعد ما إذا كان يمكن استرداد أي أموال.

#باينانس #DxSale #BNB #أمان_العملات_الرقمية #Exploit

تواجه العملات المستقرة استغلالاً ضخماً.

فقدت عملات StablR المستقرة ربطها بعد استغلال بقيمة 2.8 مليون دولار
فقدت عملات StablR EURR وUSDR ربطها بعد استغلال بقيمة 2.8 مليون دولار، مما أثار مخاوف بشأن أمان العملات المستقرة - يتابع المتداولون المزيد من فقدان الربط أو الإجراءات التنظيمية. استخدم المهاجم مفتاح متعدد التوقيع مخترق لتعدين واستبدال 10.4 مليون دولار من الرموز، مما تسبب في عدم الاستقرار. تسلط هذه الحادثة الضوء على الحاجة إلى تدابير أمان قوية.

#Crypto #Stablecoins #Exploit #Blockchain

Bot 'Tấn Công Sandwich' Jaredfromsubway.eth Bị Khai Thác 7,5 Triệu USD

- Bot khét tiếng Jaredfromsubway.eth, chuyên thực hiện các cuộc tấn công sandwich trên Ethereum, đã bị khai thác.
- Vụ tấn công này gây thiệt hại ước tính lên tới 7,5 triệu USD.
- Jaredfromsubway.eth từng chịu trách nhiệm cho 70% các cuộc tấn công sandwich trên Ethereum từ tháng 11/2024 đến tháng 10/2025.
- Tấn công sandwich là một hình thức tấn công MEV (Maximal Extractable Value) trong đó kẻ tấn công đặt lệnh mua và bán xung quanh giao dịch của người dùng để kiếm lợi nhuận từ sự trượt giá.
#CryptoNews #Ethereum #Security #Exploit #BinanceSquare MEV ETH

$eth

vlikevn Titanbot

Nguồn: CoinTelegraph

عاجل 🚨 تم استغلال جسر Axelar الخاص ($AXL ) — خسارة قدرها 4.67 مليون دولار! 💥

​استغل المهاجم ثغرة في العقد الذكي و minted tokens غير مدعومة. لا يبدو أن استغلالات جسر الكريبتو ستتوقف! 🚫

​هذا الحادث هو دعوة قوية لمنصات cross-chain مثل $RE و $BICO وبروتوكولات التداخل. أمان العقود الذكية هو كل شيء! 🔒

​قد تزداد التقلبات في السوق، لذا حافظ على مراكزك محكمة وآمنة.

​تابعونا لمزيد من التحديثات! ⚡️

​#CryptoSecurity #Axelar #BICO #exploit #Web3

💀 36 مليون دولار ضاعت. $H التوكن هبطت 27%. شو اللي صار بالضبط؟
8 يونيو. تم استغلال بروتوكول الإنسانية.
36,000,000 دولار تم سحبها في هجمة وحدة.
السعر تفاعل على الفور.
H انهار 27% في يوم واحد.
هلأ عم يقعد على $0.22 بس.
التوكن القديم؟ ميت تمامًا على إيثيريوم، وBNB تشين، وHumanity Mainnet. انتهت. راحت.
عقد ERC-20 جديد موثق يحل محله.
كل حامل حقيقي بياخد ترحيل 1:1. ما في أي خسائر من جهتك.
بس المهاجم؟
ما بياخد أي شي.
محافظ الهكر — تم حظرها.
كل عنوان مشبوه تم الإبلاغ عنه من قبل شركة الأمان Quantstamp — كمان تم حظره.
التوكن الجديد ما رح يوصل لأي محفظة مرتبطة بالاستغلال.
بصراحة، هيدي أذكى حركة كانوا ممكن يعملوها.
مع ذلك — خسارة 36 مليون دولار كارثية لأي مشروع.
بناء الثقة أصعب من إعادة بناء عقد التوكن.
هل رح تشتري التوكن الجديد H بعد هيك؟ 👇
#Humanity #Exploit #HToken #CryptoSecurity #defi

🟠 تم استغلال خزانة Thetanuts Finance بمبلغ 2.1 مليون دولار في هجوم على كود قديم

حدثت عملية سرقة بقيمة 2.1 مليون دولار في عالم DeFi، لكن الهدف كان شبحًا. قام المهاجمون بضرب خزانة Thetanuts Finance القديمة، وهي أثر من سنوات مضت كانت البروتوكول قد تخلت عنه منذ فترة طويلة. لم يكن هذا اختراقًا لأنظمتهم النشطة، بل تذكيرًا بأن الكود القديم لا يموت أبدًا على البلوكشين 🔥.

تتبع شركات الأمن الأضرار إلى خلل في قسمة الأعداد الصحيحة في دالة الصك في العقد. سمح هذا الخلل للمهاجمين بصك توكنات مجانًا، مما يعني طباعة نقود رقمية من الهواء 💰. تمكن المستغل من تبديل 105,000 دولار من USDC مقابل حوالي 60 ETH، تاركًا خلفه أثرًا من الغبار الرقمي.

إليك الأمر المثير: انقض المدافعون من الهاكرز الأخلاقيين واستعادوا ما يقرب من 2 مليون دولار في توكنات خيارات. لذا، بينما حدث الاستغلال، تم تقليل الأضرار بشكل كبير من قبل الفاعلين الجيدين. لا يزال، تتناسب هذه الحادثة مع نمط مقلق من المهاجمين الذين يستهدفون عقودًا ذكية قديمة وغير مُصانة، مما يثبت أن الكود المهجور يمكن أن يصبح هدفًا مربحًا 👀.

📊 تأثير فوري minimal متوقع على أسواق العملات المشفرة الكبرى. هذا الاستغلال يستهدف بروتوكول DeFi محدد ومهمل ولا يشير إلى خطر نظامي للبنية التحتية النشطة في DeFi أو حركة أسعار العملات الكبرى.

#thetanuts #defi #exploit #smartcontracts #whitehat

🟠 تم اختراق Vault Thetanuts Finance بمبلغ 2.1 مليون دولار بسبب هجوم على كود قديم

حدثت عملية سطو DeFi بمبلغ 2.1 مليون دولار، لكن الهدف كان ضبابياً. قام المهاجمون بالهجوم على vault Thetanuts Finance القديمة، وهي بقايا من سنوات مضت، والتي تخلى عنها البروتوكول منذ زمن بعيد. لم يكن هذا اختراقاً لأنظمتهم النشطة، بل كان تذكيراً بأن الكود القديم لا يموت حقاً أبداً في البلوكشين 🔥.

تتبع شركات الأمن الأضرار إلى خطأ في القسمة الصحيحة في دالة mint للعقد. سمح هذا الخطأ للمهاجمين بإصدار توكنات مجاناً، في الأساس، طبع أموال رقمية من الهواء 💰. تمكن المستغل من تبادل 105,000 دولار في USDC مقابل حوالي 60 ETH، تاركاً وراءه أثر من الغبار الرقمي.

إليكم القصة: تدخل المدافعون whitehat واستعادوا ما يقرب من 2 مليون دولار على شكل توكنات اختيارية. لذا، على الرغم من أن الاستغلال حدث، إلا أن الضرر قد تم تخفيفه إلى حد كبير من قبل الفاعلين الجيدين. ومع ذلك، فإن هذا الحادث يتماشى مع اتجاه مقلق لهجمات على العقود الذكية القديمة وغير المدارة، مما يثبت أن حتى الكود المهجور يمكن أن يصبح هدفاً مربحاً 👀.

📊 من المتوقع أن يكون هناك تأثير فوري طفيف على أسواق العملات الرقمية الرئيسية. تستهدف هذه الاستغلالات بروتوكول DeFi محدد وقديم ولا تشير إلى خطر نظامي على البنية التحتية النشطة لـ DeFi أو حركة أسعار العملات الرئيسية.

متى سيتوقفون عن مهاجمة الكود القديم؟ 👇

#thetanuts #defi #exploit #smartcontracts #whitehat

ارتفاع توكن بروتوكول الإنسانية بنسبة 44% بعد الاختراق، وخطة التعافي قيد التنفيذ

توكن H عاد بقوة، مضيفاً 44% في 24 ساعة واستعاد بعض من قيمة السوق البالغة مليار دولار التي فقدها الأسبوع الماضي. هذه القفزة في الأسعار مرتبطة مباشرة بإصدار الفريق السريع لتقرير ما بعد الحادث والتزامهم بخطة تعافي لحاملي التوكن. إنها إشارة واضحة أن الشفافية، حتى بعد الكارثة، يمكن أن تهدئ المتداولين المذعورين. 🟢

الاختراق، الذي شهد سرقة الملايين من توكنات H وصك توكنات جديدة، تم تتبعه إلى مفاتيح خاصة تم اختراقها على جهاز مطور مصاب بالبرمجيات الخبيثة. لا يزال المهاجمون يسيطرون على وظائف الجسر الرئيسية، مما يجعل الشبكة عرضة لمزيد من التلاعب. هذه ليست انتصارات نظيفة، بل مجرد فترة راحة مؤقتة.

تضع بروتوكول الإنسانية مكافأة قدرها مليون دولار من USDT على المعلومات وتتبع محافظ المخترقين، مع وعد بأن الأموال المستردة ستذهب لعمليات إعادة الشراء. لكن مع اقتراب فتح توكن رئيسي في 25 يونيو، الضغط متزايد لأن تتماسك هذه التعافي. السوق تراقب لترى إذا كان هذا الانتعاش يمكن أن يتجاوز الموجة القادمة من عمليات البيع المحتملة. 👀

📊 توقع ارتداداً قصير الأمد في سعر توكن H حيث يغطي المتداولون مراكزهم القصيرة ويتتبعون الزخم. ومع ذلك، فإن الثغرات الأساسية والارتفاع المحتمل في سقف الفتح القادم، من المحتمل أن يؤدي إلى زيادة التقلبات وإعادة اختبار المستويات المنخفضة إذا توقفت عملية التعافي.

هل يمكن لخطة التعافي لبروتوكول الإنسانية حقاً تحييد مخاطر الاختراق المستمرة قبل فتح 25 يونيو؟ 👇

#humanityprotocol #h #exploit #recovery #defi

رمز بروتوكول الإنسانية ارتفع بنسبة 44% بعد الهجوم، خطة التعافي قيد التطوير

رمز H يعيد اكتساب الزخم، حيث زاد بنسبة 44% خلال 24 ساعة واستعاد جزءًا من القيمة السوقية البالغة مليار دولار، التي فقدها الأسبوع الماضي. هذا الارتفاع في الأسعار مرتبط مباشرة بالإصدار السريع لفريق ما بعد الحادث والتزامهم بخطة التعافي لحاملي الرموز. هذه إشارة واضحة على أن الشفافية، حتى بعد الكارثة، يمكن أن تهدئ المتداولين المذعورين. 🟢

الهجوم، الذي أدى إلى سرقة ملايين من رموز H وصك رموز جديدة، تم تتبعه إلى المفاتيح الخاصة المخترقة على جهاز مطور مصاب ببرمجيات خبيثة. لا يزال المهاجمون يتحكمون في الوظائف الرئيسية للجسر، مما يترك الشبكة عرضة لمزيد من التلاعبات. هذه ليست انتصارات خالصة، بل مجرد استراحة مؤقتة.

تقدم Humanity مكافأة قدرها مليون USDT مقابل المعلومات وتتبع محافظ المهاجمين، واعدة بأن الأموال المستعادة ستستخدم في إعادة الشراء. لكن مع الإفراج الكبير عن الرموز المخطط له في 25 يونيو، يزداد الضغط للحفاظ على هذا التعافي. السوق يراقب، هل سيتمكن هذا الارتداد من تجاوز الموجة التالية من عمليات البيع المحتملة. 👀

📊 توقعوا قفزة قصيرة الأمد في سعر رمز H، حيث يقوم المتداولون بتغطية المراكز القصيرة ويسعون وراء الزخم. ومع ذلك، فإن الثغرات الأساسية والإفراج القادم يحدان من إمكانيات النمو، مما قد يؤدي على الأرجح إلى زيادة التقلبات وإمكانية إعادة اختبار القيعان، إذا تعثر تقدم التعافي.

هل يمكن أن تنجح خطة التعافي لبروتوكول الإنسانية في تحييد المخاطر الحالية للهجوم قبل الإفراج عن الرموز في 25 يونيو؟ 👇

#humanityprotocol #h #exploit #recovery #defi

🚨 بروتوكول الإنسانية ($H ) تعرض لاستغلال بقيمة 31 مليون دولار، والانهيار في التوكن وصل إلى نحو 90% في ساعات.

🔓 المفاتيح الخاصة المرتبطة بأحد أعضاء مؤسسة الإنسانية تم الإبلاغ عن تعرضها للاختراق.
💸 أكثر من 19 محفظة تم استنزافها.
⚠️ الفريق نصح المستخدمين بتجنب الجسر وحمامات السيولة حتى إشعار آخر.

بروتوكول بحجم هذا لا يخسر 31 مليون دولار دون إثارة تساؤلات جدية.

تزامن حدث الاستغلال مع الضغط البيعي الأخير جعل المجتمع يتساءل:

🤔 هل كان هذا مجرد استغلال، أم أن هناك المزيد من القصة؟

تفريغ احتيالي أم اختراق؟

#HumanityProtocol #crypto #exploit #Hack #Labs

تم الكشف عن احتمالات استغلال زكاش على السلسلة.

ما مدى احتمال استغلال زكاش؟ يشير المسؤول القانوني في Grayscale إلى احتمالات السلسلة
يقترح المسؤول القانوني في Grayscale أن قاعدة مستخدمي زكاش المحمية توفر إشارة أكثر دقة لمخاطر الاستغلال من أسواق التوقعات الخارجية. يأتي هذا بعد الإعلان عن ثغرة في مجموعة Orchard الخاصة بزكاش، مما دفع السوق لفتح تداول حول احتمالية الاستغلال. يجب على المتداولين مراقبة النشاط على السلسلة لتقييم مخاطر الاستغلال.

#Crypto #Zcash #Exploit #Blockchain #Grayscale

زاك إكس بي تي يرفع العلم حول احتياطات جو كوين بعد تقارير المستخدمين عن تأخيرات السحب

زاك إكس بي تي أشار إلى جو كوين بسبب تأخيرات السحب ومخاوف الاحتياطي بينما تساءل المستخدمون عن عملات جو تشين المستقرة وحوادث جو داو السابقة.

#News #استغلال

راديانت كابيتال تغلق DAO بعد فشل استغلال بقيمة 50 مليون دولار، تركيز على أمان DeFi 3.0

بعد 18 شهرًا من مطاردة الأشباح ومحاولات الاسترداد الفاشلة، دفع ذلك راديانت كابيتال لسحب البساط من تحت DAO الخاص بها. البروتوكول الآن في مرحلة الانسحاب المنظم، وهو اعتراف صارخ بأن الـ 50 مليون دولار التي فقدت في استغلال أكتوبر 2024 قد ذهبت إلى الأبد. هذه ليست مجرد قصة عن بروتوكول واحد؛ إنها درس قاسي في مشهد DeFi القاسي.

كانت إشارات الخطر واضحة منذ فترة طويلة. هجوم القرض السريع السابق في يناير 2024 قد استنزف احتياطيات الخزينة، مما ترك البروتوكول عرضة للخطر. بدون ضخ رؤوس أموال جديدة أو زيادة في ثقة المستخدمين، كان الانخفاض حتميًا. الاستمرار في العمليات بدون مسار واضح كان لعبة خاسرة، مما أجبر DAO على التحول نحو الإغلاق مع التركيز على سلامة المستخدم وما يمكن استرداده.

لا يزال بإمكان المستخدمين الوصول إلى أموالهم وإدارة مراكزهم، لكن الاقتراض معطل، وانبعاثات الرموز قد توقفت، والدعم سيتم تقليصه. رموز RDNT، التي تعرضت للتدمير بالفعل، شهدت انخفاضًا آخر بعد الأخبار، والآن تتداول بجزء من مجدها السابق. هذه هي الفصل النهائي لراديانت، قصة تحذيرية لأي مشروع يقلل من أهمية الأمان القوي وخطط الاسترداد الموثوقة.

إغلاق راديانت يُعتبر كجرس إنذار لـ DeFi 3.0. الرسالة واضحة: المؤسسات لم تعد تركز فقط على العوائد. إنهم يطالبون بسلامة هيكلية، وسلوك متوقع تحت الضغط، وأمان تشغيلي صارم. كيفية تعامل البروتوكول مع الفشل، وليس فقط النجاح، ستكون الاختبار النهائي لتخصيص رأس المال في المستقبل.

#radiantcapital #rdnt #exploit #defi #dao