امن وحماية المعلومات

هل تجاهلت ZetaChain تقريرًا عن ثغرة كان يمكن أن تمنع اختراقًا بقيمة 334 ألف دولار؟

صورة نسر التشفير نسر التشفيرمنذ 4 دقائقآخر تحديث: 1 مايو، 2026
2 دقائق
هل تجاهلت ZetaChain تقريرًا عن ثغرة كان يمكن أن تمنع اختراقًا بقيمة 334 ألف دولار؟

اختراق زيتاشين بقيمة 334 ألف دولار كان من الممكن منعه لو أن الفريق أخذ تقارير الأخطاء السابقة على محمل الجد. في تقرير ما بعد الحادثة، اعترف الفريق بأن الثغرة الأمنية التي استغلها المخترق قد تم الإبلاغ عنها مسبقاً ضمن برنامج مكافآت الأخطاء، لكنهم تجاهلوها.

وأضاف المشروع أنه في المستقبل، سيراجع جميع البلاغات المقدمة ضمن برنامج مكافآت الأخطاء لضمان “حصول التقارير التي تتضمن سلسلة هجمات معقدة على تقييم مناسب لخطورتها”. ومع ذلك، أوضح المشروع أن المحافظ التي يتحكم فيها البروتوكول هي التي تم استنزافها بمبلغ 334 ألف دولار، مؤكداً أنه لم يتم فقدان أي أموال للمستخدمين.

خسائر اختراقات العملات الرقمية تتجاوز 600 مليون دولار في أبريل

في شهر أبريل، بلغت الخسائر الناتجة عن اختراقات العملات الرقمية المتزايدة 629 مليون دولار، وفقاً للبيانات التي تتبعها منصة DeFiLlama. وكان هذا أعلى مستوى للخسائر الشهرية حتى الآن في عام 2026. في الواقع، حتى عند المقارنة على أساس سنوي، كانت لا تزال أكبر خسارة.

في هذا الأسبوع وحده، خسرت منصة Aftermath Perps 1.14 مليون دولار، بينما تعرضت مؤسسة Sweat Foundation لاختراق بقيمة 3.5 مليون دولار. كما تعرضت كل من ZetaChain وJudao وScallop Lend وSyndicate وQuant لاختراقات تراوحت قيمتها بين 150 ألف دولار و413 ألف دولار لكل منها. في الأسبوع الماضي، أضافت كل من Volo Vault وPurrlend وGiddy إلى قائمة الضحايا المتزايدة. وربما كان أبرز ضحية في شهر أبريل هو اختراق Kelp DAO الذي بلغت قيمته 293 مليون دولار، مما تسبب في تدفقات نقدية ضخمة للخروج من نظام DeFi البيئي.

ومع ذلك، فإن بعض هذه الاختراقات يمكن منعها، خاصة مع وجود برامج قوية لمكافآت الأخطاء. في حالة زيتاشين على سبيل المثال، كان هناك بلاغ سابق عن خطأ تم تجاهله. في الوقت نفسه، قام المخترق ببعض الاختبارات قبل الاختراق، والتي كان من الممكن اكتشافها من خلال مراقبة قوية للتهديدات.

تهديدات الذكاء الاصطناعي تلوح في الأفق

الآن، ستواجه الصناعة جهة تهديد جديدة قوية: النماذج المدعومة بالذكاء الاصطناعي. نماذج الأمن السيبراني ذات القدرات الهجومية مثل Mythos المدعومة من Claude التابعة لشركة Anthropic، ونموذج GPT-5.5-Cyber الذي أعلنت عنه مؤخراً شركة OpenAI، لم يتم إطلاقها للعموم بعد. القدرة الهجومية المبلغ عنها لهذه النماذج يجب أن تكون إشارة تحذير للصناعة بأكملها لأخذ إجراءات الأمان على محمل الجد، أو نسيان فكرة التبني الجماعي للعملات الرقمية.

الأسئلة الشائعة

  • س: كيف حدث اختراق زيتاشين بقيمة 334 ألف دولار؟
    ج: حدث الاختراق بسبب ثغرة أمنية تم الإبلاغ عنها مسبقاً في برنامج مكافآت الأخطاء الخاص بالمشروع، لكن الفريق تجاهلها ولم يعالجها.
  • س: هل فقد المستخدمون العاديون أموالهم في هذا الاختراق؟
    ج: لا، أكد المشروع أن المحافظ التي يتحكم فيها البروتوكول هي التي تم استنزافها، ولم يتم فقدان أي أموال خاصة بالمستخدمين.
  • س: ما هو الدرس الأهم الذي يجب أن تتعلمه صناعة العملات الرقمية من هذه الحوادث؟
    ج: يجب على المشاريع أخذ بلاغات الأخطاء الأمنية على محمل الجد، وتطوير أنظمة مراقبة قوية للتهديدات، والاستعداد لمواجهة تهديدات متطورة مثل نماذج الذكاء الاصطناعي الهجومية لضمان الأمان ومنع الخسائر الضخمة.
صورة نسر التشفير نسر التشفيرمنذ 4 دقائقآخر تحديث: 1 مايو، 2026
2 دقائق
صورة نسر التشفير

نسر التشفير

مستثمر ذو خبرة واسعة في التشفير، يسعى دائماً إلى تقديم رؤى جديدة واستراتيجيات فعالة للمستثمرين.
زر الذهاب إلى الأعلى