وفقًا للتقرير اللاحق لنشره بعد هجوم بروتوكول SWEAT، تم استرداد أموال المستخدمين التي تم اختلاسها بالكامل في حادثة الهجوم التي وقعت يوم الأربعاء، كما عاد تشغيل البروتوكول إلى طبيعته. تقدر شركة أمن التشفير Blockaid أن المهاجم استولى على حوالي 137.1 مليار من توكنات SWEAT؛ وفور ذلك، قام فريق SWEAT بإيقاف عقد التوكنات مؤقتًا بسرعة، وتواصل مع منصات التداول ومزوّد السيولة Rhea Finance، وفي النهاية تم استعادة جميع أرصدة حسابات المستخدمين.

الخط الزمني للهجوم وحجمه

وفقًا للتقرير اللاحق لـ SWEAT وتحليل Blockaid، بدأت عملية الهجوم عند الساعة 13:36 بتوقيت العالم المنسق (UTC)، إذ استخدم المهاجم ثغرة عقد توكن SWEAT على سلسلة Near لاستخراج الأموال من الحسابات التي تحتل المراتب الـ100 الأولى من حيث حيازة SWEAT. أشار Blockaid إلى أنه تم تفريغ عدة حسابات تابعة لصناديق SWEAT بالكامل خلال 30 ثانية. سيطر المهاجم مؤقتًا على نحو 137.1 مليار توكن SWEAT، أي ما يقارب 65% من إجمالي المعروض، وكان ذلك وقتها بما يعادل قيمة سوقية تبلغ حوالي 3.5 مليون دولار.

إجراءات استجابة فريق SWEAT

وفقًا للتقرير اللاحق لـ SWEAT، اكتشف فريق SWEAT الهجوم وقام بإيقاف عقد توكن SWEAT بسرعة، وتواصل مع منصة MEXC التي استخدمها المهاجم كقناة للتصفية، ومع مزوّد السيولة على السلسلة المبنية على Near وهو Rhea Finance. ثم قامت MEXC بتجميد حسابات المهاجم، كما قام Rhea Finance بإيقاف المعاملات ذات الصلة بـ SWEAT.

أكد التقرير اللاحق لـ SWEAT: «تمت استعادة جميع أرصدة الحسابات الخارجية بالكامل، وعاد تشغيل النظام إلى طبيعته.» كما نشر فريق SWEAT على منصة X: «نحن ممتنون للغاية لدعم المجتمع واقتراحاته، والتي ساعدتنا على حل هذه المشكلة بسرعة.»

كما ذكر فريق SWEAT في الوقت نفسه أنه يخطط لتقديم تقرير عن الحادث إلى الجهات المختصة ذات الصلة، وإجراء تحليل تفصيلي للأدلة الجنائية الرقمية (الـ取证).

خلفية هجمات التشفير الأخيرة

وفقًا لتقرير The Block، وقع هجوم بروتوكول SWEAT هذا بعد حادثتين كبيرتين من الهجمات في الآونة الأخيرة: تعرض بروتوكول Drift لهجوم بقيمة 2.8 مليار دولار، ويُعتقد أنه كان أكبر استغلال لثغرة على سلسلة Solana حتى ذلك الحين؛ وتعرضت Kelp DAO لهجوم بقيمة 2.92 مليار دولار، ما أدى إلى انخفاض حاد مؤخرًا في إجمالي القيمة المقفلة في قطاع DeFi (TVL). وبخصوص هجوم Kelp DAO، أعلن فريق مجتمعي يُدعى DeFi United عن تأسيسه بهدف تعويض الخسائر التي تكبدها المستخدمون المتأثرون.

الأسئلة الشائعة

كم مقدار الأموال التي شملها هجوم بروتوكول SWEAT؟ وهل تم استرداد أموال المستخدمين؟

وفقًا لتقدير Blockaid، استولى المهاجم على حوالي 137.1 مليار توكن SWEAT، أي ما يقارب 65% من إجمالي المعروض، وكانت القيمة السوقية حينها حوالي 3.5 مليون دولار. ووفقًا للتقرير اللاحق لـ SWEAT، تم استعادة جميع أرصدة حسابات المستخدمين بالكامل، وعاد تشغيل البروتوكول إلى طبيعته.

كيف تعامل فريق SWEAT مع هذا الهجوم؟

وفقًا للتقرير اللاحق لـ SWEAT، أوقف الفريق عقد التوكنات بسرعة، كما تواصل مع MEXC وRhea Finance؛ حيث قامت MEXC بتجميد حسابات المهاجم، وقام Rhea Finance بإيقاف المعاملات ذات الصلة بـ SWEAT، وفي النهاية ساعد ذلك في استعادة أموال المستخدمين.

ما هي السلسلة التي استُخدمت ثغرتها في هذا الهجوم؟

وفقًا لتحليل Blockaid، استغل المهاجم ثغرة عقد توكن SWEAT على سلسلة Near، وقام باستخراج الأموال من الحسابات التي تحتل المراتب الـ100 الأولى من حيث الحيازة، وتم تفريغ بعض حسابات صناديق SWEAT بالكامل خلال 30 ثانية.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى إخلاء المسؤولية.

مقالات ذات صلة

تنفي كوريا الشمالية سرقة العملات المشفرة بعد اتهام $577M بالمسروق في 2026

ethereum news جيوسياسة إجراءات الإنفاذ الحوادث الأمنية

نفت جمهورية كوريا الشعبية الديمقراطية الاتهامات المتعلقة بسرقة عملات رقمية ترعاها الدولة، حتى مع قيام شركة استخبارات بلوكتشين TRM Labs بالإبلاغ عن أن جهات مرتبطة بكوريا الشمالية سرقت نحو 577 مليون دولار خلال الأشهر الأربعة الأولى من عام 2026. المتحدث باسم وزارة الخارجية التابعة للنظام

CryptoFrontierمنذ 3 س

مستخدم X يسرق 175,000 دولار في DRB من Bankr عبر حقن مطالبات Grok في 4 مايو

تقلبات الأسعار الحوادث الأمنية

وفقاً لـ BlockBeats، في 4 مايو، استخدم مستخدم X @Ilhamrfliansyh هجوماً بحقن الأوامر على Grok لسرقة 175,000 دولار من رموز DRB من محفظة Bankr. صاغ المهاجم تغريدة خبيثة مُشفّرة في Morse code، وفكّ Grok ترميزها وأعاد توجيهها إلى @bankrbot، حيث جرى تفسيرها على أنها سلسلة بلوك تشين

GateNewsمنذ 3 س

زك آتش تي بي تي يَشُمّ بوليارب باعتبارها سوق تنبؤات مزيفة مع مُستنزِف محفظة نشط

ethereum news سوق التوقّعات الحوادث الأمنية مخاطر المنصات

حذّر المحقق على السلسلة ZachXBT من أن Polyarb، وهي منصة تقدم نفسها كسوق تنبؤات، تعمل على سحب أموال نشط من المحافظ، وتزيد من انتشارها عبر حسابات تشفير بارزة تقوم بالرد على منشوراتها. أبرز النقاط: حذّر ZachXBT في 4 مايو 2026 بأن Polyarb تستضيف عملية سحب أموال

Coinpediaمنذ 5 س

مؤسس شركة Solana يحذّر من أن الذكاء الاصطناعي قد يكسر التشفير ما بعد الكمي عند نقطة التحوّل في 2026

solana news الحوادث الأمنية أخبار صناعة AI

وفقاً لمؤسس شركة Solana المشارك، أناتولي ياكوفينكو، الذي تحدث في مؤتمر 2026 Solana Breakpoint في أمستردام، فإن الذكاء الاصطناعي يشكل تهديداً وجودياً أكبر لأمن البلوك تشين مقارنةً بالحواسيب الكمومية. وحذّر ياكوفينكو من أن نماذج الذكاء الاصطناعي يمكنها استغلال أنماط رياضية دقيقة في po

GateNewsمنذ 10 س

الحكم بهجوم كوريا الشمالية يحتجز 71 مليون دولار أمريكي Kelp DAO ETH: تدخل «مركزياً» على شبكة Arbitrum تحوّل إلى أداة قانونية

جيوسياسة إجراءات الإنفاذ الحوادث الأمنية

أصدرت محكمة مقاطعة نيويورك الجنوبية في 1 مايو أمرًا بالحجز يمنع من التصرف بـ 30,766 ETH (بما يعادل نحو 71 مليون دولار) قبل جلسة الفصل، وذلك لاستخدامها في خطة تعويض DeFi United. المصدر يأتي من قضية اختراق جسر عبر السلاسل من KelpDAO في أبريل؛ وقد تم تجميد ETH بعد ذلك من قبل لجنة الأمان في Arbitrum قبل إدخالها في حوكمة الـ DAO؛ وتم تمويل التعويض عبر جمع أموال من جهات منها Aave. وذكرت جهة الادعاء أن المهاجم يشتبه ارتباطه بـ Lazarus Group التابعة لكوريا الشمالية، وأمرت المحكمة بالانتظار لحين جلسة الفصل.

ChainNewsAbmediaمنذ 12 س

تعليق

0/400

لا توجد تعليقات