#verus
verus
828 مشاهدات
3 يقومون بالنقاش
رائج
جديد
🚨 الخبر العاجل: هاكر Verus يعيد معظم الأموال المسروقة 🔓💰
ماذا يحدث؟ $EDEN
• قام المخترق الذي استغل جسر Verus بإعادة 4,052 ETH بقيمة تقارب ~$8.5M
• كانت البروتوكولات قد تعرضت للسرقة بقيمة تقريبية ~$11.58M $ALT
• تمثل الأصول المعادة 75% من الأموال المسروقة $SAHARA
• تظل 1,350 ETH ($2.8M) محفوظة كجائزة، وفقًا لـ PeckShield
ما الذي يوحي به هذا:
• تواصل مفاوضات أسلوب القبعات البيضاء أن تصبح شائعة بعد عمليات الاختراق الكبرى
• البروتوكولات تستعيد تدريجياً أموالاً جزئية بدلاً من خسائر كاملة
• تبقى المخاطر الأمنية حول الجسور والبنية التحتية عبر السلاسل كبيرة
السياق:
• تظل الجسور عبر السلاسل واحدة من أكثر نقاط الهجوم المستهدفة في عالم الكريبتو
• تُستخدم استردادات الأموال المفاوضة غالبًا لتجنب جهود قانونية أو تتبعية مطولة
📊 ملخص السوق:
إشارة مختلطة لمشاعر الأمان في الكريبتو. الاسترداد الجزئي إيجابي للمستخدمين وللبروتوكول، لكن الاختراق يعزز الثغرات المستمرة داخل بنية الجسر وأنظمة DeFi.
#Verus #DEFİ #ETH🔥🔥🔥🔥🔥🔥
🚨 الخبر العاجل: هاكر Verus يعيد معظم الأموال المسروقة 🔓💰
ماذا يحدث؟ $EDEN
• قام المخترق الذي استغل جسر Verus بإعادة 4,052 ETH بقيمة تقارب ~$8.5M
• كانت البروتوكولات قد تعرضت للسرقة بقيمة تقريبية ~$11.58M $ALT
• تمثل الأصول المعادة 75% من الأموال المسروقة $SAHARA
• تظل 1,350 ETH ($2.8M) محفوظة كجائزة، وفقًا لـ PeckShield
ما الذي يوحي به هذا:
• تواصل مفاوضات أسلوب القبعات البيضاء أن تصبح شائعة بعد عمليات الاختراق الكبرى
• البروتوكولات تستعيد تدريجياً أموالاً جزئية بدلاً من خسائر كاملة
• تبقى المخاطر الأمنية حول الجسور والبنية التحتية عبر السلاسل كبيرة
السياق:
• تظل الجسور عبر السلاسل واحدة من أكثر نقاط الهجوم المستهدفة في عالم الكريبتو
• تُستخدم استردادات الأموال المفاوضة غالبًا لتجنب جهود قانونية أو تتبعية مطولة
📊 ملخص السوق:
إشارة مختلطة لمشاعر الأمان في الكريبتو. الاسترداد الجزئي إيجابي للمستخدمين وللبروتوكول، لكن الاختراق يعزز الثغرات المستمرة داخل بنية الجسر وأنظمة DeFi.
#Verus #DEFİ #ETH🔥🔥🔥🔥🔥🔥
ماذا يحدث؟ $EDEN
• قام المخترق الذي استغل جسر Verus بإعادة 4,052 ETH بقيمة تقارب ~$8.5M
• كانت البروتوكولات قد تعرضت للسرقة بقيمة تقريبية ~$11.58M $ALT
• تمثل الأصول المعادة 75% من الأموال المسروقة $SAHARA
• تظل 1,350 ETH ($2.8M) محفوظة كجائزة، وفقًا لـ PeckShield
ما الذي يوحي به هذا:
• تواصل مفاوضات أسلوب القبعات البيضاء أن تصبح شائعة بعد عمليات الاختراق الكبرى
• البروتوكولات تستعيد تدريجياً أموالاً جزئية بدلاً من خسائر كاملة
• تبقى المخاطر الأمنية حول الجسور والبنية التحتية عبر السلاسل كبيرة
السياق:
• تظل الجسور عبر السلاسل واحدة من أكثر نقاط الهجوم المستهدفة في عالم الكريبتو
• تُستخدم استردادات الأموال المفاوضة غالبًا لتجنب جهود قانونية أو تتبعية مطولة
📊 ملخص السوق:
إشارة مختلطة لمشاعر الأمان في الكريبتو. الاسترداد الجزئي إيجابي للمستخدمين وللبروتوكول، لكن الاختراق يعزز الثغرات المستمرة داخل بنية الجسر وأنظمة DeFi.
#Verus #DEFİ #ETH🔥🔥🔥🔥🔥🔥
1.4k
مقالة
ضربه محترفةتعرّض بروتوكول Verus (فيروس) لتمويل اللامركزي لاختراق أمني ضخم. استهدف الهجوم الإلكتروني جسر الربط عبر السلاسل بين شبكتي Verus وEthereum. أسفرت هذه العملية عن سرقة أصول مشفرة تُقدّر بنحو 11.58 مليون دولار أمريكي.
إعتمد الهاكر على مبدأ "التزوير الهيكلي للحمولة" (Payload Forgery) لينجح في جعل النظام يستخرج إثبات تشفيري صحيح رياضياً لقيمة مالية وهمية تساوي صفر، وتم تنفيذ الهجوم بدقة متناهية عبر 5 مراحل متسلسلة.
المرحلة 1: التمويل الأولي والتخفي (Funding)
قام المهاجم بإنشاء محفظة جديدة تماماً على شبكة إيثيريوم، وقام بتمويلها بـ 1 إيثيريوم (ETH) فقط عبر بروتوكول الخلاط Tornado Cash، الهدف من هذه الخطوة كان توفير رسوم تسمى (Gas Fees) اللازمة لتنفيذ الهجوم على العقود الذكية لاحقاً دون ترك أي أثر لهويته الحقيقية.
المرحلة 2: صياغة المعاملة الوهمية على شبكة المصدر
انتقل المهاجم إلى شبكة Verus وقام ببناء معاملة برمجية مخصصة، دفع المخترق رسوماً ضئيلة جداً بلغت 10 دولارات فقط بعملة VRSC. بداخل هذه المعاملة، قام بصياغة "كتلة بيانات" (Payload Blob) خبيثة. تحتوي هذه الكتلة على تعهدات مالية بقيم صفرية (أي أنه لم يقم بقفل أو إيداع أي أصول حقيقية في جانب شبكة Verus)، لكن الهيكل البرمجي للمعاملة تم تصميمه ليطلب صرف ملايين الدولارات عند وصوله إلى الطرف الآخر.
المرحلة 3: خداع الموثقين والحصول على التوقيع
نظراً لأن نظام شبكة Verus كان يفحص صحة البنية البرمجية ورسوم المعاملة فقط دون مطابقة الأصول المودعة، فقد قبلت الشبكة المعاملة كمعاملة "سليمة تقنياً". بناءً على ذلك، قام 8 موثقين من أصل 15 موثقاً رسميّاً (Notaries) بالتوقيع رقمياً على "جذر الحالة" (State Root) الذي يتضمن هذه المعاملة، مما منحها شرعية تشفيرية مطلقة.
المرحلة 4: تفعيل الثغرة وسحب الاحتياطيات
أخذ المهاجم الإثبات المشفر والموقع، وتوجه به إلى عقد الجسر الذكي على شبكة إيثيريوم، استدعى المهاجم دالة الاستيراد submitImports وقام بتفعيل الدالة الفرعية checkCCEValues. هنا حدث الانفجار، قام عقد إيثيريوم بفحص توقيعات الموثقين الثمانية وإثبات ميركل (Merkle Proof)، ووجدها صحيحة 100%، انتقل العقد لقراءة الحمولة ليعرف كم يصرف للمستخدم، وبسبب غياب سطر برمجى للتحقق من مطابقة مبالغ المصدر، لم يدرك العقد أن قيم الإيداع كانت "صفراً"، اعتبر العقد المعاملة صالحة، وقام فوراً بتحرير وإرسال 1625 إيثيريوم، و103.57 tBTC، و147,000 USDC مباشرة إلى محفظة المخترق.
المرحلة 5: التحويل والتحصين
بمجرد استلام الأصول في معاملة واحدة ضخمة، قام المخترق فوراً عبر منصات التداول اللامركزية (DEXs) بتحويل عملات tBTC و USDC المستقرة إلى عملة إيثيريوم (ETH). تم تجميع كافة المسروقات في محفظة واحدة استقرت فيها 5,402.4 عملة إيثيريوم تُقدر بنحو 11.58 مليون دولار تم تحويلها جميعا إلى المحفظة الرقمية التالية : 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9
$BTC $ETH $USDC
#VerusBridgeHack11_58M
#Verus
ضربه محترفة
تعرّض بروتوكول Verus (فيروس) لتمويل اللامركزي لاختراق أمني ضخم. استهدف الهجوم الإلكتروني جسر الربط عبر السلاسل بين شبكتي Verus وEthereum. أسفرت هذه العملية عن سرقة أصول مشفرة تُقدّر بنحو 11.58 مليون دولار أمريكي.
إعتمد الهاكر على مبدأ "التزوير الهيكلي للحمولة" (Payload Forgery) لينجح في جعل النظام يستخرج إثبات تشفيري صحيح رياضياً لقيمة مالية وهمية تساوي صفر، وتم تنفيذ الهجوم بدقة متناهية عبر 5 مراحل متسلسلة.
المرحلة 1: التمويل الأولي والتخفي (Funding)
قام المهاجم بإنشاء محفظة جديدة تماماً على شبكة إيثيريوم، وقام بتمويلها بـ 1 إيثيريوم (ETH) فقط عبر بروتوكول الخلاط Tornado Cash، الهدف من هذه الخطوة كان توفير رسوم تسمى (Gas Fees) اللازمة لتنفيذ الهجوم على العقود الذكية لاحقاً دون ترك أي أثر لهويته الحقيقية.
المرحلة 2: صياغة المعاملة الوهمية على شبكة المصدر
انتقل المهاجم إلى شبكة Verus وقام ببناء معاملة برمجية مخصصة، دفع المخترق رسوماً ضئيلة جداً بلغت 10 دولارات فقط بعملة VRSC. بداخل هذه المعاملة، قام بصياغة "كتلة بيانات" (Payload Blob) خبيثة. تحتوي هذه الكتلة على تعهدات مالية بقيم صفرية (أي أنه لم يقم بقفل أو إيداع أي أصول حقيقية في جانب شبكة Verus)، لكن الهيكل البرمجي للمعاملة تم تصميمه ليطلب صرف ملايين الدولارات عند وصوله إلى الطرف الآخر.
المرحلة 3: خداع الموثقين والحصول على التوقيع
نظراً لأن نظام شبكة Verus كان يفحص صحة البنية البرمجية ورسوم المعاملة فقط دون مطابقة الأصول المودعة، فقد قبلت الشبكة المعاملة كمعاملة "سليمة تقنياً". بناءً على ذلك، قام 8 موثقين من أصل 15 موثقاً رسميّاً (Notaries) بالتوقيع رقمياً على "جذر الحالة" (State Root) الذي يتضمن هذه المعاملة، مما منحها شرعية تشفيرية مطلقة.
المرحلة 4: تفعيل الثغرة وسحب الاحتياطيات
أخذ المهاجم الإثبات المشفر والموقع، وتوجه به إلى عقد الجسر الذكي على شبكة إيثيريوم، استدعى المهاجم دالة الاستيراد submitImports وقام بتفعيل الدالة الفرعية checkCCEValues. هنا حدث الانفجار، قام عقد إيثيريوم بفحص توقيعات الموثقين الثمانية وإثبات ميركل (Merkle Proof)، ووجدها صحيحة 100%، انتقل العقد لقراءة الحمولة ليعرف كم يصرف للمستخدم، وبسبب غياب سطر برمجى للتحقق من مطابقة مبالغ المصدر، لم يدرك العقد أن قيم الإيداع كانت "صفراً"، اعتبر العقد المعاملة صالحة، وقام فوراً بتحرير وإرسال 1625 إيثيريوم، و103.57 tBTC، و147,000 USDC مباشرة إلى محفظة المخترق.
المرحلة 5: التحويل والتحصين
بمجرد استلام الأصول في معاملة واحدة ضخمة، قام المخترق فوراً عبر منصات التداول اللامركزية (DEXs) بتحويل عملات tBTC و USDC المستقرة إلى عملة إيثيريوم (ETH). تم تجميع كافة المسروقات في محفظة واحدة استقرت فيها 5,402.4 عملة إيثيريوم تُقدر بنحو 11.58 مليون دولار تم تحويلها جميعا إلى المحفظة الرقمية التالية : 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9
$BTC $ETH $USDC
#VerusBridgeHack11_58M
#Verus
إعتمد الهاكر على مبدأ "التزوير الهيكلي للحمولة" (Payload Forgery) لينجح في جعل النظام يستخرج إثبات تشفيري صحيح رياضياً لقيمة مالية وهمية تساوي صفر، وتم تنفيذ الهجوم بدقة متناهية عبر 5 مراحل متسلسلة.
المرحلة 1: التمويل الأولي والتخفي (Funding)
قام المهاجم بإنشاء محفظة جديدة تماماً على شبكة إيثيريوم، وقام بتمويلها بـ 1 إيثيريوم (ETH) فقط عبر بروتوكول الخلاط Tornado Cash، الهدف من هذه الخطوة كان توفير رسوم تسمى (Gas Fees) اللازمة لتنفيذ الهجوم على العقود الذكية لاحقاً دون ترك أي أثر لهويته الحقيقية.
المرحلة 2: صياغة المعاملة الوهمية على شبكة المصدر
انتقل المهاجم إلى شبكة Verus وقام ببناء معاملة برمجية مخصصة، دفع المخترق رسوماً ضئيلة جداً بلغت 10 دولارات فقط بعملة VRSC. بداخل هذه المعاملة، قام بصياغة "كتلة بيانات" (Payload Blob) خبيثة. تحتوي هذه الكتلة على تعهدات مالية بقيم صفرية (أي أنه لم يقم بقفل أو إيداع أي أصول حقيقية في جانب شبكة Verus)، لكن الهيكل البرمجي للمعاملة تم تصميمه ليطلب صرف ملايين الدولارات عند وصوله إلى الطرف الآخر.
المرحلة 3: خداع الموثقين والحصول على التوقيع
نظراً لأن نظام شبكة Verus كان يفحص صحة البنية البرمجية ورسوم المعاملة فقط دون مطابقة الأصول المودعة، فقد قبلت الشبكة المعاملة كمعاملة "سليمة تقنياً". بناءً على ذلك، قام 8 موثقين من أصل 15 موثقاً رسميّاً (Notaries) بالتوقيع رقمياً على "جذر الحالة" (State Root) الذي يتضمن هذه المعاملة، مما منحها شرعية تشفيرية مطلقة.
المرحلة 4: تفعيل الثغرة وسحب الاحتياطيات
أخذ المهاجم الإثبات المشفر والموقع، وتوجه به إلى عقد الجسر الذكي على شبكة إيثيريوم، استدعى المهاجم دالة الاستيراد submitImports وقام بتفعيل الدالة الفرعية checkCCEValues. هنا حدث الانفجار، قام عقد إيثيريوم بفحص توقيعات الموثقين الثمانية وإثبات ميركل (Merkle Proof)، ووجدها صحيحة 100%، انتقل العقد لقراءة الحمولة ليعرف كم يصرف للمستخدم، وبسبب غياب سطر برمجى للتحقق من مطابقة مبالغ المصدر، لم يدرك العقد أن قيم الإيداع كانت "صفراً"، اعتبر العقد المعاملة صالحة، وقام فوراً بتحرير وإرسال 1625 إيثيريوم، و103.57 tBTC، و147,000 USDC مباشرة إلى محفظة المخترق.
المرحلة 5: التحويل والتحصين
بمجرد استلام الأصول في معاملة واحدة ضخمة، قام المخترق فوراً عبر منصات التداول اللامركزية (DEXs) بتحويل عملات tBTC و USDC المستقرة إلى عملة إيثيريوم (ETH). تم تجميع كافة المسروقات في محفظة واحدة استقرت فيها 5,402.4 عملة إيثيريوم تُقدر بنحو 11.58 مليون دولار تم تحويلها جميعا إلى المحفظة الرقمية التالية : 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9
$BTC $ETH $USDC
#VerusBridgeHack11_58M
#Verus
89
سجّل الدخول لاستكشاف المزيد من المُحتوى
انضم إلى مُستخدمي العملات الرقمية حول العالم على Binance Square
⚡️ احصل على أحدث المعلومات المفيدة عن العملات الرقمية.
💬 موثوقة من قبل أكبر منصّة لتداول العملات الرقمية في العالم.
👍 اكتشف الرؤى الحقيقية من صنّاع المُحتوى الموثوقين.
البريد الإلكتروني / رقم الهاتف
المواضيع الرائجة
1
#USConsumerSentimentThirdMonthDecline
136,230 مشاهدات
1,412 يقومون بالنقاش
2
#HassettOilDropFedRateCutRoom
194,935 مشاهدات
1,734 يقومون بالنقاش
3
#HassettIranDealLinkedToFedRateCuts
100,634 مشاهدات
870 يقومون بالنقاش
4
#EthereumSpotETFs216MWeeklyOutflow
76,681 مشاهدات
759 يقومون بالنقاش
5
#USIranNearHormuzStraitReopenDeal
57,497 مشاهدات
623 يقومون بالنقاش
6
#PrometheumLaunchesTokenizedSecurities
32,912 مشاهدات
362 يقومون بالنقاش
7
#NEARMarketCapExceedsThreeBillion
73,394 مشاهدات
691 يقومون بالنقاش
8
#CapitalShiftsFromBTCEthToHYPEXRP
50,750 مشاهدات
421 يقومون بالنقاش
9
#ETFShiftToHYPEAndXRP
64,522 مشاهدات
594 يقومون بالنقاش
10
#HassettIranDealFedRateCut
52,586 مشاهدات
388 يقومون بالنقاش