الحوادث الأمنية

أعلنت Radiant Capital (RDNT)، وهي منصة إقراض لامركزية عبر السلاسل، يوم الاثنين أنها ستغلق أبوابها بعد ما يقرب من عامين على الرغم من استهداف المنصة؛ إذ قام مهاجمون بسحب 50 مليون دولار منها في أكتوبر 2024 عبر هجوم متقدم بحقن برمجيات خبيثة. تمكن المهاجمون من اختراق محافظ الأجهزة الخاصة بالمطورين والتلاعب بواجهة Safe Wallet لعرض معاملات تبدو شرعية، بينما كانوا ينفذون في الخلفية معاملات “مسمومة” أثناء تعديل دوري لانبعاثات تتطلب موافقات متعددة. وبحسب شركة التحليلات Lookonchain، حوّل المهاجم الأموال ال

وفقاً لــ BlockBeats، تعرضت TesseraDao على BNB Chain لهجوم قبل حوالي 19 ساعة من 2 يونيو، حيث قام القراصنة بشكل خبيث بإصدار 99 مليون رمز TSR على الفور ثم طرحها للبيع. تسبب الهجوم في انهيار سعر TSR بنسبة 99%. حوّل المهاجم العائدات إلى حوالي 2.5 مليون دولار أمريكي من USDT ونقل الأموال عبر السلاسل إلى Ethereum.

بحسب Peckshield، حوّل مهاجم UXLink 92 WBTC (بما يقدّر بنحو 6.4 مليون دولار) إلى الإيثريوم اليوم، وأودع 1,500 ETH في Tornado Cash. وكان قد تم اختراق UXLink سابقًا في سبتمبر 2025 عندما تم اختراق محفظة متعددة التوقيع التابعة لها، ما أدى إلى خسائر تجاوزت 44 مليون دولار.

تقوم Radiant Capital بإيقاف العمليات النشطة بعد أن خلصت إلى أن التعافي من حوادثها الأمنية في أكتوبر 2024 لم يعد أمراً قابلاً للتحقيق باستخدام الموارد المتبقية. تكبّد بروتوكول الإقراض عبر السلاسل استغلالاً بقيمة 50 مليون دولار في أكتوبر 2024، طال عمليات النشر على Arbitrum وBNB Chain، ولم تستعد الأموال المختلسة، أو تؤمّن استثماراً جديداً، أو تحصل على منح قادرة على استعادة عمليات مستدامة. وقالت الـDAO إن أعمال التطوير ستتوقف فوراً مع بدء عملية إغلاق تدريجية، على أن تُوجَّه الموارد المتبقية إلى أنشط

بروتوكول الإقراض عبر السلاسل Radiant Capital يغلق عمليات التطوير النشطة، حسب ما أعلنته المنظمة المستقلة (DAO)، وذلك بعد فشله في التعافي من اختراق بقيمة 50 مليون دولار استهدف نشرات على Arbitrum وBNB Chain في أكتوبر 2024. وبعد نحو 18 شهرًا من الهجوم، لم يتعافَ البروتوكول من خسائره بما يكفي لاسترداد أموال ذات شأن، ولم يجذب استثمارًا جديدًا، ولم يحصل على منح مطلوبة لاستمرارية العمليات. فيما ينتهي التطوير فورًا، قال Radiant إن العقود الذكية ستظل على السلسلة، ويمكن للمستخدمين الاستمرار في عمليات السحب

وبحسب بيانات مراقبة بلوكشين، تم بنجاح غسل ما يقرب من جميع الأصول غير المجمدة البالغة 220 مليون دولار والتي سُرقت من Kelp DAO خلال اختراق في 18 أبريل، ولم يتبقَّ سوى 1.7 مليون دولار يمكن تتبعها. وقال محللون إن المهاجم استخدم استراتيجية متعددة الطبقات، حيث نقل الأصول إلى البيتكوين عبر خدمة المزج Wasabi قبل العودة إلى الإيثيريوم ومعالجتها عبر Tornado Cash، ما خفّض بشكل كبير فرص الاسترداد. لا يزال نحو 71 مليون دولار مجمداً ريثما تُستكمل الإجراءات القانونية وصدور قرارات المحكمة بشأن مطالبات الملكية ف

قام قراصنة مرتبطون بمجموعة TraderTraitor التابعة لكوريا الشمالية بغسل ما يقرب من كامل مبلغ 220 مليون دولار من الأموال غير المجمدة المسروقة خلال استغلال جسر Kelp DAO في أبريل 2026، ما أنهى فعلياً جهود الاسترداد المباشر. نقل المهاجمون الأصول عبر شبكة معقدة شملت THORChain وWasabi CoinJoin وTornado Cash وUmbra، تاركين ما يقارب 1.7 مليون دولار فقط قابلة للتتبع في المحافظ الأصلية وفقاً لمحللين على السلسلة. تلا عملية الغسل استغلالاً لثغرة في جسر LayerZero أسفر عن سرقة نحو 292 مليون دولار، حيث جمد مجلس

أفادت هيئة الادعاء العامة الكورية الجنوبية، يوم 2 في اليوم الثاني من الاجتماع الوزاري الرابع والعشرين، بأن مكتب المدعين العامين في سيول الجنوبية يجري تحقيقات نشطة في جرائم التمويل والأوراق المالية والناشئة عن الأصول الافتراضية خلال العام الماضي. وقال المدعي العام بالإنابة غو جا-هيون إن التحقيقات عبر قسم التحقيق المشترك في جرائم التمويل والأوراق المالية وقسم التحقيق المشترك في جرائم الأصول الافتراضية عززت موقف الحكومة بأن التلاعب بالأسهم يؤدي إلى الدمار. جاء الإحاطة على الأداء ضمن جلسة مراجعة حكو

بحسب مكتب النائب العام، في 2 يونيو، شددت مكاتب المدعين العامين في المنطقة الجنوبية من سيول التحقيقات في الجرائم المالية وجرائم الأوراق المالية وجرائم الأصول الرقمية. أنشأ المكتب فرق عمل مخصصة لمعالجة التلاعب بالأسهم والاحتيال في العملات المشفرة. وتشمل القضايا الأخيرة قضية تحقيق في مكاسب غير مشروعة بقيمة 1.4 مليار وون تتعلق بالتلاعب في أسهم شركة مدرجة في KOSDAQ، وقضية احتيال سحب بساط (rug pull) لمنصة تبادل لا مركزية بقيمة 400 مليون وون مرتبطة بـ CATFI، شملت ثلاثة مشتبهين وشريكين اثنين. وقد مثلت ق

بحسب BlockBeats، في 2 يونيو، تم عملياً غسل نحو 220 مليون دولار من إجمالي 292 مليون دولار مسروقة في هجوم أبريل على جسر Kelp DAO عبر السلاسل، إذ لم يعد عنوان المهاجم الأصلي يملك سوى نحو 1.7 مليون دولار من الأصول المتبقية. وتُظهر تحليلات السلسلة أن المتسلل، الذي تُنسبه التحقيقات إلى مجموعة Lazarus، أتم عدة جولات من عمليات التبادل عبر السلاسل وخلط العملات باستخدام أدوات الخصوصية، بما في ذلك THORChain وWasabi وTornado Cash وUmbra، ما نقل معظم الأموال إلى نطاق يصعب تتبعه. تتمثل الأصول الوحيدة التي تحم

ووفقًا ل«Foresight News»، تم استغلال نظام توزيع مكافآت «Merkle» التابع لـ«Fluid»، ما أدى إلى سرقة ما يقارب 163,706 FLUID و49,526 GHO. استغل المهاجمون ثغرة تنفيذ تعليمات برمجية عن بُعد في مكتبة «Livewire» مُحوّلة داخليًا للحصول على مفاتيح تشغيلية وتقديم جذور «Merkle» مزوّرة. لم يؤثر الهجوم إلا في أنظمة التشغيل الآلي الخلفية؛ إذ بقيت البروتوكولات الأساسية والعقود الذكية وأموال المستخدمين دون تأثر. قامت فرقة «Fluid» بإجراء تدوير للمفاتيح، ونقلت الأموال المتبقية، وعزلت الأنظمة المتأثرة. تعهد الفريق

وبحسب تنبيه أمني من GoPlus، فقد خسر أحد المستخدمين في 2 يونيو نحو 316,000 دولار في USDC بعد توقيعه معاملة Permit2 خبيثة، ما أتاح للّصّاد (phisher) نقل الأموال.

وصل رمز مشروع طرف تداول مدعوم بالذكاء الاصطناعي LAB إلى مستوى مرتفع جديد بلغ 16.23 دولارًا في 1 يونيو. أفاد المحققون على السلسلة ZachXBT في تقرير بحثي نشره بالفعل عن المشروع في 14 مايو، بأن نحو 95% من إجمالي إمدادات LAB قد تكون في حوزة أشخاص من الداخل؛ وبعد وصوله إلى مستوى جديد مرتفع، أكد ZachXBT على منصة X مرة أخرى أن ذلك يُعد آخر عملية احتيال لرفع الأسعار قبل أن يقوم صانع السوق بفك جميع الإمدادات المخفية في صفقات بيع خاصة خارج البورصة. الخط الزمني لبلوغ LAB مستويات تاريخية جديدة: قفزة من 2.15

ووفقاً لما ذكرته Odaily، اكتشفت Serenity مؤخراً مزرعة بوتات تضم عشرات الحسابات التي نشرت معلومات مضللة بشأن SIVE خلال الأيام القليلة الماضية. كانت هذه الحسابات شاركت سابقاً في أنشطة تسويق لمشروعات آسيوية، بما في ذلك Alchemy Pay، أو تم شراء حسابات جديدة على منصة X. وتُظهر سجلات نشاطها التاريخية انخفاضاً، لكنّها ركزت مؤخراً على نشر محتوى سلبي عن بيع حيازات SIVE، وشجعت مراراً مستثمرين آخرين على البيع. وقد عُثر على بعض الحسابات وهي تستخدم تعليقات سلبية مولدة بالذكاء الاصطناعي. صرّحت Serenity بأن هذا

أعلنت شركة التشفير المتماثل بالكامل Zama أن تجميد عقد USDC السري (cUSDC) لديها، والذي كان مجمّدًا منذ 31 مايو، قد تم رفعه؛ وذلك بعدما نفّذت شركة Circle، بموجب أمر من محكمة اتحادية، عملية إدراج في القائمة السوداء لعقد cUSDC ليلًا، ما أدى إلى تجميد حوض USDC بقيمة 12.6 مليون دولار. جاء ذلك على خلفية نزاع مدني بين مؤسس Overnight Finance وحاملي رمز OVN. آلية تحفيز التجميد: مُودِع واحد محل نزاع يؤدي إلى قفل كامل المجمع العقدي تحتفظ Circle بقائمة سوداء مدمجة داخل عقود USDC الذكية، ما يتيح للحسابات المص

وفقاً لـ The Defiant وشركة تحليل البلوكشين Arkham Intelligence، تم غسل ما يقرب من جميع 220 مليون دولار من الأموال غير المجمّدة المرتبطة بهجوم جسر Kelp DAO عبر السلاسل المتقاطعة. تبلغ حافظة المهاجم الآن حوالي 1.7 مليون دولار، مقارنةً بمبلغ السرقة الأصلي. تم نقل الأموال عبر أدوات الخصوصية، بما في ذلك THORChain وWasabi وTornado Cash وUmbra. يرتبط المهاجم بكوريا الشمالية، وقد نفّذ سابقاً هجوماً على جسر LayerZero بقيمة 292 مليون دولار في أبريل. لا تزال الحصة الوحيدة القابلة للاسترداد تقارب 71 مليون د

أعلنت شركة Radiant Capital DAO في 1 يونيو عن إيقاف التشغيل والدخول في وضع الصيانة، مع بقاء الواجهة الأمامية والعقود الذكية قابلة للوصول، ولا يزال بإمكان المستخدمين سحب الأموال وسدادها وإدارة المراكز، على أن يتم رد الأموال في حال استعادتها. منذ حادث الاختراق الذي وقع في أكتوبر 2024 بقيمة تقارب 51 مليون دولار، لم يطرأ خلال 18 شهرًا أي تحصيل ملحوظ؛ وخلال الفترة نفسها، تكبدت أولاً خسارة بنحو 1900 ETH جراء هجوم اقتراض سريع (Flash Loan)، ثم في أكتوبر تعرضت Arbitrum وBNB Chain لهجوم مرة أخرى، ما أدى إلى خسارة بقيمة 51 مليون دولار، بينما لم تتأثر ETH/Base.

بحسب The Block، أعلنت منصة الإقراض اللامركزي Radiant Capital في 2 يونيو أنها ستغلق عملياتها بعد فشلها في التعافي من اختراق بقيمة 51 مليون دولار وقع في أكتوبر 2024. قام المهاجمون بنشر عقود خلفية (backdoor) على Arbitrum وBNB Chain للحصول على وصول غير مصرح به. وبعد 18 شهرًا من جهود التعافي، ذكرت المنصة أنها لم تستطع استرداد أموال مسروقة كبيرة أو تأمين تمويل جديد، ما يترك «لا مسارًا قابلاً للتطبيق للمضي قدمًا» بالنسبة للـ DAO. ستدخل المنصة وضع الصيانة، مع بقاء الواجهة الأمامية والعقود الذكية متاحة،

وفقاً لـ CoinDesk، أعلنت Aave هذا الأسبوع أنها ستراجع جميع الأصول المدرجة على V3، وستعيد كتابة معايير إدراجها، عقب استغلال وقع في أبريل أدى إلى مشاكل تتعلق بـ rsETH، وهو رمز إعادة ترهن سائل تابع لـ KelpDAO. استغل مهاجم إعداد مُتحقق 1-of-1 في جسر LayerZero لدى KelpDAO لتمرير رسالة عبر السلاسل بشكل مُزوَّر، ما أدى إلى إطلاق 116,500 rsETH غير مدعوم على شبكة Ethereum. ثم استخدم المهاجم قرابة 89,567 rsETH على Aave للاقتراض بين 190 مليون و236 مليون دولار، ما قد يخلق ديوناً معدومة لجهات الإيداع الخاصة

أعلنت Radiant Capital يوم الاثنين أنها ستغلق عملياتها بعد 18 شهراً من محاولة التعافي من اختراق استهدفها بما يقارب 50 مليون دولار، دون نجاح. وأوضح سوق المال متعدد السلاسل (omnichain) أنها غير قادرة على استعادة مبلغ ذي معنى من الأموال منذ استغلال أكتوبر 2024، أو جمع تمويل جديد، ما يترك الـDAO بدون مسار قابل للحياة للمضي قدماً. وتأتي عملية الإغلاق بعد أشهر من عمل من جانب المساهمين والمجتمع لدعم المستخدمين، والحفاظ على البروتوكول، والسعي إلى التعافي في ظروف باتت أكثر صعوبة. "لم يعد لدى الـDAO مسار ق