البورصةDEX+

شراء العملات المشفرة الأسواق العقود الفورية العقود الآجلة500X مدخرات مركز الأحداث

المزيد

ملخص 2025

هجوم على مشروعين صغيرين على Arbitrum أدى إلى خسارة 1.5 مليون دولار. يُظهر الاختراق أن حتى البروتوكولات الغامضة تُراقب كهدف محتمل.هجوم على مشروعين صغيرين على Arbitrum أدى إلى خسارة 1.5 مليون دولار. يُظهر الاختراق أن حتى البروتوكولات الغامضة تُراقب كهدف محتمل.

الخسائر تصل إلى 1.5 مليون دولار بعد وصول المهاجمين إلى عقدين ذكيين من DeFi على Arbitrum

المؤلف: Cryptopolitan

المصدر: Cryptopolitan

2026/01/05 20:17

1$0,02463+2,74%

DEFI$0,000526-5,22%

SMART$0,005307+6,18%

أشارت الأبحاث على السلسلة إلى تدفق خارجي من مشروعين قائمين على Arbitrum. تمكن مهاجم من الوصول إلى مشروعين، وإطلاق عقد ذكي ضار.

عانى مشروعان من Arbitrum أطلقهما نفس المنشر من عمليات سحب غير مصرح بها بقيمة تقدر بـ 1.5 مليون دولار. تمكن المهاجم من الوصول إلى صلاحيات المسؤول، واستبدال العقود الذكية بإصدارات ضارة.

لاحظ تنبيه Cyvers معاملات مشبوهة متعددة على Arbitrum، التي لا تزال واحدة من أكثر شبكات L2 المتوافقة مع الإيثيريوم نشاطاً.

أظهرت الأبحاث الأولية أن منشر مشروعي USDGambit و TLP ربما فقد الوصول إلى حسابه. سمح هذا للمهاجم بإطلاق عقد جديد بصلاحيات ProxyAdmin، والسيطرة على كلا مشروعي DeFi. تم نقل الأموال المسروقة إلى بلوكتشين الإيثريوم وخلطها.

هجوم Arbitrum يتبع استغلالات العقود الذكية صغيرة النطاق المماثلة

يمتد الهجوم الأخير لاتجاه الهجمات المتطورة والمستهدفة نسبياً ضد البروتوكولات الأصغر. تباطأت عمليات اختراق التشفير في العام الماضي، لكن DeFi والمحافظ الفردية، بالإضافة إلى العقود الذكية، تظل واحدة من الأهداف الرئيسية.

يتبع الهجوم سرقة Unleash Protocol الأخيرة، حيث تمكن مرة أخرى من الوصول إلى عملية الحوكمة ونشر عقد ذكي ضار. كما هو الحال مع الهجمات السابقة، تم خلط الأموال بشكل شبه فوري.

حتى بعد التدفق الخارجي للعام الماضي، يظل Arbitrum أحد الأماكن الرئيسية لنشاط DeFi، ولا يزال يحمل أكثر من 3 مليارات دولار من السيولة.

استهدفت الهجمات الأخيرة مشاريع غامضة نسبياً

أثرت الهجمات الأخيرة على مشاريع غامضة نسبياً، بمكاسب أصغر. يتبع الهجوم الأخير نموذجاً تم ربطه بقراصنة كوريا الشمالية، الذين يستخدمون في الغالب شبكة بلوكتشين الإيثريوم و Tornado Cash لغسل الأموال.

في هذه الحالة، اختار المهاجم مشروعاً ذا سيولة متبقية. تشير USD Gambit إلى منصة تداول واحدة، والتي سيتم التخلص منها تدريجياً في الأسابيع المقبلة. كان المشروع موجوداً منذ عام 2023، لكنه لم يستفد من انتعاش DeFi وتداول العقود الآجلة الدائمة. يُظهر الهجوم الأخير أن جميع مشاريع Web3 تظل معرضة لخطر استنزاف السيولة المتاحة.

في الربع الأخير من عام 2025، أظهرت Tornado Cash أيضاً ارتفاعاً في الودائع. يحتفظ الخالط بقيمة قياسية مقفلة، من كل من الاختراقات الجديدة والاستغلالات القديمة. يحتوي الخالط على أكثر من 338 ألف ETH، متجاوزاً حتى ذروة عام 2021.

مشاريع Arbitrum تخسر 1.5 مليون دولار في هجمات الوصول إلى العقود الذكية

تحتفظ Tornado Cash بسيولة ETH قياسية بعد ارتفاع الودائع في أواخر عام 2025. | المصدر: Dune Analytics

حتى خالط Railgun، الذي يتطلب المزيد من المراقبة، حقق ذروة النشاط في نهاية عام 2025.

يتحرك المستغلون الجدد بسرعة لتجنب إدراج العناوين في القائمة السوداء. ومع ذلك، تسمح معظم مشاريع Web3 بالتداول دون إدراج عناوين الاستغلال في القائمة السوداء. على عكس الاختراقات القديمة، يميل المستغلون الجدد إلى تبديل وخلط أموالهم بشكل شبه فوري، معتمدين على بنية تحتية Web3 أوسع.

اظهر حيث يهم. أعلن في Cryptopolitan Research وتواصل مع أذكى مستثمري ومطوري العملات المشفرة.

فرصة السوق

1 السعر(1)

$0,02463

$0,02463$0,02463

-9,81%

USD

مخطط أسعار 1 (1) المباشر

إخلاء مسؤولية: المقالات المُعاد نشرها على هذا الموقع مستقاة من منصات عامة، وهي مُقدمة لأغراض إعلامية فقط. لا تُظهِر بالضرورة آراء MEXC. جميع الحقوق محفوظة لمؤلفيها الأصليين. إذا كنت تعتقد أن أي محتوى ينتهك حقوق جهات خارجية، يُرجى التواصل عبر البريد الإلكتروني [email protected] لإزالته. لا تقدم MEXC أي ضمانات بشأن دقة المحتوى أو اكتماله أو حداثته، وليست مسؤولة عن أي إجراءات تُتخذ بناءً على المعلومات المُقدمة. لا يُمثل المحتوى نصيحة مالية أو قانونية أو مهنية أخرى، ولا يُعتبر توصية أو تأييدًا من MEXC.