تتغلب Thunder Terminal على عملية اختراق تشفير بقيمة 192,000 دولار

Brian

٢٠٢٣/١٢/٢٧ ١٩:١٧

يتبع

الاستجابة السريعة تمنع خسارة كبيرة

في عالم العملات المشفرة الديناميكي، أصبحت Thunder Terminal مؤخرًا أحدث هدف للمتسللين. واجهت منصة التداول عبر السلسلة خرقًا أمنيًا، مما أدى إلى نقل غير مصرح به للأصول. كشف محقق العملات المشفرة الشهير ZachXBT أن 86.5 إيثريوم، بقيمة حوالي 192000 دولار، تم نقلها بشكل غير قانوني من Thunder Terminal إلى منصة DeFi Railgun. يسلط هذا الحادث الضوء على التحديات الأمنية المستمرة في سوق العملات المشفرة.

على الرغم من الاقتحام، قامت Thunder Terminal بمعالجة الموقف على الفور. وأكدت الشركة أن 114 محفظة، من أصل أكثر من 14000، تأثرت. ومع ذلك، فقد طمأنوا المستخدمين بالقول: "لم يتم اختراق المفاتيح الخاصة لأي شخص". الأموال آمنة». وكانت هذه الاستجابة السريعة، التي استغرقت حوالي تسع دقائق، حاسمة في التخفيف من آثار الاختراق.

التدابير المتخذة لمنع المزيد من عمليات السحب الضارة والوصول المستقبلي إلى الرموز المميزة للجلسة هي كما يلي:
- تم إبطال جميع عناوين URL للاتصال الموجودة مسبقًا.
- تم إلغاء جميع الرموز المميزة للجلسة الموجودة مسبقًا.
- لا يمكن الوصول إلى جميع عناوين URL الحالية والمستقبلية للاتصال واستخدامها إلا...
— الرعد (@ThunderTerminal)27 ديسمبر 2023

تم تحديد مدى السرقة بمبلغ 86.5611512804 ETH و439.12232317 Solana (SOL). أعلنت Thunder Terminal أيضًا عن خطة شاملة لتصحيح الوضع للمستخدمين المتأثرين. لقد التزموا برد جميع الأموال المفقودة بالكامل. بالإضافة إلى ذلك، سيحصل الضحايا على رصيد بقيمة 100000 دولار لكل منهم، بالإضافة إلى عرض رسوم بنسبة 0٪، كبادرة حسن النية والالتزام بحماية العملاء.

وفي أعقاب الاختراق، اتخذ القسم القانوني في Thunder Terminal إجراءات فورية. وبدأوا تحقيقًا وأبلغوا مكتب التحقيقات الفيدرالي بالحادثة، مما يدل على التزامهم بالبروتوكولات القانونية والأمنية.

إن مرونة Thunder Terminal واستجابتها السريعة في مواجهة حادث القرصنة هذا تمثل مثالاً على المعركة المستمرة من أجل الأمن في مشهد العملات المشفرة. وبينما تستمر التحديات، يقدم النهج الاستباقي للمنصة مخططًا للآخرين في الصناعة.

على الرغم من الإدارة الفعالة للأزمات في Thunder Terminal، فإن هذا الحادث يؤكد الضعف المستمر لمنصات العملات المشفرة أمام الخروقات الأمنية.

المزيد من الأخبار حول tunder hack

مايو ١٦، ٢٠٢٤ ١١:٥٤ ص
يعرب Hack VC عن قلقه بشأن مزاعم المضايقة ضد مؤسس Eclipse
وفقًا لـ Odaily، أعربت Hack VC، وهي شركة رأس المال الاستثماري Web3 التي قادت سابقًا جولة تمويل من الفئة A بقيمة 50 مليون دولار لشركة Eclipse، عن قلقها العميق بشأن مزاعم التحرش الجنسي ضد مؤسس Eclipse Neel Somani. لدى Hack VC سياسة عدم التسامح مطلقًا مع أي شكل من أشكال التحرش الجنسي أو سوء السلوك وتحمل نفس المعايير العالية للمؤسسين والشركات التي تستثمر فيها. عند معرفة هذه الادعاءات، تعاونت Hack VC مع مستثمرين آخرين والفريق لحث نيل سوماني على الاستقالة، معربًا عن الإيمان القوي بمهمة فريق ومشروع Eclipse. إنهم يدعمون بشكل كامل فيجاي تشيتي بصفته الرئيس التنفيذي الجديد، معتقدين أنه المرشح المثالي لدفع المشروع إلى الأمام. أفيد أنه في مارس من هذا العام، أعلنت Eclipse Labs عن استكمال جولة تمويل من السلسلة A بقيمة 50 مليون دولار، بقيادة مشتركة من Placeholder وHack VC، بمشاركة RockTree Capital، وPolychain Capital، وDelphi Digital، وMaven 11، وDBA، الصناديق التي تديرها أبولو، فينبوشي كابيتال، وبارافي كابيتال. في السابق، أفيد أن مؤسس Eclipse والرئيس التنفيذي Neel Somani كان على وشك الاستقالة، وسيتم تعيين Vijay Chetty في منصب الرئيس التنفيذي لشركة Eclipse Labs. ستتم ترقية تشيتي من منصب كبير مسؤولي النمو وسيتولى جميع مسؤوليات الرئيس التنفيذي. في ١٠ مايو، أعلن نيل سوماني أنه "سيتنحى مؤقتًا" عن واجباته في حل الطبقة الثانية من إيثريوم بسبب مزاعم التحرش الجنسي. وعلى الرغم من الادعاءات المتعددة المتعلقة بسوء سلوكه الجنسي، أصر السوماني على براءته في منشور له. بعد اتخاذ هذا القرار، صرح سوماني أن هذه معاملة عادلة لفريق Eclipse والمستثمرين والنظام البيئي للمطورين.
مايو ١٤، ٢٠٢٤ ١٢:١٢ م
أكملت TheoriqAI جولة تمويل Super-Seed بقيمة 6.2 مليون دولار، بقيادة Hack VC
TheoriqAI، الطبقة الأساسية لعامل الذكاء الاصطناعي المعياري، التي تم الإعلان عنها على موقع Bitscale Capital وConstruct Ventures وHypersphere وIOSG Ventures وLongHash Ventures وHashKey Capital وSNZ Holding وChainlink وغيرها، شاركت في الاستثمار.
مايو ٠٢، ٢٠٢٤ ٥:١٠ م
سيتم بث حفل افتتاح Hack AVS مباشرة عبر الإنترنت مساء يوم 2 مايو
وفقًا للأخبار الرسمية، سيتم بث حفل افتتاح هاكاثون EigenLayer البيئي العالمي Hack AVS مباشرة عبر الإنترنت على موقع YouTube الرسمي وBinance Live لمنصة الألعاب الرياضية العالمية DoraHacks.io في الساعة 23:00 يوم 2 مايو بتوقيت بكين. وكان من بين الضيوف في حفل الافتتاح المشاريع الأساسية البيئية Eigen Layer وAVS والمؤسسات الاستثمارية مثل Movement Labs وOthentic وPicasso وOpen Layer وPolymer وInco وDosera وWitness Chain وBrevis وFinality Capital. سيناقش حفل الافتتاح موضوعات مثل كيفية تعزيز تطوير المشاريع المبكرة في النظام البيئي AVS/Restake، وكيف توفر Eigen Layer والشركاء الآخرون الدعم الفعال، ومتطلبات المكافآت المحددة لكل راعي. تم إنشاء Hack AVS بواسطة Hacker Dōjō، وهو مجتمع مشاركة التكنولوجيا المتطورة، وهو يعتمد على مفهوم AVS (خدمة التحقق النشط) من EigenLayer ويشجع المطورين على البناء في نظام Eigenlayer البيئي.
أبريل ٢٤، ٢٠٢٤ ٢:٣٦ م
تم إطلاق Eigenlayer البيئي Hack AVS رسميًا على منصة DoraHacks
وفقًا للأخبار الرسمية، تم إطلاق Hack AVS، الهاكاثون العالمي لنظام EigenLayer البيئي، والذي بدأه مجتمع مشاركة التكنولوجيا المتطورة Hacker Dōjō، رسميًا على منصة الألعاب الرياضية العالمية DoraHacks.io. تضم لجنة تحكيم Hackathon أوستن كينج، المؤسس المشارك لـ Omni Network، والمؤسس المشارك لـ Layer N David Cao، وشريك Archetype Dimitiy Berenzon، ومؤسس Frachtis Xavier Meegan، وشريك Figment Capital Dougie، والمساهم الأساسي في Cosmos Zaki، والمؤسس المشارك لـ Brevis Junda Liu، مستثمر Finality Capital. غرازيلا كاماتا، المؤسس المشارك لـ OpenLayer، تشارلي تشين. يركز هذا الهاكاثون على مفهوم AVS (خدمة التحقق النشط) من EigenLayer ويشجع المطورين على البناء في نظام Eigenlayer البيئي. هناك ثمانية مسارات رئيسية، وهي توسيع Ethereum، والبنية التحتية والذكاء، وأدوات AVS، وOracle اللامركزية، وZK، وDePIN، وتطبيقات شبكة Cosmos، وشبكة Nostr وتطبيقات تخزين المحتوى اللامركزية، بهدف تشجيع المطورين على البناء داخل نظام Eigenlayer البيئي.
أبريل ١٠، ٢٠٢٤ ١٢:٣٥ م
تعلن Aptos عن قائمة المشاريع الفائزة بـ Random Hack
تعلن Aptos عن قائمة المشاريع الفائزة في Aptos Random Hack، بما في ذلك Move Mania وLYNC وLucky Leopards Club وSupervillain وAptos Tarot. تشمل المشاريع المبتكرة المعترف بها على وجه التحديد A2N Finance وVirtueBingo وWerewolf and Witch.
نوفمبر ٢٥، ٢٠٢٣ ٢:١٥ ص
يتواصل ضحايا KyberSwap Hack مع المهاجم عبر Ethereum Blockchain
وفقًا لـ Blockworks، يحاول بعض ضحايا اختراق KyberSwap الذي تبلغ قيمته 48 مليون دولار التواصل مع المهاجم من خلال سلسلة Ethereum blockchain. KyberSwap هي عبارة عن منصة DeFi تعمل على تجميع السيولة عبر النظام البيئي المالي اللامركزي في مجموعة واحدة، وتقدم خدمات مثل التبادلات اللامركزية والمحافظ لمقايضات الرموز الفورية. تم استهداف المنصة بسلسلة من هجمات القروض السريعة وغيرها من عمليات الاستغلال، مما أدى إلى إفراغ مجمعات السيولة الرمزية. ردًا على ذلك، حثت KyberSwap المستخدمين على سحب أموالهم، حيث تم سحب حوالي 77 مليون دولار بسرعة من المنصة. الآن، يتم الاحتفاظ بأقل من 8 ملايين دولار مع KyberSwap، وفقًا لـ DeFiLlama. كان الضحايا يرسلون رسائل إلى المهاجم من خلال حقل بيانات الإدخال عند إرسال المعاملات على شبكة إيثريوم. بعض الرسائل رسمية، والبعض الآخر أكثر مرحًا أو حتى تقدم النصائح. ومن غير الواضح ما إذا كان المهاجم سيرد على هذه الرسائل أو سيحاول التفاوض مع الضحايا. في بعض الحالات، أعاد المتسللون الأموال المسروقة بعد أخذ نسبة مئوية، زاعمين أن الهجوم كان بمثابة حيلة رمادية. لا تزال نتيجة اختراق KyberSwap غير مؤكدة.
أغسطس ١٨، ٢٠٢٣ ١٠:٠٨ ص
قام قرصان BNB Bridge بتصفية 1.1 مليون vBNB
وفقًا لرصد Paidun ، قام قراصنة BNB Bridge بتصفية 1.1 مليون vBNB. السعر الحالي لـ BNB هو 218.2 USDT. وفقًا للتقارير السابقة ، بعد هجوم Binance Bridge ، في نوفمبر 2022 ، أقرت Venus اقتراح VIP-79 لنظام تصفية القائمة البيضاء للحادث. والمحتوى المحدد هو التعاون مع Binance ومشاركين آخرين في سلسلة BNB في النظام البيئي. وصول الموقف إلى خط التصفية وسداد الدين بشكل مشترك. لذلك ، فإن فريق BNB Chain الأساسي هو في الواقع المصفي الوحيد لهذا المنصب ، من أجل التحكم بأمان في إمداد BNB واسع النطاق وتجنب حدوث عمليات تصفية متسلسلة بشكل مباشر.
مايو ٢٤، ٢٠٢٣ ١:٣٢ م
مؤسسة Aptos تستضيف Aptos Hack Holland في أمستردام في يونيو ، وتفتح باب تقديم الطلبات الآن
أعلنت مؤسسة Aptos أن Aptos Hack Holland ، في الفترة من 5 إلى 7 يونيو في أمستردام ، هولندا ، مفتوح لتقديم الطلبات. المسارات الخمسة الرئيسية لهذا الهاكاثون هي NFT ، والاجتماعية والألعاب ؛ DeFi والدفع ؛ البنية التحتية والأدوات والمنتجات العامة ؛ نقل المنتجات المبتكرة ؛ الذكاء الاصطناعي (AI). تم تحديد جوائز كل مسار بمبلغ 30000 دولار أمريكي للجائزة الأولى و 20000 دولار أمريكي للجائزة الثانية و 10000 دولار أمريكي للجائزة الثالثة وسيتم تقديم أموال الجائزة على شكل دولار أمريكي و APT.
يناير ٠٣، ٢٠٢٣ ٥:٠٥ م
اقتراح Raydium لتعويض المستثمرين المفقودين في Hack يحصل على التصويت
تم التصويت على اقتراح تبادل سولانا اللامركزي الإيكولوجي Raydium لتعويض المستثمرين المتضررين في حدث القرصنة. وتأتي أموال التعويض في هذا الاقتراح من جزأين ، وهما نشر pullPNL باستخدام التوقيع المتعدد. وسيتم استخدام الرسوم التي تكتسبها PNL لإعادة الشراء راي ؛ استخدام أصول الخزانة لتعويض مزودي السيولة. في منتصف ديسمبر ، تم اختراق Raydium. وفقًا لتقرير التحقيق الصادر عن Raydium ، تم نشر حساب Pool Owner الذي يمكنه سحب الأموال من تجمع السيولة في البداية على جهاز افتراضي مزود بخادم داخلي مخصص. ولا يوجد دليل على أن الحساب الخاص كان مفتاح حساب مالك المسبح موجودًا على الإطلاق في Pass أو المشاركة أو النقل أو التخزين محليًا خارج الجهاز الظاهري الذي تم نشره في البداية. يُشتبه مبدئيًا في أن المهاجم ربما يكون قد تمكن من الوصول عن بُعد إلى الجهاز الظاهري أو الخادم الداخلي حيث تم نشر الحساب. تضمن هذا الهجوم سبعة رموز بما في ذلك ETH و USDC و RAY و SOL و stSOL و UXP و ZBC ، بقيمة إجمالية تبلغ حوالي 4.4 مليون دولار.
أغسطس ١٠، ٢٠٢٢ ٤:٢٥ م
الشهادة: $ 612،000 في Stablecoins المسروقة في Curve Finance Hack
وفقًا لمراقبة CertiK ، تمت سرقة عملات مستقرة بقيمة 612000 دولار ، بما في ذلك USDC و DAI ، من Curve Finance ، وإرسالها إلى EOA 0x50f9 ، وتحويلها إلى ETH. سبب السرقة هو أن المخترق نشر عقدًا ضارًا وخرق Curve Finance DNS للإشارة إلى الموقع الضار.عندما يتفاعل الفرد مع عقد المخترق ، سيتم إرسال أموال المستخدم إلى محفظة المتسلل. حتى الآن ، نقل المخترق 362.8 ETH من المحفظة. تم تحويل ETH إلى Tornado Cash (27.7 ETH) و FixedFloat (292 ETH) و Binance (20 ETH) واثنين من EOAs - 0xcDd3 و 0x4547 (23.1 ETH). ذكرت Foresight News سابقًا أن Curve قام بالتغريد بأن خادم اسم المجال Curve.fi قد تمت سرقته. ال

أكثر