Cryptonews

هل تجاهلت ZetaChain تقرير الأخطاء الذي كان من الممكن أن يمنع استغلال 334 ألف دولار؟

Source
CryptoNewsTrend
Published
هل تجاهلت ZetaChain تقرير الأخطاء الذي كان من الممكن أن يمنع استغلال 334 ألف دولار؟

كان من الممكن منع استغلال ZetaChain بقيمة 334 ألف دولار إذا أخذ الفريق تقارير الأخطاء السابقة على محمل الجد.

في تقرير ما بعد الوفاة، اعترف الفريق بأن ثغرة البوابة التي استغلها المهاجم قد تم الكشف عنها في برنامج مكافأة الأخطاء، لكنهم رفضوها.

قبل حدوث الاستغلال، تم الإبلاغ عن فئة الثغرة الأمنية من خلال برنامج مكافأة الأخطاء الخاص بنا. تم رفض التقارير الأولية حيث تم أخذ سلوك الاتصال التعسفي في الاعتبار حسب التصميم.

وأضاف المشروع أنه من الآن فصاعدا، فإنه سيراجع جميع عمليات تقديم مكافآت الأخطاء لضمان أن "التقارير التي تتضمن ناقلات هجوم متسلسلة تتلقى تقييم الخطورة المناسب".

ومع ذلك، أوضح المشروع أن المحافظ التي يتحكم فيها البروتوكول هي التي استنزفت مبلغ 334 ألف دولار، مضيفًا أنه لم يتم فقدان أي أموال للمستخدمين.

تجاوزت خسائر اختراق العملات المشفرة في أبريل 600 مليون دولار

وفي أبريل، بلغت الخسائر الناجمة عن عمليات اختراق العملات المشفرة المتزايدة 629 مليون دولار، وفقًا للبيانات التي تتبعها DeFiLlama. وكان هذا أعلى مستوى للخسائر الشهرية حتى الآن في عام 2026.

في الواقع، حتى عند تصغيرها على أساس سنوي، فإنها لا تزال أكبر خسارة.

المصدر: ديفيلاما

هذا الأسبوع وحده، خسرت شركة Aftermath Perps 1.14 مليون دولار، بينما تعرضت مؤسسة Sweat Foundation لاختراق بقيمة 3.5 مليون دولار. كما عانت ZetaChain وJudao وScallop Lend وSyndicate وQuant من عمليات استغلال تتراوح بين 150 ألف دولار إلى 413 ألف دولار لكل منها.

وفي الأسبوع الماضي، تمت إضافة Volo Vault وPurrlend وGiddy أيضًا إلى القائمة المتزايدة من الضحايا. ولعل أبرز ضحية في أبريل هو استغلال Kelp DAO بقيمة 293 مليون دولار، والذي أدى إلى تدفقات خارجية هائلة عبر النظام البيئي DeFi.

ومع ذلك، يمكن منع بعض هذه الثغرات، خاصة من خلال برامج مكافأة الأخطاء القوية. في حالة ZetaChain، على سبيل المثال، كان هناك إرسال خطأ سابق، والذي تم تجاهله.

وفي الوقت نفسه، أجرى المهاجم بعض الاختبارات قبل الاستغلال، والتي يمكن تحديدها من خلال المراقبة القوية للتهديدات.

والآن ستتعامل الصناعة مع جهة تهديد قوية أخرى: النماذج التي تعمل بالذكاء الاصطناعي. ولم يتم بعد نشر نماذج الأمن السيبراني ذات القدرات الهجومية مثل Mythos التي تعمل بنظام Claude من Anthropic، وGPT-5.5-Cyber ​​من OpenAI التي تم الإعلان عنها مؤخرًا.

يجب أن تكون القدرة الهجومية التي تم الإبلاغ عنها لهذه النماذج بمثابة علامة تحذير للصناعة بأكملها لاتخاذ التدابير الأمنية على محمل الجد أو نسيان التبني الشامل.

الملخص النهائي

اعترفت شركة ZetaChain بأن استغلالها الذي تبلغ قيمته 334 ألف دولار كان بسبب خطأ تم الإبلاغ عنه سابقًا ولكن لم يتم اتخاذ إجراء بشأنه.

تجاوزت الخسائر المرتبطة باختراقات DeFi في أبريل 600 مليون دولار، مما يؤكد الحاجة إلى الكشف الاستباقي عن التهديدات.

هل تجاهلت ZetaChain تقرير الأخطاء الذي كان من الممكن أن يمنع استغلال 334 ألف دولار؟