في 10 مارس، أعلنت شركة DeFi لإقراض العملات الرقمية، Compound Finance، عن تعرضها مرة أخرى لحادث أمني في الواجهة الأمامية، حيث أبلغ العديد من المستخدمين عن ظهور أنشطة غير طبيعية على الموقع الرسمي للمشروع وإعادة توجيههم إلى صفحات يُشتبه في أنها تصيد احتيالي. ويُعتبر هذا الحادث أحدث حالة من بين العديد من حالات اختراق مواقع منصات DeFi في الفترة الأخيرة.
ووفقًا لبيان فريق الأمان الخاص بالمشروع على منتدى الحوكمة، قام المهاجمون بإنشاء موقع تصيد احتيالي باستخدام نطاق مشابه “compOOnd” وتوجيه الزائرين إليه. ومع ذلك، أكد الفريق أنه لم يتم حتى الآن فقدان أموال المستخدمين، وتم استبدال جميع بيانات اعتماد حسابات البنية التحتية المتأثرة، وتم السيطرة على المخاطر النظامية.
وهذا هو ثاني هجوم من نوعه على واجهة Compound خلال أقل من عامين. ففي يوليو 2024، تعرضت عدة نطاقات لمشاريع DeFi مستضافة على منصة Squarespace لهجمات مركزة من قبل القراصنة، وتضرر موقع Compound أيضًا في ذلك الوقت. وأشار خبراء الأمان إلى أن ارتفاع مستوى أتمتة أدوات التصيد الاحتيالي يقلل من مستوى الصعوبة التقنية لمثل هذه الهجمات.
وفي هذه الحادثة، لم تتأثر أموال المستخدمين جزئيًا بسبب اختلاف طريقة نشر واجهات التداول الأساسية. ووفقًا للتصريحات الرسمية، فإن النطاق الفرعي app.compound.finance المستخدم للاتصال بالمحفظة وتنفيذ المعاملات يُقدم خدماته عبر شبكة IPFS، مما يتيح لفريق الأمان التحقق بشكل مستقل من سلامة الكود، وبالتالي يقلل من مخاطر التلاعب في الواجهة الأمامية.
وعلى الرغم من أن هذا الحادث لم يتسبب في خسائر مالية، إلا أن سلسلة المشاكل الأخيرة تضعف الثقة في سوق Compound، الذي كان يُعتبر من أبرز بروتوكولات DeFi. ففي السنوات الماضية، واجه المشروع العديد من الخلافات التشغيلية والحوكمية، على سبيل المثال، تعرض DAO الخاص بـ Compound سابقًا لانتقادات من المجتمع بسبب تضارب محتمل في المصالح مع مزود خدمات إدارة المخاطر Gauntlet.
وفي وقت سابق، في عام 2022، أدت خطأ في العمليات إلى توقف سوق cETH بقيمة تتجاوز 8 مليارات دولار لمدة أسبوع تقريبًا حتى اكتمال الإصلاحات التقنية. بالإضافة إلى ذلك، خلال ترقية البروتوكول في عام 2021، حدثت مشكلة في توزيع المكافآت بشكل خاطئ، حيث تم إصدار رموز بقيمة حوالي 1.5 مليار دولار بشكل غير متوقع للمستخدمين.
وأشار المحللون إلى أن توسع صناعة DeFi يجعل من أمن الواجهات، وحماية النطاقات، وشفافية الحوكمة عوامل مهمة لضمان استقرار البروتوكولات على المدى الطويل. بالنسبة لمنصات الإقراض، فإن أي ثغرة أمنية على مستوى الموقع الإلكتروني قد تكون مدخلًا رئيسيًا للمهاجمين لتنفيذ عمليات تصيد احتيالي.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تم استنزاف بورصة Grinex للعملات المشفرة بمبلغ 13.7 مليون دولار في أبريل 2026، وتعليق العمليات
وبحسب تحقيق أجرته Global Ledger ونُشر في أبريل 2026، تم سحب Grinex، وهي بورصة عملات رقمية خاضعة للعقوبات وتعمل من قيرغيزستان، بما يقارب 13.7 مليون دولار، ثم جرى تعليق عملياتها فوراً. كانت Grinex قد ظهرت في مارس 2025 بوصفها خلفاً ظاهرياً لـ Garantex، وهي
GateNewsمنذ 24 د
تسريب مفتاح خاص لشركة Syndicate Labs يؤدي إلى سحب $330K SYND في 1 مايو؛ الشركة تتعهد بتعويض كامل
بحسب Syndicate Labs، في 1 مايو، أدى تسرب مفتاح خاص إلى ترقيات خبيثة لعقود جسر عبر السلاسل الخاصة بالشركة على سلسلتين بلوكشين. استنزف المهاجمون ما يقارب 18.5 مليون توكن SYND (بما يعادل حوالي 330,000 دولار) ونحو 50,000 دولار من توكنات المستخدمين. ولم يؤثر الحادث إلا
GateNewsمنذ 5 س
يستخرج ممثلو كوريا الشمالية $577M في اختراقات العملات المشفرة حتى أبريل 2026، بما يمثل 76% من الخسائر العالمية
وبحسب TRM Labs، استخرجت الجهات الفاعلة الكورية الشمالية نحو 577 مليون دولار خلال الأشهر الأربعة الأولى من عام 2026، وهو ما يمثل 76% من جميع خسائر اختراق العملات الرقمية العالمية خلال الفترة. وتعود عملية السرقة إلى حادثين وقعا في أبريل: استغلال KelpDAO بقيمة 292 مليون دولار، وسرقة Drift بقيمة 285 مليون دولار
GateNewsمنذ 8 س
كشفت $577M عن أن كوريا الشمالية كانت مسؤولة عن 76% من خسائر اختراقات العملات المشفرة في عام 2026 خلال الأشهر الأربعة الأولى، مع سرقة من قبل TRM Labs
ووفقاً لـ TRM Labs، استخرجت جهات فاعلة كورية شمالية ما يقارب 577 مليون دولار خلال الأشهر الأربعة الأولى من عام 2026، بما يمثل 76% من إجمالي خسائر اختراقات العملات المشفرة العالمية خلال الفترة. وتعود الخسائر إلى حادثين وقعا في أبريل: استغلال KelpDAO بقيمة 292 مليون دولار، واختراق Drift Pr بقيمة 285 مليون دولار
GateNewsمنذ 8 س
سيتم إجراء ترقية شاملة لجسر Kelp عبر السلاسل بعد أسبوعين، بالتزامن مع قيام ether.fi بتعزيز صلابة WeETH
بعد اختراق جسر rsETH عبر السلاسل في 18 أبريل، وبعد أسبوعين، أكملت Kelp ترقية في 29/4: تم التحقق من المدققين في 4/4، وتأكيد الكتل 64، واعتمدت البنية طوبولوجيا على شكل hub-and-spoke، بحيث يجب أن تمر رسائل الربط عبر شبكة الإيثريوم الرئيسية كمحطة وسيطة. كما قامت ether.fi بتدعيم weETH في الوقت نفسه، وأضافت DeFi United تبرعاً بقيمة 5,000 ETH. حشدت DeFi United أكثر من 70,000 ETH لتوفير تمويل الإنقاذ، وانخفضت بشكل ملحوظ أسعار الفائدة في أسواق مثل Aave؛ لكن المهاجمين ما زالوا يحتفظون بنحو 107,000 rsETH بانتظار التصفية، ما يستلزم استعادة عبر آليات حوكمة وإجراءات على نمط اللجان.
ChainNewsAbmediaمنذ 9 س
