الصفحة الرئيسةمركز أخبار LBank
جنوسيس باي تكشف عن ثغرة خفية وراء اختراق عملات مشفرة بقيمة 1.5 مليون دولار
gnosis-pay-reveals-hidden-flaw-behind-1-5-million-hack
جنوسيس باي تكشف عن ثغرة خفية وراء اختراق عملات مشفرة بقيمة 1.5 مليون دولار
عزت Gnosis Pay اختراقها البالغ 1.5 مليون دولار إلى عيب برمجي في Zodiac كان موجودًا منذ أكتوبر 2023. وقد قامت الشركة بتعويض جميع المستخدمين المتضررين، واستعادت الخدمات في غضون أيام، وتواصل استعادة حوالي 300 ألف دولار. يضيف هذا الحادث إلى التدقيق المتزايد في أمن العملات المشفرة مع استجابة الشركات والحكومات للتهديدات السيبرانية المتصاعدة.
2026-07-03 المصدر:crypto.news

كشفت Gnosis Pay أن عيبًا برمجيًا يعود تاريخه إلى أكتوبر 2023 مكّن من استغلال 1.5 مليون دولار من بنيتها التحتية لبطاقات الدفع الآمنة، مؤكدة أن جميع المستخدمين المتأثرين قد تم تعويضهم بالكامل.

ملخص
  • عزت Gnosis Pay اختراقها البالغ 1.5 مليون دولار إلى عيب برمجي في Zodiac كان موجودًا منذ أكتوبر 2023.
  • قامت الشركة بتعويض جميع المستخدمين المتأثرين، وأعادت الخدمات في غضون أيام، وتواصل استعادة حوالي 300 ألف دولار.
  • تضيف الحادثة إلى التدقيق المتزايد لأمن العملات المشفرة مع استجابة الشركات والحكومات للتهديدات السيبرانية المتزايدة.

وفقًا لتقرير ما بعد الحادث الذي نشرته Gnosis Pay يوم الجمعة، تم تتبع الثغرة الأمنية إلى الإصدار 3.4.0 من إطار عمل العقود الذكية Zodiac، وظلت غير مكتشفة منذ 30 أكتوبر 2023.

قالت الشركة إن نقطة الضعف تم استغلالها في 1 يونيو، مما سمح للمهاجمين بالسيطرة على حوالي 1.5 مليون دولار من الأصول الرقمية المحتفظ بها عبر شبكتها اللامركزية للدفع ذاتية الحفظ.

يذكر التقرير أن أنظمة مراقبة Gnosis Pay، التي يديرها مدير الخزانة NOCA، اكتشفت أول تحويل غير مصرح به في الساعة 06:17 بالتوقيت العالمي المنسق في 1 يونيو. حدد المهندسون السبب الجذري في غضون ساعتين من التنبيه الأولي، وبعد ذلك أوقفت الشركة خدمات البطاقات، وأوقفت مؤقتًا جسرها إلى سلسلة Gnosis، وشاركت عناوين محافظ المهاجمين مع مصدري العملات المستقرة للمساعدة في تتبع الأموال المسروقة. كما أخطرت Gnosis Pay المشاريع الخارجية التي كان من الممكن أن تتعرض لنفس الثغرة الأمنية.

استعادة الأموال بعد استعادة تدريجية

بعد الحادث، استعادت Gnosis Pay وصول العملاء على عدة مراحل. قالت الشركة إن أولى الحسابات المتأثرة استعادت الوصول إلى أرصدتها وبطاقات الدفع الخاصة بها بحلول ليلة 3 يونيو بعد نشر وحدات جديدة آمنة للبطاقات. استمر التثبيت على مدى الأيام التالية، مما أدى إلى استعادة الخدمة لـ 99% من المستخدمين بحلول 6 يونيو، بينما تم استرداد الحسابات المتبقية بعد فترة وجيزة.

قالت Gnosis Pay إنها تحملت الخسائر المالية بنفسها، ولم يتكبد العملاء أي خسائر من الاستغلال. وفقًا لتقرير ما بعد الحادث، سرق المهاجمون في الغالب GNO، وEURe، وUSDC.e، وعدة أصول رقمية أخرى. وأضافت الشركة أن حوالي 300 ألف دولار من الأصول لم تسترد بعد، وأن جهود الاستعادة لا تزال مستمرة.

كشف التقرير أيضًا أن 5,281 محفظة تحتوي على دولار واحد على الأقل تأثرت بالاستغلال. ونشرت Gnosis Pay عنوان محفظة المهاجم المستخدمة خلال الحادث، محدّدة إياها بـ 0x5a7…7a35، بينما أوضحت أن الاستغلال استهدف مكونين داخل بنيتها التحتية لبطاقات الدفع الآمنة، وهما وحدة التأخير (Delay Module) ووحدة الأدوار (Roles Module).

استغلال العقود الذكية يواصل الضغط على منصات العملات المشفرة

يأتي هذا الكشف في الوقت الذي تستمر فيه الحوادث الأمنية في التأثير على مزودي البنية التحتية للعملات المشفرة. وكما ذكرت crypto.news سابقًا، أكدت Humanity Protocol مؤخرًا أنها تعيد توجيه نفسها نحو منتجات الذكاء الاصطناعي للمؤسسات بعد أن أدى استغلال بقيمة 36 مليون دولار إلى تسريع إعادة هيكلة داخلية كانت قيد الدراسة لعدة أشهر.

خلال مقابلة، قال تيرينس كووك، مؤسس Humanity Protocol، إن الشركة كانت تراجع اتجاهها طويل الأمد لمدة تتراوح بين ستة وتسعة أشهر قبل الاختراق. وأوضح أن الاستغلال سرّع تلك الخطط، مضيفًا أن الهوية الرقمية ستظل محورية لأن أنظمة الذكاء الاصطناعي للمؤسسات ستحتاج إلى طرق موثوقة للتحقق من الأشخاص وبيانات الاعتماد.

وفي الوقت نفسه، وصلت المخاوف بشأن الجرائم الإلكترونية المتعلقة بالعملات المشفرة إلى قادة الحكومات. في وقت سابق، أصدر قادة مجموعة السبع بيانًا مشتركًا بعد قمتهم في إيفيان ليه باين، فرنسا، يدعون فيه إلى عمل منسق ضد سرقات العملات المشفرة والجرائم الإلكترونية التي تقوم بها كوريا الشمالية.

ربط البيان القضية بالمخاوف القديمة بأن الأصول الرقمية المسروقة ساعدت في تمويل برامج بيونغ يانغ النووية والصواريخ الباليستية بموجب العقوبات الدولية، وهو ادعاء دعمته الحكومات الغربية وشركات تحليل البلوك تشين مرارًا وتكرارًا.

العملات المشفرة الشائعة
سجل الآن ولا تفوّت أي تحديثات!