THORChain تحذر من عمليات الاحتيال الزائفة بعد تقارير عن اختراق بقيمة 10 ملايين دولار
THORChain تخوض معركتين في آن واحد. فهي تحقق في اختراق بقيمة 10 ملايين دولار وتحذر الآن مجتمعها من موجة من عمليات الاحتيال.
خلاصة سريعة
تم إنشاء الملخص بواسطة الذكاء الاصطناعي ومراجعته من قبل غرفة الأخبار.
THORChain تحقق في اختراق بقيمة 10 ملايين دولار.
تحذير من موجة عمليات احتيال زائفة تستغل الفوضى.
تسرب معلومات حول استرداد الأموال والتوزيعات المجانية.
الهجوم استهدف خزائن Asgard عبر عدة سلاسل.
تسرب مواد مفتاح الخزينة أدى إلى اختراق.
يجب على المستخدمين الاعتماد على المصادر الرسمية فقط.
THORChain تخوض معركتين في آن واحد. فهي تحقق في اختراق بقيمة 10 ملايين دولار وتحذر الآن مجتمعها من موجة من عمليات الاحتيال التي تستغل الفوضى. في 16 مايو 2026، أصدرت THORChain تحذيراً عاماً عاجلاً. بعد أن بدأت حسابات زائفة متعددة في تداول معلومات كاذبة حول “استرداد الأموال” و”التوزيعات المجانية” وبرامج التعويض المرتبطة بالاختراق. كانت البروتوكولات واضحة.
تحديث حادثة THORChain #2
لقد أصبحنا على علم بعدة حسابات زائفة ومعلومات كاذبة تتداول حول “استرداد الأموال” و”التوزيعات المجانية” ومطالبات التعويض ومبادرات مزعومة أخرى.لتكون الأمور واضحة تماماً:
– تشير النتائج الأولية إلى أنه لم تتأثر أموال المستخدمين…— THORChain (@THORChain) 16 مايو 2026
أخبار اختراق العملات المشفرة هذا الأسبوع لها فصل ثانٍ خطير. الوقوع في فخ الاحتيال قد يكلف الضحايا أكثر مما كلفه الاختراق الأصلي.
ما الذي حدث فعلاً لـ THORChain
استهدف الهجوم في 15 مايو، أحد خزائن Asgard الستة لـ THORChain عبر Bitcoin وEthereum وBNB Chain وBase في وقت واحد. وقد حدد المحقق في البلوكشين ZachXBT الخسائر لأول مرة وكمّها بـ 10.7 مليون دولار، أي حوالي 36.75 BTC. بما في ذلك 7 ملايين دولار في رموز EVM تم توجيهها عبر أربع سلاسل.
تحديث حادثة THORChain #1
شارك المساهمون في THORChain تحديثاً جديداً في ديسكورد المطورين بشأن الحادثة الجارية.TLDR
– تشير الأدلة الحالية إلى وجود عقدة جديدة مرتبطة بالهجوم، من المحتمل أن تكون مشغلة من قبل جهة خبيثة واحدة– النظرية الرائدة هي…
— THORChain (@THORChain) 15 مايو 2026
كشفت تحديثات THORChain عن السبب الجذري التقني. يُعتقد أن عقدة جديدة: thor16…n84q، التي دخلت الشبكة قبل عدة أيام من الهجوم، مرتبطة مباشرة بالاختراق. النظرية الرائدة هي هجوم على تنفيذ مخطط التوقيع العتبة GG20. مما سمح بتسرب مواد مفتاح الخزينة تدريجياً مع مرور الوقت. من خلال تجميع معلومات مسربة كافية، أعاد المهاجم بناء المفتاح الخاص للخزينة ونفذ معاملات غير مصرح بها.
نظام الكشف الآلي في الشبكة رصد السلوك غير المعتاد وأوقف نشاط التوقيع. وقد منع المزيد من المعاملات الخارجية وحد من الأضرار إلى خزينة واحدة. تؤكد المؤشرات الأولية عدم تأثر أموال تبادل المستخدمين الأفراد. فقط السيولة المملوكة للبروتوكول هي التي تأثرت.
موجة الاحتيال تصل
خلال ساعات من إعلان الاختراق، أطلق الفاعلون السيئون حملات انتحال منسقة. ظهرت مواقع زائفة، بما في ذلك واحدة تحاكي “بوابة استرداد الأصول والموافقة على إلغاء” لـ THORChain، والتي وعدت باسترداد الأموال المدعومة من الخزينة للمحافظ المتأثرة. تطلب هذه المواقع اتصالات وتوقيعات من المحافظ، وهو الآلية الدقيقة اللازمة لتفريغ الأموال من أي شخص يتصل.
تحذير THORChain الرسمي مباشر ويجب اعتباره المصدر الوحيد الموثوق. التحقيق جارٍ جنباً إلى جنب مع THORSec وOutrider Analytics. تناقش المناقشات حول الاسترداد بنشاط عدة approaches: تقليص روابط العقد المتأثرة، استخدام السيولة المملوكة للبروتوكول لامتصاص الخسائر، أو مقترحات مدفوعة من المجتمع. لم يتم اتخاذ قرارات نهائية.
ما يعنيه ذلك للمستثمرين والمطورين
بالنسبة لمستخدمي THORChain، فإن إرشادات الأمان واضحة. الاعتماد فقط على الحساب الرسمي لـ THORChain للحصول على التحديثات. بالإضافة إلى ذلك، لا تتصل بالمحافظ بأي موقع يدعي تقديم استرداد الأموال أو إلغاء الموافقات المتعلقة بهذه الحادثة.
بالنسبة لمطوري DeFi، فإن ثغرة GG20 TSS هي النقطة التقنية التي تتطلب الانتباه. تُستخدم مخططات التوقيع العتبة على نطاق واسع عبر البنية التحتية عبر السلاسل. وهي ثغرة تسمح بتسرب مواد المفتاح تدريجياً. بدلاً من خلال هجوم واحد. تمثل فئة من المخاطر التي تتطلب مراقبة نشطة، وتدوير مفاتيح منتظم، وتدقيق صارم للعقد قبل تغييرها.
عملت آلية الإيقاف التلقائي في THORChain. المحتالون الذين يعملون في أعقاب ذلك هم التهديد التالي الذي يجب الدفاع ضده.
تابعنا على Google News
احصل على أحدث رؤى وتحديثات العملات المشفرة.
