لِیِرزیرو از حادثه سرقت کلپدیایاو گزارش میدهد و تأیید میکند که این سرقت تنها پیکربندی rsETH را تحت تأثیر قرار میدهد.
لِیرزیرو لبز گزارشی از یک حادثه منتشر کرد و اعلام نمود که کلپداو مورد حملهای قرار گرفته و متحمل زیانی در حدود ۲۹۰ میلیون دلار شده است. ارزیابیهای اولیه نشان میدهد که مهاجم گروه لازاروس است که با کره شمالی (بهطور مشخصتر، TraderTraitor) ارتباط دارد. حمله از طریق مسمومسازی زیرساخت RPC پاییندستی که شبکه تأیید توزیعشده (DVN) به آن متکی بود، اجرا شد. مهاجم برخی از گرههای RPC را کنترل کرد و با همراهی یک حمله DDoS، سیستم را وادار به سوئیچ کردن به گرههای مخرب کرد و بدین ترتیب تراکنشهای بینزنجیرهای جعلی ایجاد نمود.
تمام گرههای RPC آسیبدیده از سرویس خارج و تعویض شدهاند و شبکه توزیعشده نانوسات (DVN) اکنون به کار خود از سر گرفته است. لِیرزیرو تأکید کرد که این حادثه محدود به پیکربندی اپلیکیشن rsETH در کلپداو بوده و بر سایر داراییها یا اپلیکیشنها تأثیری نداشته است. دلیل این است که کلپداو در آن زمان از معماری تک DVN (۱/۱) استفاده میکرد و از مکانیزم افزونگی چند DVN که رسماً برای استفاده بلندمدت توصیه میشود، بهره نمیبرد؛ در نتیجه گرههای تأیید مستقل برای شناسایی پیامهای جعلی وجود نداشتند.
لِیرزیرو اشاره کرد که در خود پروتکل آن هیچ آسیبپذیری وجود ندارد و اپلیکیشنهای دارای پیکربندیهای چند-DVN تحت تأثیر قرار نگرفتهاند، به این معنی که هیچ خطر سرایتی در سیستم وجود ندارد. لِیرزیرو اعلام کرد که از تمامی پروژههایی که از پیکربندیهای تک DVN استفاده میکنند، خواهد خواست تا در اسرع وقت به معماریهای چند DVN مهاجرت کنند و ارائه خدمات امضا و تأیید برای اپلیکیشنهای پیکربندی 1/1 را متوقف کرده است. در همین حال، این شرکت با نهادهای مجری قانون جهانی همکاری میکند تا به تحقیق و کمک به شرکای صنعت در ردیابی وجوه سرقتشده بپردازد. لِیرزیرو خاطرنشان کرد که این حادثه اهمیت معماری امنیتی مدولار را برجسته میکند و همچنین به صنعت یادآوری میکند که به ریسکهای امنیتی بالقوه در لینکهای تأیید RPC توجه کند.
ممکن است شما نیز علاقهمند باشید
موقعیت شوکبرانگیز “برادر بزرگ ماجی” در اتریوم: خطر مرز نقدینگی تنها ۱۳ دلار
Key Takeaways فشار نقدینگی در بازار اتریوم: برادر بزرگ ماجی در یک موقعیت طولانی 25 برابری در بازار…
تحلیل انتقال بزرگ اتریوم در هایپرلیکویید: تحلیل و بررسی کوتاه – بلند
Key Takeaways یک کیف پول تازه تأسیس مبلغی بالغ بر 4.89 میلیون دلار به پلتفرم مشتقات غیر متمرکز…
Steakhouse Financial گرفتار حمله فیشینگ شد؛ دارایی کاربران امن باقیمانده است
Key Takeaways Steakhouse Financial اعلام کرده که دامنه آن مورد حمله فیشینگ مبتنی بر مهندسی اجتماعی قرار گرفته…
معرفی نسخه جدید OpenClaw و خطرهای احتمالی آن
نکات کلیدی نسخه 3.28 از OpenClaw ممکن است حاوی نسخهای مخدوش از axios باشد. استفاده از نسخه مخدوش…
چشمانداز سهام اسپیس ایکس: آیا در عرضه اولیه 2026 به قیمت ۱۲۰۰ دلار خواهد رسید؟
Key Takeaways ایلان ماسک تأیید کرده است که طرح عرضه اولیه عمومی (IPO) اسپیسایکس در حال آمادهسازی است.…
حمله زنجیره تأمین به کتابخانه Python LiteLLM: سرقت دادههای حساس
Key Takeaways در یک حمله زنجیره تأمین به کتابخانه LiteLLM، حدود 300 گیگابایت داده و 500,000 اعتبارنامه به…
نهنگ کریپتو با موقعیتهای بلند 20 برابری در اتریوم و بیتکوین بازار را تکان داد
نکات کلیدی یک نهنگ به شناسه 0x049b موقعیتهای بلند 20 برابری در 9256 اتریوم و 282.47 بیتکوین را…
جیمز وین بار دیگر موقعیت شورت بیتکوین با اهرم بالا باز کرد
Key Takeaways جیمز وین بار دیگر وارد معامله شورت بیتکوین با اهرم 40x شد. این معامله پس از…
برداشت بلکراک از کوینبیس: ۲۲۶۷ بیتکوین و ۵۰۴۱ اتر
Key Takeaways در مدت زمان ۹ ساعت گذشته، بلکراک مقدار قابل توجهی از ارزهای دیجیتال را از کوینبیس…
نهنگ بزرگ ارز دیجیتال 10,811.34 واحد اتر خریداری کرد
Key Takeaways از تاریخ ۶ مارس، یک نهنگ بزرگ ارز دیجیتال 10,811.34 واحد اتر به ارزش ۲۲.۵۸ میلیون…
سقوط اتریوم زیر ۲۲۰۰ دلار با افزایش 0.55 درصدی
Key Takeaways قیمت اتریوم به زیر سطح ۲۲۰۰ دلار کاهش یافته است. بر اساس دادههای بازار OKX، قیمت…
سقوط بیتکوین قیمت را به زیر ۷۱,۰۰۰ دلار کشاند
Key Takeaways قیمت بیتکوین به زیر ۷۱,۰۰۰ دلار سقوط کرد و نشاندهنده کاهش ۰.۹۱ درصدی در روز است.…
برداشت ۷,۰۰۰ اتریوم از بایننس توسط یک آدرس جدید
Key Takeaways یک آدرس جدید در عرض یک ساعت اخیر ۷,۰۰۰ اتریوم، به ارزش ۱۳.۵۵ میلیون دلار، از…
تاثیر تغییرات بازار رمزنگاری: از “هجای سرمایه” به “واقعیت درآمد”
Key Takeaways روند سرمایهگذاری در بازار رمزنگاری به طور اساسی در حال تغییر است. کنفرانس Consensus HongKong 2026…
تغییرات عمده در دنیای کریپتو: از رونق توکنها تا واقعیتهای درآمدی
Key Takeaways برگزاری رویداد Consensus Hong Kong 2026 از 12 تا 14 فوریه. پروبلیماتیهای مداوم در بازار کریپتو…
تحلیل وضعیت فعلی و پیشبینی آینده بیتکوین
Key Takeaways پیشبینی میشود که 55000 دلار سطح بحرانی برای بیتکوین باشد و شکستن این سطح، تغییرات عمدهای…
تغییرات سرمایهگذاری بیتکوین: آیا نقطه عطف بازار نزدیک است؟
Key Takeaways قیمت بیتکوین به طور متوسط 8٪ زیر سطح خرید مایکل سیلور قرار دارد. تحلیلگران پیشبینی میکنند…
بیتکوین به مرحله سرنوشتساز ۵۵۰۰۰ دلاری رسید
نکات کلیدی بیتکوین به سطح قیمت ۵۵۰۰۰ دلار به عنوان نقطه سرنوشتساز برای افزایش قیمت آیندهاش رسیده است.…
موقعیت شوکبرانگیز “برادر بزرگ ماجی” در اتریوم: خطر مرز نقدینگی تنها ۱۳ دلار
Key Takeaways فشار نقدینگی در بازار اتریوم: برادر بزرگ ماجی در یک موقعیت طولانی 25 برابری در بازار…
تحلیل انتقال بزرگ اتریوم در هایپرلیکویید: تحلیل و بررسی کوتاه – بلند
Key Takeaways یک کیف پول تازه تأسیس مبلغی بالغ بر 4.89 میلیون دلار به پلتفرم مشتقات غیر متمرکز…
Steakhouse Financial گرفتار حمله فیشینگ شد؛ دارایی کاربران امن باقیمانده است
Key Takeaways Steakhouse Financial اعلام کرده که دامنه آن مورد حمله فیشینگ مبتنی بر مهندسی اجتماعی قرار گرفته…
معرفی نسخه جدید OpenClaw و خطرهای احتمالی آن
نکات کلیدی نسخه 3.28 از OpenClaw ممکن است حاوی نسخهای مخدوش از axios باشد. استفاده از نسخه مخدوش…
چشمانداز سهام اسپیس ایکس: آیا در عرضه اولیه 2026 به قیمت ۱۲۰۰ دلار خواهد رسید؟
Key Takeaways ایلان ماسک تأیید کرده است که طرح عرضه اولیه عمومی (IPO) اسپیسایکس در حال آمادهسازی است.…
حمله زنجیره تأمین به کتابخانه Python LiteLLM: سرقت دادههای حساس
Key Takeaways در یک حمله زنجیره تأمین به کتابخانه LiteLLM، حدود 300 گیگابایت داده و 500,000 اعتبارنامه به…
