الحوادث الأمنية

وبحسب شركة PeckShield، تعرض منتج المدفوعات المُهمل لدى Aztec Labs لاستغلال سحب ما يقارب 2.165 مليون دولار من العملات المشفرة، بما في ذلك 1,158 ETH و150,000 DAI و0.47 renBTC. نسبت أبحاث BlockSec الهجوم إلى خلل في التحقق داخل مرحلة 2 الخاصة بترحيلimmutable، ما أتاح للمهاجمين سحب الأصول مع اجتياز فحوصات التحقق على السلسلة. أوضح Aztec Foundation أن المنتج المُهمل لا يرتبط بأي عقود ذكية حديثة على الشبكة أو برمز AZTEC ERC20. ويُعد ذلك ثاني استغلال يستهدف بنية Aztec التحتية المُهملة خلال أربعة أيام، بع

قدم رودني بيرتون، المعروف على نطاق واسع في مجتمع العملات الرقمية باسم “Bitcoin Rodney”، اعترافاً بالذنب في دوره ضمن قضية الاحتيال الضخمة للعملات المشفرة HyperFund. وتقول السلطات الأمريكية إن المخطط جمع ما يقرب من 1.8 مليار دولار من المستثمرين في جميع أنحاء العالم، ما يجعله واحداً من أكبر قضايا الاحتيال في مجال العملات المشفرة في السنوات الأخيرة. قدّم بيرتون اعترافه بالذنب في 15 يونيو أمام محكمة اتحادية. واعترف بالتآمر لتشغيل خدمة تحويل أموال غير مرخصة، وفقاً لوزارة العدل الأمريكية. HyperFund وعد

وفقاً لـ Laprovence، اعتقلت الشرطة الفرنسية أربعة مشتبهين على خلفية محاولة اختطاف وسرقة استهدفت أصولاً مشفرة قرب مرسيليا في 13 يونيو، حوالي الساعة 3 صباحاً. وقد اقتحم المشتبهون منزلاً في الدائرة 13 وحاولوا أخذ امرأتين رهينتين للحصول على إمكانية الوصول إلى حيازات من العملات المشفرة؛ واتصل السكان بالشرطة بعد أن أزعجتهم ضوضاء، ثم فرّ المشتبهون، تاركين لوح رقم سيارة واحداً فقط كدليل. وذكرت الشرطة الفرنسية أن جرائم الاختطاف المرتبطة بالعملات المشفرة آخذة في الارتفاع، إذ سُجل في فرنسا منذ بداية 2026 ن

في 18 يونيو 2026، اصطدمت عملية سكّ USDC بقيمة 1 مليار دولار على شبكة Solana بإيقاف تطبيق DeFi بارز، ما خلق تحدياتٍ أمام النظام البيئي. اشتدت حدة الموقف مع استمرار مواجهة المستخدمين لمشكلات متعلقة بالاسترداد غير المكتمل لتطبيق Drift. أثارت هذه التلاقي بين الأحداث القلق لدى المستخدمين ومراقبي السوق، مسلطة الضوء على نقاط ضعف محتملة حيث لا يزال موثوقية التطبيقات عاملًا حاسمًا في كسب ثقة المستخدمين واستقرار السوق في التمويل اللامركزي. اصطدام سكّ USDC بإيقاف تطبيق DeFi في 18 يونيو 2026، نفذت Solana عم

تعرض جسر آزتيك الخاص بتوسيع إيثريوم (Private Rollup Bridge) للاستغلال، إذ سُرقت أصول بقيمة تقارب 2.15 مليون دولار، بما في ذلك 1,158 ETH و150,000 DAI و0.47 renBTC، وفقاً لبيانات المعاملات على السلسلة. تشير التحليلات الأولية التي أجراها الباحث الأمني Cos إلى أن المهاجم استغل آلية "Escape Hatch" الخاصة بالجسر من خلال إرسال إثباتات (rollup proofs) مُعدّلة قبل أن يقبلها المُتحقق، ما أدى إلى قيام العقد بإطلاق الاحتياطيات المودَعة (custodial reserves). ويُعد هذا ثاني حادث أمني كبير يطال البنية التحتية

وفقًا لمحققي البيانات على السلسلة، تم استغلال جسر Aztec Private Rollup Bridge في 17 يونيو 2026، ما أدى إلى خسائر تقارب 2.15 مليون دولار. ووفقًا للباحث الأمني Cos وتقديرات شركة PeckShield لأمن البلوك تشين، قام المهاجم بسحب نحو 1,158 ETH و150,000 DAI و0.47 renBTC من العقد، ثم نقل الأصول إلى محافظ خاضعة لسيطرته. أوضحت مؤسسة Aztec أن النظام المتأثر عبارة عن rollup قديم من المرحلة 2 تم إيقافه عند غروب الشمس في 2022، ولا يمت بأي صلة إلى شبكة Aztec الحالية أو رمز AZTEC ERC-20. وذكرت الفرق أنها تحقق في

أفادت Aztec Labs بأن ما يقارب 2 مليون دولار تم تحويله من ثغرة في عقد ذكي غير قابل للترقية مرتبطة بمنتج دفع تابع لـ Aztec تم إهماله منذ عام 2021. ولا يملك الفريق أي سيطرة إدارية على العقد ولا يمكنه إيقافه أو ترقيةه. ولا ترتبط الحادثة باستغلال Aztec Connect المنفصل الذي ورد في 14 يونيو. وقالت Aztec Labs إنها ستواصل مراقبة الوضع وتقديم تحديثات.

وفقاً لما ذكرته Slowmist، تم استغلال جسر Aztec للطبقة الخاصة (Private Rollup Bridge) عند 0x737...A2ba في ثلاث معاملات مشبوهة في 18 يونيو، ما أدى إلى سحب ما يقارب 2.15 مليون دولار. اشتملت عملية الاختراق على 1,158 ETH و150,000 DAI و0.46963295 renBTC.

استناداً إلى مكتب المدعي العام الأمريكي لولاية ماريلاند، أقرّ رودني بيرتون، 56 عاماً، بالذنب في 17 يونيو/حزيران بارتكاب تآمر لتشغيل أعمال تحويل أموال غير مرخّصة. وكان بيرتون، المعروف باسم "Bitcoin Rodney"، قد روّج لمنصة HyperFund بين يونيو/حزيران 2020 ويناير/كانون الثاني 2022، وهي منصة استثمار في العملات المشفّرة خدعت المستثمرين بما يقارب 1.8 مليار دولار على مستوى العالم. واتهم المدعون الفيدراليون بيرتون بأنه تلقّى شخصياً ما لا يقل عن 7.85 مليون دولار من عوائد المخطط. ويواجه عقوبة قصوى بالسجن في

تنوّه من شركة SlowMist: تعرض بروتوكول Little Boy Plus ضمن قطاع DeFi على BSC للاختراق، ما أسفر عن خسارة تقارب 377,642 USDT (ما يعادل نحو 610.555 BNB). كان الخلل في الدالة LBPHashrate._update()، إذ يمكن تجاوز فحص التحقق من التفويض عبر تنفيذ transferFrom بقيمة صفر، مما يؤدي إلى استدعاء _harvest() دون تفويض لصك LBPs، ثم يقوم PancakePair.swap() بسحب USDT داخل مجمع السيولة بأسعار صرف غير متوازنة.

استناداً إلى Foresight News، وبحسب مراقبة Slow Mist، تعرض بروتوكول تعدين DeFi Little Boy Plus على BSC لاختراق أدى إلى خسائر تقارب 370 ألف دولار (610.555 BNB). استغل الهجوم ثغرة في دالة LBPHashrate.update() سمحت بإجراء عمليات transferFrom غير مصرح بها لتجاوز فحوصات تفويض OpenZeppelin، ما مكّن المهاجم من تشغيل سكّ المكافآت واستنزاف USDT.

أعلنت الوكالة الوطنية الفرنسية لأمن نظم المعلومات (ANSSI) في 17 يونيو أنها ستوقف، بدءًا من 2027، اعتماد المنتجات الأمنية التي تفتقر إلى تقنيات التشفير المقاومة للهجمات الكمومية، وتنصح الشركات بأن تقتصر على شراء المنتجات “الأمن-كمومية” بحلول عام 2030. وبسبب أن اعتماد ANSSI شرط إلزامي لجهات حكومية فرنسية ومشغلي البنية التحتية الحيوية، فإن هذه الخطوة تضع فعليًا مهلة للتخلص التدريجي من الأنظمة التشفيرية القديمة. تصريح مدير ANSSI Souissi في المؤتمر الفرنسي الكمومي: الحوكمة والتخطيط الصناعي ومسألة الس

وفقاً لـ Slowmist، أدى غياب عبارة return في دالة transfer() الخاصة برمز DIP إلى استنزاف 111,098 دولاراً من USDC عبر Pancakeswap. تسببت هذه الثغرة في تنفيذ عمليات التحويل مرتين على جهاز التوجيه، ما أتاح للمهاجمين سحب الأموال بشكل متكرر من مجمع السيولة باستخدام استدعاءات skim() و sync()، دون الحاجة إلى قروض فلاش أو مفاتيح مسروقة.

بحسب CoinDesk، يصادف اليوم الذكرى السنوية العاشرة لهجوم The DAO في 17 يونيو 2016، والذي أدى إلى خسارة 3.6 مليون ETH، بقيمة تقارب 6.26 مليار دولار. كشف الاستغلال عن ثغرة في العقود الذكية كانت قد رُصدت قبل أسابيع، لكنها بقيت دون معالجة. وقد أدت الحادثة إلى إجراء هارد فورك حاسم في تاريخ Ethereum، بما يبرز أهمية الأمن داخل منظومة البلوك تشين.

وفقًا لإفصاح من @ORE، واجه برنامج إتاحة Solana للاستيثاق ثغرة في عقد ذكي سمحت لمهاجم بالاستيلاء على 25.5 Solana بطرق غير مصرح بها. أكدت لائحة SolanaFloor أن إيداعات المستخدمين لا تزال آمنة؛ ومع ذلك، يتعين على المستوثقين ترحيل أموالهم إلى عقد جديد لاستئناف توليد العائد.

وفقاً لـ Lookonchain، أنفق مهاجم UXLINK 6.5 مليون دولار من DAI لشراء 3,686 ETH بسعر متوسط قدره 1,764 دولار خلال آخر 30 دقيقة، ثم حوّل الأموال عبر Tornado Cash من أجل الإخفاء والمزج.