أخبار Gate، في 12 مارس، أصدر المركز الوطني لتطوير أمن المعلومات الصناعية في الصين تقريرًا تحذيريًا حول مخاطر تطبيق OpenClaw في المجال الصناعي. وأشار التقرير إلى أن OpenClaw يسرع حاليًا من تطوير وتطبيق في مراحل التصميم والإنتاج والصيانة في القطاع الصناعي. نظرًا لوجود خصائص مثل غموض حدود الثقة، والوصول الموحد عبر قنوات متعددة، والقدرة على استدعاء النماذج الكبيرة بشكل مرن، والتخزين المزدوج المستمر، فإن نقص استراتيجيات فعالة للتحكم في الصلاحيات أو آليات التدقيق الأمني قد يؤدي إلى سيطرة خبيثة من خلال توجيه الأوامر أو تسميم سلسلة التوريد، مما يسبب فقدان السيطرة على أنظمة التحكم الصناعي وتسريب المعلومات الحساسة. تشمل المخاطر المحددة: خطر تجاوز صلاحيات الأجهزة الصناعية وفقدان السيطرة على الإنتاج، خطر تسريب المعلومات الحساسة، وخطر توسع سطح هجمات الشركات الصناعية وتضخيم تأثير الهجمات. ويوصي التقرير الشركات الصناعية باتباع إرشادات حماية الشبكة لنظام التحكم الصناعي، وقواعد إدارة التصنيف الأمني للإنترنت الصناعي، والاستفادة من منصة مشاركة معلومات التهديدات والثغرات الأمنية لوزارة الصناعة وتكنولوجيا المعلومات (NVDB) التي أصدرت نصائح “ستة أمور يجب فعلها وستة أمور لا يجب فعلها”، وتعزيز التدابير الأمنية عند نشر وتطبيق OpenClaw، بما في ذلك تعزيز إدارة صلاحيات التحكم، وتقوية عزل حدود الشبكة، وإصلاح الثغرات الأمنية بشكل فعال.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تقدّم LayerZero باعتذار عام عن اختراق كيلب داو، مع اعتراف بأن إعداد “المُتحقِّد الواحد” كان خطأ
وفقاً لمنشور لطبقة الصفر LayerZero الرسمي الصادر يوم الجمعة، قدّم البروتوكول اعتذاراً علنياً عن تعامله مع استغلال 18 أبريل الذي استنزف 292 مليون دولار من rsETH عبر الجسر متعدد السلاسل التابع لـ Kelp DAO. اعترفت LayerZero بأنها ارتكبت خطأً من خلال السماح لـ Decentralized Verifier Network الخاص بها بالعمل كجهة التحقق الوحيدة للمعاملات ذات القيمة المرتفعة، في حين عكست موقفها السابق الذي كان يُحمّل Kelp DAO مسؤولية خيارات التهيئة. وبالرد على الحادث، قالت LayerZero إنها لن تعمل بعد الآن مع تكوينات 1/
GateNewsمنذ 5 س
ارتفاع هجمات “وِنش كرايب” على العملات المشفرة بنسبة 41% في 2026، تستهدف أفراد العائلة
قدّرت شركة الأمن السيبراني CertiK أن حاملي العملات الرقمية فقدوا قرابة 101 مليون دولار نتيجة لهجمات الاستيلاء القسري (wrench attacks) خلال أول أربعة أشهر من عام 2026، بحسب تحليل الشركة. وإذا استمر هذا الاتجاه بالمعدل نفسه، فسوف يعادل ذلك خسائر بمئات ملايين الدولارات على مدار العام 2026. تُعد هجمات الاستيلاء القسري — وهو مصطلح يُستخدم في مجال الأمن السيبراني للإيذاء الجسدي والابتزاز الذي يتجاوز أنظمة الأمان البرمجية — قد أصبحت «مسار تهديد راسخاً» لحاملي العملات الرقمية، كما كتبت CertiK. وجرى تحدي
CryptoFrontierمنذ 6 س
قدّمت LayerZero اعتذارًا عامًا في 8 مايو، واعترفت بالخطأ في إعداد مُتحقّق واحد في استغلال Kelp DAO
أفادت The Block بأن LayerZero أصدرت اعتذارًا عامًا يوم الجمعة عن تعاملها مع اختراق 18 أبريل الذي استنزف ما يقارب 292 مليون دولار من rsETH عبر الجسر متعدد السلاسل الخاص بـ Kelp DAO. أقرت البروتوكول بأنها ارتكبت خطأً عبر السماح لشبكة التحقق اللامركزية (DVN) الخاصة بها بالعمل كمُتحقق وحيد للمعاملات عالية القيمة، لتعيد بذلك النظر عن موقفها السابق الذي كان يحمل Kelp DAO مسؤولية قرارات إعداداته. أعلنت LayerZero عن عدة تدابير لمعالجة المشكلة: لم تعد LayerZero Labs DVN تُشغِّل تكوينات 1/1 DVN، و يجري نق
GateNewsمنذ 11 س
ارتفاع هجمات «الكلح» (Crypto Wrench): الضحايا يفقدون $101M خلال الأشهر الأربعة الأولى من عام 2026، مع تزايد استهداف العائلات بشكل متزايد
وفقاً لـ CertiK، فقد ضحايا هجمات “العتاد الخاطف” نحو 101 مليون دولار في أول أربعة أشهر من عام 2026، مع توقع أن يصل الاتجاه إلى مئات الملايين خلال كامل العام. تحققت الشركة الأمنية من 34 حادثة حول العالم، ما يمثل زيادة بنسبة 41% مقارنة بالفترة نفسها في 2025، حيث تركز 82% منها في أوروبا. وعلى نحو ملحوظ، شملت أكثر من نصف الحوادث الموثقة أفراداً من عائلة الأهداف الرئيسية، بما في ذلك الزوجات والchildren أو الآباء كبار السن، إما كضحايا مباشرة أو كوسيلة ضغط. وأشارت CertiK إلى أن المهاجمين باتوا يستخدمون
GateNewsمنذ 12 س
كشفت Tether عن آلية التحقق 3/3 لـ USDT0، وأطلقت برنامج مكافآت $6M للإبلاغ عن الثغرات بعد حادثة Kelp
وفقاً لـ ChainCatcher، كشفت بروتوكولات USDT0 التابعة لـ Tether عن بنية أمانها بعد حادثة Kelp، من خلال تطبيق آلية توافق تحقق 3/3 تتطلب ثلاثة مدققين مستقلين باستخدام قواعد شيفرة منفصلة. تتضمن عقد المدققين الحالية لـ USDT0 الكيان DVN المملوك، وLayerZero، وCanary. وأعلنت البروتوكولات برنامج مكافآت على الثغرات بقيمة 6 ملايين دولار على منصة Immunefi، مع اشتراط مراجعة جميع معاملات متعدد التواقيع من قبل فرق داخلية وشركات أمن خارجية ومراجعين. وقد خضعت العقود للتدقيق من قِبل Guardian وOpenZeppelin.
GateNewsمنذ 14 س
الشرطة الماليزية تُصادر 50,000 USDT من مواطنين صينيين في فبراير؛ يتعثر التحقيق بعد ثلاثة أشهر
ووفقاً لصحيفة ChainCatcher، أُجبر ثمانية مواطنين صينيين على تحويل ما يقارب 50,000 USDT بعد مداهمة للشرطة لفيلا مستأجرة في كاجانغ، ماليزيا، في فبراير. وادّعت الشرطة أن المشتبه بهم متورطون في الاحتيال، ثم اعتقلت 12 ضابطاً شاركوا في الواقعة، ما أدى إلى إبعادهم عن الخدمة الفعلية. غير أن التحقيق لا يزال متوقفاً بانتظار التقارير الفنية ونتائج الطب الشرعي الرقمي. وقال المحامي تشارلز، الذي يمثل الضحايا، إن التحقيق يجري ببطء شديد دون أي تحديثات منذ اعتقال الضباط، محذراً من احتمال وجود تدخل داخلي، وهدد بت
GateNewsمنذ 15 س
