الحوادث الأمنية

وبحسب موقع BlockBeats، أصدرت WasabiCard بياناً أمنياً في 30 أبريل أوضحت فيه أنها لا تمت بأي صلة إلى Wasabi Protocol أو Wasabi Wallet أو أي مشاريع أو مؤسسات ذات صلة. تتعاون المنصة مع Safeheron لتقديم خدمات المحافظ الحافظة، وتنسق أيضاً مع مدقق أمن

وفقًا لوزارة العدل الأمريكية، اعتقلت فرقة عمل عالمية تقودها الشرطة الفيدرالية الأمريكية (FBI) 276 مشتبهًا وتعطلت تسعة مراكز احتيال تشفير في يوم الأربعاء. اعتقلت شرطة دبي 275 فردًا، مع توجيه اتهامات إلى ثلاثة في كاليفورنيا بتهم تتعلق بالاحتيال عبر الأسلاك وغسل الأموال. كما اعتقلت السلطات التايلاندية أيضًا أحد

وفقاً لـ BlockSec Phalcon، في 30 أبريل، شهدت Wasabi Protocol سلسلة من المعاملات غير الطبيعية عبر سلسلتي Ethereum وBase، مع وصول إجمالي تدفقات الأموال غير الطبيعية إلى ما يناهز 5.15 مليون دولار. كشفت عملية التتبع الأولية أن الحسابات التي تم تمويلها بواسطة Tornado Cash مُنحت لاحقاً AD

وفقاً لمؤسسة Sui ومطوري Scallop، شهد بروتوكول الإقراض Scallop على شبكة Sui اختراقاً أمنياً موجهاً بتاريخ 28 أبريل 2026، ما أدى إلى تصريف غير مصرح به بحوالي 150,000 توكن SUI من مجمّع سيولة المكافآت، بقيمة تقارب 140,000 دولار.

وفقًا لـ DefiLlama، تسببت اختراقات قطاع التمويل اللامركزي والبنية التحتية على السلسلة في خسائر بلغت 624.58 مليون دولار في أبريل 2026، مسجلةً سادس أكبر خسارة شهرية في السجل. وتشير الحوادث الـ23 التي سُجلت في ذلك الشهر أيضًا إلى أعلى عدد من الهجمات في شهر واحد منذ بدء عملية التتبع في

نجح بروتوكول SWEAT في احتواء استغلال بقيمة عدة ملايين من الدولارات يوم الأربعاء حوالي الساعة 13:36 بالتوقيت العالمي المنسق، حيث أكد الفريق أنه تم استعادة جميع أرصدة الحسابات الخارجية بالكامل وأن العمليات عادت إلى وضعها الطبيعي، وفقاً لملخص ما بعد الاختراق الذي شاركه فريق SWEAT على

ذكر كبير مسؤولي أمن المعلومات في شركة بطيئة الضباب (SlowMist)، 23pds، في 30 أبريل/نيسان على منصة X، أنه تم العثور على ثغرة منطقية في أنظمة Linux باسم "Copy Fail" (CVE-2026-31431)، وهي شديدة السهولة للاستغلال، وقد أوصت بطيئة الضباب المستخدمين بالترقية بسرعة إلى النواة.

استناداً إلى التحليل التقني لحدث الهجوم الذي نشرته GoPlus في 30 أبريل وإلى البيان الرسمي الصادر عن Aftermath Finance، تعرضت منصة عقود الفرق الدائمة على سلسلة Sui التابعة لـ Aftermath Finance لهجوم في 29 أبريل، ما أسفر عن خسائر تجاوزت 1.14 مليون دولار. وأعلن فريق المشروع أنه، بدعم من Mysten Labs ومؤسسة Sui، سيحصل جميع المستخدمين على تعويض كامل.

据 PANews 报道，Sui 区块链上的永续期货平台 Aftermath Finance 于 4 月 29 日遭受攻击，损失超过 114 万美元。GoPlus 分析显示，攻击者通过 add_integrator_config 函数窃取 ADMIN 权限，在 calculate_taker_fees 函数中利用了符号不匹配漏洞，从而反复提取代币。该

وفقًا للتقرير اللاحق المنشور بعد هجوم بروتوكول SWEAT، تم استرداد بالكامل أموال المستخدمين التي تم الاستيلاء عليها في حادثة اختراق وقعت يوم الأربعاء، وعاد تشغيل البروتوكول إلى طبيعته. تقدر شركة أمن التشفير Blockaid أن المهاجمين سرقوا حوالي 137.1 مليار من رموز SWEAT؛ وعلى الفور، قام فريق SWEAT بإيقاف عقد الرموز مؤقتًا، وتواصل مع البورصات ومزود السيولة Rhea Finance، وفي النهاية تم استعادة جميع أرصدة حسابات المستخدمين.

根据 Polymarket 的官方声明，预测市场平台否认了近期其遭受数据泄露的指控，称正在流传的信息涉及公开的 API 端点以及链上区块链数据。使用化名 "xorcat" 的一名黑客声称其已获取

香港金融管理局 (HKMA) 于4月28日发布公开警告，称有欺诈性数字代币正以两家新获牌稳定币发行商的名义在市场上流通。带有代码"HKDAP"和"HSBC"的代币未经Anchorpoint Financial Limited或香港上海汇丰银行有限公司（两者均于4月10日获得香港首批稳定币发行商牌照）授权已出现在市场上

وفقًا لـ Bitcoin.pl، تم عرض بيانات العملاء من بورصة بولندية فاشلة هي Zondacrypto للبيع في السوق المظلم (darknet)، مع توفر حزمَتَين. تُسعَّر الحزمة الأصغر، التي تحتوي على عناوين البريد الإلكتروني وبيانات تعريف أساسية، بحوالي 550 يورو، بينما تكلف المجموعة الأكبر، بما في ذلك

وفقًا لـ Blockaid، تعرض بروتوكول العقود الدائمة لدى Aftermath Finance على شبكة Sui لهجوم مستمر، حيث تم سرقة ما يقارب 1.1 مليون USDC عبر 11 معاملة خلال 36 دقيقة. نشأت الثغرة عن خلل في احتساب الرسوم في نظام تصفية العقود الدائمة، والذي

وفقًا لبحث الباحث في مانيفولد Ax Sharma، تم تنزيل 30 إضافة على ClawHub متخفية على هيئة أدوات ذكاء اصطناعي شرعية أكثر من 9,800 مرة، بينما كانت تقوم سراً بتحويل مساعدين الذكاء الاصطناعي لدى المستخدمين إلى عمال للعملات الرقمية. تظهر الإضافات، المنشورة تحت الحساب imaflytok، كأجهزة جدولة مهام روتينية وأدوات مراقبة، لكنها تحتوي على تعليمات مخفية تنفذ عمليات غير مصرح بها a

Gate News 信息，4 月 29 日——据 GoPlus Security 称，过去 48 小时内，以太坊主网遭遇了 4 起智能合约攻击 (4 月 27 日至 29 日)，累计损失超过 150 万美元。 这些事件包括：攻击了 Onchain 聚合器合约，造成 983,000 美元的损失

رسالة أخبار بوابة، 29 أبريل — أصدرت ZetaChain تقريرًا بعد الحادثة (post-mortem) يؤكد أن هجوم 24 أبريل استغل ثغرات في خط رسائلها عبر السلاسل (cross-chain messaging pipeline). أسفر الحادث عن خسارة إجمالية قدرها $333,868 (بشكل أساسي USDC و USDT) عبر تسع معاملات على Ethereum وArbitrum و,

快讯消息，4月29日——美国一法院已判处马克西米利安·德·胡普·卡地亚（Maximilien de Hoop Cartier），卡地亚奢侈珠宝家族的一名后裔，因运营一项未获许可的场外加密货币交易所，判处他八年监禁。检方称，该运作通过美国的银行账户转移了超过 $470 百万美元的毒品犯罪所得