أفادت جينس كاش بأن مشروع GitHub polymarket-copy-trading-bot تم زرع شفرة خبيثة فيه. يقوم هذا البرنامج عند التشغيل بقراءة المفتاح الخاص بالمستخدم من ملف .env تلقائيًا، وينقلها إلى خادم الهاكر عبر حزمة الاعتماد الخبيثة المخفية excluder-mcp-package@1.0.4، مما يؤدي إلى سرقة الأصول.

ذكرت ChainCatcher أن يوسين من SlowMist (@evilcos) حذّر من أن بعض الباحثين عن وظائف في مجال Web3 تعرضوا لفخ الشيفرة الخبيثة أثناء مقابلات العمل. في الحادثة، قام المهاجم بانتحال شخصية @seracleofficial وطلب من الباحث عن العمل مراجعة وتشغيل كود موجود على Bitbucket. بعد أن قام الضحية باستنساخ الكود، بدأ البرنامج فوراً بفحص جميع ملفات .env المحلية وسرقة المفاتيح الخاصة وغيرها من المعلومات الحساسة. أشارت SlowMist إلى أن هذا النوع من الأبواب الخلفية يُعد من نوع stealer النموذجي، حيث يمكنه جمع كلمات المرور المحفوظة في المتصفح وعبارات الاسترداد والمفاتيح الخاصة لمحافظ العملات المشفرة وغيرها من البيانات الخاصة. شدد الخبراء على ضرورة إجراء مراجعة أي كود مشبوه في بيئة معزولة وعدم تشغيلها مباشرة على الجهاز الحقيقي لتجنب التعرض للهجمات.

ذكرت صحيفة جينسي كايجين أن مطور الإثيريوم الرئيسي زاك كول (Zak Cole) قال في منشور له على منصة X يوم الثلاثاء إنه أصبح ضحية لبرنامج توسيعي خبيث للذكاء الاصطناعي يدعى Cursor AI، حيث تمكن المهاجم من الوصول إلى المحفظة الساخنة الخاصة به في غضون ثلاثة أيام، وأخيراً نقل الأموال. قام هذا المطور بتثبيت مكون إضافي يسمى "contractshark.solidity-lang"، والذي يبدو قانونيًا - مزود بأيقونة احترافية ونصوص وصفية، مع أكثر من 54 ألف عملية تحميل - لكنه سرق في الخفاء مفتاحه الخاص. قال كول إن هذا المكون الإضافي "قرأ ملف .env الخاص بي" وأرسل المفتاح الخاص إلى خوادم المهاجمين، مما منح المهاجمين الوصول إلى محفظته الساخنة لمدة ثلاثة أيام قبل أن يتمكنوا من تحويل الأموال في 10 أغسطس.

Odaily Planet Daily وفقًا للأخبار الرسمية، أعلنت Hedera أنها ستوقف نقطة نهاية العقدة المرآة لخدمة توافق Hedera (HCS) غير الآمنة، بهدف مواصلة جهودها لتعزيز الأمن وضمان موثوقية الخدمة. يُذكر أنه تم تغيير واجهة برمجة التطبيقات (API) من الإصدار القديم من hcs. تنتقل نقطة النهاية .mirrornode.hedera.com:5600 إلى نقطة النهاية .mirrornode.hedera.com:443 الجديدة. تتأثر أيضًا إصدارات SDK الأقدم بهذا التغيير لأنها تستخدم نقاط نهاية العقدة المطابقة لـ HCS الأقدم، والجدول الزمني للإهمال: 1. الإشعار الأولي: الأسبوع الذي يبدأ في 10 يونيو 2. تذكير منتصف الفصل الدراسي: أسبوع 9 سبتمبر 3. وقت الإيقاف الفعلي: الأسبوع الذي يبدأ في 11 نوفمبر (6 أشهر من أول إخطار)

PANews News في 10 يناير ، وفقا ل CoinDesk ، أعلنت NoahArk Tech Group أنها تلقت استثمارا استراتيجيا بقيمة 2.4 مليون دولار من EOS Network Ventures (ENV). مجموعة NoahArk Tech هي نتيجة تعاون بين Defibox.io مشروع التمويل البيئي اللامركزي EOS و Noahark.io ، وتشمل استراتيجية المجموعة الاستفادة من نقاط القوة في Defibox.io و Noahark.io لدفع مجموعة واسعة من جهود الابتكار في قطاع التمويل اللامركزي. بعد إعادة هيكلة Defibox.io و Noahark.io ، ستواصل Defibox.io و Noahark.io العمل بشكل مستقل من حيث العلامات التجارية للمنتجات تحت قيادة NoahArk Tech Group ، ولكنها ستشارك الموارد بالكامل من حيث رأس المال والموظفين والتكنولوجيا وما إلى ذلك.

استثمرت شركة EOS Network Ventures (ENV) 2.4 مليون دولار في NoahArk Tech Group للتمويل اللامركزي للتداول اللامركزي الآمن ، والذي قال الفريق إنه يهدف إلى دفع الابتكار في النظام البيئي للتمويل اللامركزي EOS ، لا سيما في نشاط تداول اللامركزية ، حسبما ذكرت Golden Finance. تخطط الشركة للعمل مع فرق التمويل اللامركزي الرائدة لتطوير بروتوكولات تجميع السيولة القابلة للتشغيل البيني.

أعلنت EZ Swap أنها أكملت بنجاح جولة ثانية بقيمة 1 مليون دولار ، بقيادة EOS Network Ventures (ENV) بجولة بقيمة 500000 دولار بقيادة Golden Finance.