التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
نقاط
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
New
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
New
اكسب نقاط العقود الآجلة واطلب مكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
New
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
سكّ GUSD
New
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
- المواضيع الرائجةعرض المزيد
20.69K درجة الشعبية
66.07K درجة الشعبية
35.08K درجة الشعبية
7.86K درجة الشعبية
18.57K درجة الشعبية
- Gate Fun الساخنعرض المزيد
- القيمة السوقية:$4.1Kعدد الحائزين:20.00%
- القيمة السوقية:$4.05Kعدد الحائزين:10.00%
- القيمة السوقية:$4.01Kعدد الحائزين:10.00%
- القيمة السوقية:$3.97Kعدد الحائزين:10.00%
- القيمة السوقية:$3.95Kعدد الحائزين:10.00%
- تثبيت
1.28 مليار دولار مسروقة، 27 بروتوكول fork "تتعرض للضرر"، حادثة Balancer تقدم ثلاث دروس للتمويل اللامركزي
كتبه: فرانك، PANews
في 3 نوفمبر، تمزق سماء عالم DeFi. حدثت تحولات غير طبيعية لمبالغ ضخمة من الأموال في عنوان خزينة بروتوكول DeFi القديم Balancer. خلال الساعات القليلة التالية، شهدت الصناعة بأكملها عرضًا مباشرًا لكارثة، حيث ارتفعت الأموال المتضررة من 70 مليون دولار التي تم الإبلاغ عنها في البداية إلى 116.6 مليون دولار، واستقرت في النهاية عند رقم مذهل بلغ 128.64 مليون دولار.
الخسائر الكبيرة وراءها بروتوكول Balancer V2 الذي يحتوي على ما يصل إلى 27 “بروتوكول متشعب”، والتي تواجه أيضًا المخاطر النظامية الناجمة عن هذه الثغرة القاتلة التي كانت كامنة لفترة طويلة.
تعرضت Balancer V2 لهجوم قراصنة، وتم سرقة 128 مليون دولار من الأموال
في 3 نوفمبر ، لاحظت شركة الأمان على السلسلة “بايدون” حدوث تحويلات غير طبيعية في خزينة Balancer V2. تم تحويل كميات كبيرة من الإيثيريوم المغلف (WETH) والمشتقات الناتجة عن التخزين السائل (wstETH، osETH) إلى محفظة جديدة.
بعد ذلك، أكد فريق Balancer بسرعة أنه حدثت بالفعل هجمة على السلسلة، ومع استمرار المراقبة على السلسلة، بلغ إجمالي المبلغ المتضرر 128 مليون دولار. وذكر فريق Balancer أن نطاق الهجوم كان محدودًا بدقة في برك الاستقرار القابلة للتجميع (Composable Stable Pools) من الإصدار V2. لم تتأثر هيكل V3 الأحدث وأنواع برك V2 الأخرى (مثل برك الوزن).
حتى 4 نوفمبر، لم يكشف فريق Balancer عن السبب الدقيق للهجوم. ومع ذلك، وفقًا لتحليل محللي Nansen على السلسلة، يُعتقد أن جذور هذا الهجوم تكمن في “فحص تحكم الوصول المعيب”.
هاجم المهاجمون من خلال استدعاء دالة manageUserBalance في بروتوكول V2 وأرسلوا تعليمات تم بناؤها بشكل خبيث إلى الخزينة. خدعت هذه التعليمات دفتر الحسابات الداخلي للبروتوكول، مما جعله يعتقد أن “البروتوكول قد تلقى للتو رسومًا ضخمة”، وأن “ملكية هذه الرسوم تعود للمهاجم”. بعد ذلك، قام المهاجم باستدعاء طلب سحب عادي، مما أدى إلى نقل أصول ضخمة إلى حساباته.
من الناحية التقنية، فإن إكمال هذا الهجوم لا يتعلق بقوة القدرات التقنية، بل باستغلال المهاجم الذكي للثغرات المنطقية في البروتوكول. يعتقد بعض المحللين أن القراصنة تركوا سجلات وحدة التحكم خلال عملية الهجوم، ومن خلال عادات الآثار، من المحتمل أن يكون هذا القرصان قد استخدم نموذج ذكاء اصطناعي كبير لكتابة ومراجعة الكود، مما أدى إلى اكتشاف العيوب التي أغفلها المدققون البشريون.
27 بروتوكول انقسام “أصابتهم الطلقات العرضية”، كل سلسلة تبدأ في اتخاذ تدابير الطوارئ
بالمقارنة مع أساليب هجوم القراصنة الذكية، فإن ما يجعل الصناعة تشعر بخيبة أمل حقيقية هو أن Balancer V2 قد خضعت سابقًا لـ 11 تدقيقًا من أربع شركات أمنية مختلفة هي OpenZeppelin وTrail of Bits وCertora وABDK، ومع ذلك لم تتمكن من اكتشاف هذه الثغرة.
الأكثر سخرية هو أن “بركة الاستقرار القابلة للتجميع” (Composable Stable Pool) ، وهي مكون محدد تم استغلاله هذه المرة، قد خضعت لتدقيق خاص من Certora و Trail of Bits في سبتمبر 2022.
وبصفته بروتوكول DeFi الذي تم إطلاقه منذ عدة سنوات، والذي يبدو أنه قد تم اختباره في السوق، فقد تطور بروتوكول Balancer V2 كقالب ليصبح لديه ما يصل إلى 27 بروتوكول “Fork”، وقد ورثت جميع هذه البروتوكولات هذه الثغرة المنطقية من Balancer V2. بالنسبة للقراصنة، تعتبر هذه الثغرة مثل امتلاك مفتاح شامل، يمكنهم من فتح خزائن “بروتوكولات الفرع” التي تحتوي أيضاً على رموز معيبة في أي وقت.
في الواقع، قد انتشرت هجمة القرصنة هذه إلى العديد من الشبكات. من بينها، كان بروتوكول Balancer V2 على الشبكة الرئيسية لـ Ethereum ( هو الأكثر تضرراً، مع تقديرات للخسائر تصل إلى 100 مليون دولار. يلي ذلك بروتوكول BEX الخاص بـ Berachain، مع خسائر قد تصل إلى 12.86 مليون دولار. بالإضافة إلى ذلك، تأثرت بروتوكولات سبع شبكات عامة أخرى بما في ذلك Arbitrum وBase وSonic في هذا الهجوم.
في مواجهة هذه الكارثة غير المبررة، يواجه القطاع خيارًا صعبًا: هل ينبغي الاستمرار في “الكود هو القانون” كأصولية لامركزية، ومشاهدة أموال المستخدمين تُسرق؟ أم اتخاذ تدابير تدخلية مركزية لحماية المستخدمين؟
اتخذت Berachain، التي تضررت بشدة، قرارًا جريئًا ومثيرًا للجدل: تنسيق عقد التحقق، وتعليق تشغيل الشبكة بأكملها. من خلال التراجع عن المعاملات، أنقذت Berachain أكثر من 12 مليون دولار من الأصول التي كانت تواجه مخاطر في بورصة BEX.
بالطبع، هذا أثار الجدل في المجتمع بشكل لا مفر منه، حيث تساءل البعض: “ألن يؤدي هذا إلى إلحاق الضرر النهائي وأمان 'السلسلة' الخاصة بكم؟ يبدو أن هذا أقرب إلى سلسلة خاصة وليس سلسلة عامة للبلوكشين، أليس كذلك؟” في هذا الصدد، رد Smokey the Bera، المؤسس المشارك المجهول لـ Berachain، قائلاً: “أعتقد أن مخاوفك معقولة، لكنني أؤمن أن الظروف الاستثنائية تتطلب وسائل استثنائية - لقد شهدنا أيضًا ممارسات مماثلة في حالات مثل Sui و Hyperliquid في الماضي.”
لا يزال معظم أعضاء المجتمع يدعمون هذا القرار، فالأثر الضار الذي قد ينجم عن صندوق الأموال المتضرر بشدة قد يكون أكبر بكثير من ما يسمى بـ “الإيمان باللامركزية”.
سونيك سلسلة فعلت آلية “تجميد حسابات على السلسلة”، مما أدى إلى قفل محفظة المعتدي و3400000 دولار من الأموال دون توقف الشبكة. بدأت عقد التحقق في بوليغون بنشاط “مراجعة” المعاملات القادمة من عنوان المعتدي.
حدثت عدة حوادث ثغرات، مما أدى إلى انخفاض قيمة TVL مما أثار أزمة ثقة
تاريخ تطوير Balancer هو في الواقع تاريخ معقد من الصراع ضد الثغرات المنطقية. سابقاً، واجه Balancer عدة هجمات من قِبل الهاكرز، ومن 2020 إلى 2025، حدثت ما لا يقل عن خمس حوادث ثغرات. تتراوح أساليب الهجوم من أول هجوم عبر القروض السريعة إلى ثغرات بركة V2 الأكثر تعقيدًا.
ومع ذلك، في الحالات السابقة، كانت المبالغ المتضررة تتراوح أساسًا بين عشرات الآلاف من الدولارات إلى مليوني دولار. بالنسبة لـ Balancer، كانت هذه الهجمات السابقة أكثر مثل فرصة لسد الثغرات. بينما الكارثة الحالية التي تقدر خسائرها بأكثر من مئة مليون، فقد دمرت مباشرة ثقة السوق في Balancer.
وفقًا لبيانات Defillama، انخفض إجمالي قيمة الأصول (TVL) في Balancer مباشرةً من 776 مليون دولار إلى 345 مليون دولار بعد وقوع الهجوم، مما يمثل انخفاضًا بأكثر من النصف. خاصةً أن TVL في Balancer V2 انخفض مباشرةً بمقدار 230 مليون دولار، كما قامت بروتوكولات الشوكة الخاصة بـ Balancer V2 بسحب الأموال من أحواض السيولة، حيث انخفضت TVL في Gaming DEX بنسبة 87% خلال يوم واحد، بينما انخفضت TVL في Beets DEX بنسبة 48%.
أشارت Lido أيضًا إلى أنه على الرغم من أن بروتوكول Lido لم يتأثر، إلا أنه تم سحب مراكز Balancer غير المتأثرة كإجراء احترازي.
في الواقع، أظهرت بروتوكولات الشوكة مثل Gaming DEX أنها لم تتأثر فعليًا بعد ذلك، ولكنها سحبت معظم الأموال لأسباب تتعلق بالأمان.
بالنسبة لبروتوكولات DeFi، الثقة أهم من الذهب، خاصة في سياق التاريخ الذي شهد العديد من الهجمات. حتى 4 نوفمبر، ووفقًا لما كشف عنه المصدر الرسمي، استردت StakeWise DAO أكثر من 20 مليون دولار من الخسائر من أيدي القراصنة من خلال استدعاء عقود متعددة التوقيعات. وهذا أدى أيضًا إلى انخفاض المبلغ المتضرر إلى 98 مليون دولار. في الوقت نفسه، لا يزال نقل أصول القراصنة جارياً، حيث تم تحويل أكثر من نصفها إلى ETH.
أصبح هذا الهجوم الذي بلغت قيمته 128 مليون دولار درسًا مكلفًا في عملية نمو DeFi ، وطرح ثلاثة أسئلة حادة.
1، عندما لا تستطيع 11 تدقيقات لـ “المعيار الذهبي” اكتشاف ثغرة قاتلة استمرت لمدة عامين، فما معنى “التدقيق”؟
2، عندما تصبح “أمراض نقل التعليمات البرمجية” طبيعة معتادة، يمكن أن يؤدي ثغرة في بروتوكول أساسي إلى تدمير 27 بروتوكول مشتق في瞬 لحظة، فهل تكون قابلية التجميع في DeFi ابتكارًا أم لعنة؟
3، عندما تضطر سلاسل الكتل الناشئة للاختيار بين “عدم المركزية” و"إنقاذ المستخدمين"، هل أصبح مثالي “الشفرة هي القانون” قد تخلى عن “اللامركزية العملية”؟
في المستقبل، قد لا تعتمد أمان DeFi فقط على المزيد من التدقيق، بل على تصميم بروتوكولات أبسط وأكثر متانة تقلل من نقاط الضعف بشكل أساسي. وبالنسبة لأولئك المستخدمين الذين فقدوا الثقة ورأس المال في هذا الحدث، فإن تكلفة هذه الإدراك ثقيلة للغاية.