شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
Hot
يدعم Visa ،Mastercard ،SEPA والمزيد
P2P
0 Fees
تداول مرن بدون أي رسوم
بطاقة Gate
استخدم عملاتك الرقمية لإجراء المدفوعات حول العالم
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
tag
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
سكوير
سكوير
اكتشف القيمة في العملات الرقمية
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
أخبار
آخر أخبار العملات الرقمية
flower_head
المزيد
عروض ترويجية
AI
أخرى
TradFi
WCTC S8
مكافآت

بروتوكول Venus يتعرض لهجوم حد الإمداد، وخسارة 3.7 مليون دولار

MarketWhisper
الحوادث الأمنيةبيانات على السلسلة
THE‎-0.82%
CAKE‎-2.36%
BNB‎-0.95%
USDC‎-0.01%

Venus Protocol遭攻擊

منصة الإقراض اللامركزية Venus Protocol أعلنت يوم الأحد عن اكتشاف نشاط غير طبيعي في تجمع أموال رمز Thena (THE) في النواة الأساسية. ووفقًا للتحقيق الأخير الذي أجرته شركة Allez Labs، الشريك في إدارة المخاطر الخاصة بـ Venus، فإن الحادث هو هجوم من نوع تلاعب بحدود العرض تم التخطيط له بعناية، استمر من التخطيط إلى التنفيذ حوالي تسعة أشهر، وأسفر عن خسائر تزيد عن 3.7 مليون دولار.

تحليل كامل لعملية الهجوم: أربع مراحل من التخطيط الدقيق

كشف تحقيق شركة Allez Labs عن المنطق الكامل لعملية الهجوم، والتي تتكون من أربع مراحل رئيسية:

المرحلة الأولى: تراكم الرموز ببطء على مدى 9 أشهر
بدأ المهاجمون منذ يونيو 2025 في تراكم رموز THE بشكل تدريجي، حتى وصلوا إلى 84% من الحد الأقصى للعرض، أي حوالي 14.5 مليون رمز. هذا الأسلوب البطيء ساعد في تجنب تنبيه أنظمة إدارة المخاطر في المنصة.

المرحلة الثانية: تحويل مباشر يتجاوز حد العرض
لم يستخدم المهاجمون عمليات الإيداع العادية، بل قاموا مباشرة بنقل الرموز إلى عقد الاتفاقية، متجاوزين بذلك آلية حد العرض، وبنهاية المطاف أنشأوا مركزًا بقيمة 53.2 مليون رمز THE، أي ما يعادل 3.67 أضعاف الحد الأقصى للعرض.

المرحلة الثالثة: التلاعب بسعر TWAP عبر أوامر متكررة
باستخدام ضعف هيكلي في السيولة على السلسلة لرمز THE، قام المهاجمون عبر عمليات متكررة بتلاعب بسعر TWAP (السعر المتوسط المرجح بالوقت)، مما أدى إلى رفع سعر THE من حوالي 0.27 دولار إلى حوالي 0.53 دولار.

المرحلة الرابعة: استخدام الرهن العقاري المبالغ فيه لاقتراض أصول عالية السيولة
بقيم الرهن العقاري المرتفعة الناتجة عن التقييم المزيف، اقترض المهاجمون باستخدام 53.2 مليون رمز THE كضمان، مجموعة متنوعة من الأصول ذات السيولة العالية.

تفاصيل الأصول المسروقة والإجراءات الطارئة للمنصة

الأصول التي اقترضها المهاجمون خلال ذروتها كانت كالتالي:

  • 6,670,000 رمز CAKE (رمز PancakeSwap الأصلي)
  • 2,801 رمز BNB (رمز BNB الأصلي على Chain)
  • 1,970 رمز WBNB
  • 1,580,000 رمز USDC
  • 20 رمز BTCB (بيتكوين متماثل)

على الفور، أوقفت منصة Venus Protocol جميع عمليات الإقراض والسحب لرمز THE، كما أوقفت بشكل احترازي عمليات الإقراض والسحب في الأسواق ذات السيولة المركزة على السلسلة (بما في ذلك BCH، LTC، UNI، AAVE، FIL و TWT). لم تتأثر الأسواق الأخرى واستمرت العمليات بشكل طبيعي.

الدروس المستفادة من الثغرة الأمنية: هشاشة الأنظمة ذات الرموز ذات السيولة المنخفضة

كشفت هجمة منصة Venus Protocol عن عدة مخاطر نظامية في بروتوكولات DeFi للإقراض:

  • أنظمة التنبؤ بسعر TWAP للرموز ذات السيولة المنخفضة سهلة التلاعب من خلال عمليات صغيرة.
  • وجود ثغرات تقنية في آلية حد العرض، خاصة إذا لم يتم الحذر من التحويل المباشر عبر العقود.
  • استراتيجية التراكم البطيء التي استمرت تسعة أشهر أظهرت نقاط ضعف في مراقبة السلوك طويل الأمد للمشاركين في البروتوكول.

الأسئلة الشائعة

ما هو “هجوم حد العرض” في Venus Protocol؟
حد العرض هو آلية أمان مصممة لتقييد أكبر كمية من أصل معين يمكن استخدامه كضمان. في هذا الهجوم، تجاوز المهاجمون هذا الحد عبر التحويل المباشر للعقود، مما أدى إلى وصول الحيازة إلى 3.67 أضعاف الحد المسموح، ثم استغلوا تلاعبهم بسعر التنبؤ لتضخيم قيمة الضمان، مما سمح لهم باقتراض أصول تتجاوز الحد المسموح به.

لماذا استغرق الأمر وقتًا طويلاً ولم يتم اكتشافه؟
استخدم المهاجمون استراتيجية تراكم بطيئة استمرت تسعة أشهر، حيث حافظوا على الحيازة ضمن مستوى لا يثير الإنذارات، حتى وصلوا إلى 84% من الحد الأقصى، ثم نفذوا الهجوم. هذا الأسلوب هو وسيلة لتجاوز أنظمة المراقبة القائمة على العتبات، مما يبرز الحاجة إلى مراقبة سلوك طويل الأمد أكثر دقة.

ما هي الإجراءات الطارئة التي اتخذتها منصة Venus؟
أوقفت المنصة على الفور جميع عمليات الإقراض والسحب لرمز THE، واحترازياً أوقفت عمليات الإقراض والسحب في الأسواق ذات السيولة المركزة على السلسلة (بما في ذلك BCH، LTC، UNI، AAVE، FIL و TWT). تواصل شركة Allez Labs وشركاؤها الأمنيون التحقيق وتحديث المعلومات بشكل مستمر.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى إخلاء المسؤولية.

مقالات ذات صلة

تحذير من الرئيس التنفيذي لشركة Project Eleven من أن بيتكوين بقيمة 2.3 تريليون دولار قد تكون في خطر بسبب الحواسيب الكمية

bitcoin newsالحوادث الأمنية

في مؤتمر Consensus في ميامي، حذّر الرئيس التنفيذي لشركة Project Eleven، أليكس برودن، من أن نحو 2.3 تريليون دولار بقيمة البيتكوين معرّضة لتهديدات الحوسبة الكمّية، داعيًا المطورين إلى اعتماد توقيعات التشفير ما بعد الكمّية مسبقًا. وأكّد برودن أن انتقال البيتكوين إلى التشفير الكمّي-

GateNewsمنذ 2 س

1inch مزود سيولة TrustedVolumes يتعرض للاختراق: سرقة 6.7 مليون دولار، وعودة المعتدين القدامى إلى الساحة

الحوادث الأمنية

تعرض مزود السيولة 1inch TrustedVolumes للاختراق في 7 مايو، بخسائر تقارب 6.7 مليون دولار. سجّل المهاجمون أنفسهم عبر دالة عامة في عقد وكيل RFQ الخاص بهم كـ«موقّعي أوامر مُخوّلين»، واستخدموا موافقات الرموز القائمة لتحويل الأموال من محافظ المستخدمين، دون المساس بعقود 1inch الأساسية وأموال المستخدمين. يُنصح مستخدمو DeFi بإلغاء موافقات الرموز التي لم يعودوا يستخدمونها بشكل دوري.

ChainNewsAbmediaمنذ 3 س

أعيدت صياغة معايير إدراج الأصول في Aave بعد استغلال $293M من KelpDAO، مع إضافة مراجعات أمنية

تقدم المشاريعالتنظيم والسياساتالحوادث الأمنية

بحسب CoinDesk، أعلنت Aave Labs في 7 مايو أنها ستعيد كتابة معايير إدراج الأصول ومعايير مخاطر الضمانات لإضافة مراجعات لقابلية التشغيل البيني والأمن السيبراني والبنية التحتية الأساسية، إلى جانب التقييمات الحالية للأسعار والتقلبات. ويأتي هذا الإصلاح الشامل عقب هجوم في أبريل على cros KelpDAO's

GateNewsمنذ 3 س

$20M ضحية عملية الاحتيال بالذبح التدريجي ترفع دعوى قضائية ضد سيتي بنك

إجراءات الإنفاذالحوادث الأمنية

يقاضي مايكل زيديل بنك سيتي بنك في محكمة فيدرالية بمقاطعة مانهاتن بشأن $20M في تحويلات “الذبح بالخداع” للخيول (pig butchering)، متّهماً إياه بإهمال الامتثال لمكافحة غسل الأموال (AML) وتجاهل التنبيهات. الملخص: يصف المقال دعوى مايكل زيديل ضد بنك سيتي بنك في محكمة فيدرالية بمقاطعة مانهاتن، إذ يزعم أن ضوابط الامتثال لمكافحة غسل الأموال على نحوٍ مُهمل سمحت بتحويل 20 مليون دولار إلى محتالين “الذبح بالخداع” عبر حسابات مرتبطة بكارولين باركر وGuju Inc. ويُؤطّر القضية في ظل تصاعد عمليات الاحتيال المرتبطة بالعملات المشفرة والثغرات البنيوية في الامتثال لـ AML بين العملات الورقية والرقمية.

TodayqNewsمنذ 7 س

تكاليف اختراقات العملات المشفرة في أغسطس 2025 تبلغ $163M عبر 16 حادثاً - PeckShield

الحوادث الأمنيةتقارير القطاع

في أغسطس من هذا العام، خسرت سوق العملات المشفرة 163 مليون دولار في 16 عملية اختراق كبرى، وكانت أعلى خسارة 91.4 مليون دولار بسبب جهة واحدة، وخسرت BtcTurk 54 مليون دولار. تبلغ خسائر أغسطس 2025 15% أكثر من المبلغ الذي خسرته في يوليو من هذا العام، والذي بلغ 142.16 مليون دولار؛ وفي يونيو، بلغ مجموع الخسائر

TodayqNewsمنذ 7 س
تعليق
0/400
لا توجد تعليقات