شراء عملات رقمية
الدفع بواسطة
USD
الشراء والبيع
HOT
اشترِ وبع العملات الرقمية عبر Apple Pay، والبطاقات، وGoogle Pay، والتحويلات المصرفية، والمزيد.
P2P
0 Fees
رسوم صفرية مع أكثر من 400 خيار دفع وشراء وبيع عملات رقمية بسلاسة
بطاقة Gate
بطاقة دفع العملات الرقمية، تتيح معاملات عالمية سلسة.
قرض P2P
نمِّ ثروتك من خلال الاستثمار في العملات التقليدية
التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
نقاط
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
New
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
New
اكسب نقاط العقود الآجلة واطلب مكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
New
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
سكّ GUSD
New
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
- المواضيع الرائجةعرض المزيد
3.36K درجة الشعبية
53.15K درجة الشعبية
19.54K درجة الشعبية
4.79K درجة الشعبية
16.52K درجة الشعبية
- Gate Fun الساخنعرض المزيد
- القيمة السوقية:$4.12Kعدد الحائزين:10.00%
- القيمة السوقية:$4.12Kعدد الحائزين:10.00%
- القيمة السوقية:$4.12Kعدد الحائزين:10.00%
- القيمة السوقية:$4.12Kعدد الحائزين:10.00%
- القيمة السوقية:$4.12Kعدد الحائزين:10.00%
- تثبيت
5 سنوات 6 مرات خسائر الحوادث تتجاوز المليار، تاريخ زيارة هاكر بروتوكول DeFi القديم Balancer
كتبه: ديفيد، شينتشاو تك فلو
تتساقط الأمطار في الليل عندما تتسرب المياه من السقف، ويختار القراصنة الأوقات التي تنخفض فيها الأسعار.
في ظل الظروف المتراجعة لسوق العملات المشفرة مؤخرًا، تعرض بروتوكولات DeFi القديمة لضربة جديدة.
في 3 نوفمبر، أظهرت البيانات على السلسلة أن بروتوكول Balancer تعرض على ما يبدو لهجوم هاكر. تم نقل أصول بقيمة حوالي 70.9 مليون دولار إلى محفظة جديدة، بما في ذلك 6850 قطعة من osETH، و6590 قطعة من WETH، و4260 قطعة من wstETH.
ثم وفقًا لمراقبة Lookonchain لعناوين المحفظة ذات الصلة، ارتفع إجمالي خسائر البروتوكول الناتجة عن الهجوم إلى 116.6 مليون دولار.
وأفادت فريق Balancer بعد الحدث:
“تم اكتشاف هجوم ثغرة قد يؤثر على تجمع Balancer v2، وفرق الهندسة والأمان تعمل على التحقيق في هذا الحدث بأولوية عالية، وسيتم مشاركة التحديثات والتحركات اللاحقة التي تم التحقق منها بعد الحصول على مزيد من المعلومات.”
بالإضافة إلى ذلك، أعربت الجهة الرسمية عن استعدادها لدفع 20% من الأصول المسروقة كمكافأة للقبعات البيضاء لاسترداد الأصول، وذلك خلال 48 ساعة.
كانت الاستجابة في الوقت المناسب، لكنها رسمية جداً.
ومع ذلك، إذا كنت لاعب DeFi قديم، فمن المؤكد أنك لن تشعر بالدهشة من عنوان “تم اختراق Balancer”، بل سيكون لديك شعور غريب بالتشابه.
كواحد من بروتوكولات DeFi القديمة التي تأسست في عام 2020، شهد Balancer على مدار 5 سنوات 6 حوادث أمان، حيث يتكرر عرض زيارة القراصنة بمعدل مرة واحدة كل عام، وهذه المرة كانت واحدة من أكبر المبالغ المسروقة.
عند النظر إلى التاريخ، عندما تصبح ظروف السوق تجعل صعوبة التداول على مستوى الجحيم، من المحتمل أن تكون عمليات الربح من الفائدة في DeFi غير آمنة أيضًا.
يونيو 2020: ثغرة في رموز الانكماش، خسارة حوالي 520,000 دولار أمريكي
في مارس 2020، دخلت Balancer عالم DeFi بفكرة مبتكرة تتمثل في “صانع سوق آلي مرن”. ومع ذلك، بعد ثلاثة أشهر فقط، واجهت هذه البروتوكول الطموح كابوسه الأول.
استغل المهاجمون ثغرة في بروتوكول التعامل مع الرموز القابلة للتقليص (Deflationary Token) مما أدى إلى خسارة تقارب 520,000 دولار.
المبدأ العام هو أنه في ذلك الوقت كانت هناك عملة تسمى STA، وعند كل تحويل يتم حرق 1% تلقائيًا كرسوم.
استعار المهاجم 104,000 ETH من قرض dYdX السريع، ثم قام بالتداول 24 مرة بين STA و ETH. نظرًا لأن Balancer لم يحتسب الرصيد الفعلي بعد كل تحويل بشكل صحيح، فقد تم استنفاد STA في البركة ليبقى فيه 1 wei فقط. بعد ذلك، استغل المهاجم عدم توازن الأسعار بشكل كبير، واستبدل كمية ضئيلة من STA بكميات كبيرة من ETH و WBTC و LINK و SNX.
مارس 2023: حدث Euler يتعرض للضرر، خسارة حوالي 11.9 مليون دولار
هذه المرة كانت Balancer ضحية غير مباشرة.
تعرضت Euler Finance لهجوم بقيمة 197 مليون دولار من قروض السلفة، وقد تأثر حوض bb-e-USD الخاص بـ Balancer بسبب حيازته لرمز eToken الخاص بـ Euler.
عندما تم الهجوم على Euler، تم تحويل حوالي 11.9 مليون دولار من حوض bb-e-USD التابع لـ Balancer إلى Euler، مما يمثل 65% من إجمالي قيمة الأصول في هذا الحوض. على الرغم من أن Balancer أوقف الحوض المعني بشكل طارئ، إلا أن الخسائر قد حدثت ولا يمكن عكسها.
أغسطس 2023: ثغرة دقة تجمع Balancer V2، خسارة تقدر بحوالي 2.1 مليون دولار
هذه الهجمة كانت لها إشارات مسبقة. في 22 أغسطس من العام الماضي، قامت Balancer بالكشف عن الثغرة وتحذير المستخدمين من سحب أموالهم، لكن بعد 5 أيام حدث الهجوم.
تتعلق الثغرة بخطأ التقريب في V2 Boosted Pool. قام المهاجمون بالتلاعب بدقة مما أدى إلى انحراف في حساب كمية BPT (رمز بركة بالانس)، مما سمح لهم بسحب الأصول من البركة بسعر غير عادل. تم تنفيذ الهجوم من خلال عدة معاملات اقتراض فوري، وتختلف تقديرات الخسائر من 979،000 إلى 2.1 مليون دولار حسب الشركات الأمنية المختلفة.
سبتمبر 2023: هجوم اختطاف DNS، خسائر تقدر بحوالي 240,000 دولار أمريكي
هذه هجمة هندسية اجتماعية، الهدف ليس العقد الذكي بل البنية التحتية التقليدية للإنترنت.
هاكرز تمكنوا من اختراق مسجل النطاق EuroDNS من خلال أساليب الهندسة الاجتماعية، واستولوا على نطاق balancer.fi. تم إعادة توجيه المستخدمين إلى موقع تصيد، حيث يستخدم هذا الموقع عقد Angel Drainer الخبيث لخداع المستخدمين في تفويض التحويل.
المهاجمون يقومون بغسل الأموال المسروقة عبر Tornado Cash.
على الرغم من أن هذه المسألة ليست خطأ Balancer في حد ذاتها، إلا أن الشجرة الكبيرة تجذب الرياح، واستخدام علامة البروتوكول هذه في عمليات الاحتيال يجعل من الصعب على الناس حماية أنفسهم.
يونيو 2024: تم اختراق Velocore، وخسارة حوالي 6.8 مليون دولار
على الرغم من أن Velocore هو مشروع مستقل، إلا أنه تم سرقته وليس له علاقة كبيرة بـ Balancer. ولكن باعتباره فرعًا من Balancer، فإن Velocore يستخدم نفس تصميم برك CPMM (صانع السوق ذو المنتج الثابت)، وبالتالي يمكن اعتباره في درجة ما استمرارية، بل يبدو أكثر كأنه تم سرقته في مكان آخر، ولكن الآلية في Balancer.
كانت بداية القصة ونهايتها أن المهاجمين استغلوا ثغرة في عقد بركة CPMM القائم على Velocore، من خلال التلاعب بعامل الرسوم (feeMultiplier) لجعله يتجاوز 100%، مما أدى إلى خطأ في الحساب.
استطاع المهاجمون في النهاية سرقة حوالي 6.8 مليون دولار من خلال استخدام قرض سريع مع عمليات سحب مصممة بعناية.
نوفمبر 2025: أحدث هجوم، خسائر تتجاوز المئة مليون
لقد تم توضيح المبدأ الفني لهذه الهجمة بشكل أولي. وفقًا لتحليل الباحثين في الأمن، يقع الثغرة في فحص التحكم بالوصول لدالة manageUserBalance في بروتوكول Balancer V2، وهذا يتوافق أيضًا مع فحص صلاحيات المستخدم.
وفقًا لتحليل وكالات مراقبة الأمان Defimon Alerts و Decurity، كان ينبغي على النظام عند التحقق من صلاحيات سحب Balancer V2 أن يتحقق مما إذا كان المُستدعي هو المالك الحقيقي للحساب، لكن الكود تحقق بشكل خاطئ مما إذا كان msg.sender (المستدعي الفعلي) يساوي معلمة op.sender التي قدمها المستخدم.
نظرًا لأن op.sender هو معلمة إدخال يمكن للمستخدم التحكم بها، يمكن للمهاجم تزوير الهوية بحرية، وتجاوز التحقق من الأذونات، وتنفيذ عملية WITHDRAW_INTERNAL (السحب الداخلي).
بمعنى آخر، هذه الثغرة تسمح لأي شخص بانتحال صفة مالك أي حساب وسحب الرصيد الداخلي مباشرة. هذا الخطأ الأساسي في التحكم في الوصول يبدو كأنه خطأ بدائي، وظهوره في بروتوكول ناضج يعمل منذ 5 سنوات يثير الدهشة.
حديث بعد قراءة تاريخ زيارة القراصنة
ماذا يمكننا أن نتعلم من هذه “تاريخ زيارة القراصنة”؟
شعوري هو أن بروتوكولات DeFi في عالم التشفير أشبه بـ “يمكن رؤيتها من بعيد ولكن لا يمكن العبث بها”، من بعيد يبدو كل شيء هادئًا، ولكن إذا كنت تريد حقًا دراستها بعمق، فهناك الكثير من الديون التقنية التي يجب تسديدها بعيدًا عن السرد.
على سبيل المثال، بروتوكول DeFi القديم Balancer، إذا نظرت بعناية إلى أحد ابتكاراته، فلا بد من الإشارة إلى أنه يسمح بتكوين برك مختلطة بأوزان مخصصة تصل إلى 8 أنواع من الرموز.
بالمقارنة مع التصميم البسيط لـ Uniswap، فإن تعقيد Balancer ينمو بشكل متسارع.
كلما تمت إضافة رمز مميز جديد، يتضخم فضاء حالة المسبح بشكل حاد. عندما تحاول موازنة أسعار ووزن وسيولة 8 رموز مميزة مختلفة في مسبح واحد، يزداد سطح الهجوم أيضاً. هجوم الرموز المميزة الانكماشية في عام 2020 وثغرة الخطأ في التقريب في عام 2023، كلاهما في جوهرهما يعكسان سوء معالجة ظروف الحدود الناتجة عن التعقيد.
الأكثر سوءًا هو أن Balancer اختار مسار تطوير سريع التكرار. من V1 إلى V2، ثم إلى مجموعة Boosted المختلفة، كل ترقية تضيف ميزات جديدة على الكود القديم. إن تراكم هذه “الديون التقنية” جعل مكتبة الكود تتحول إلى برج هش من المكعبات؛
على سبيل المثال ، الهجوم الذي حدث مؤخرًا بسبب مشكلات في الأذونات ، مثل هذا الخطأ الأساسي في التصميم لا ينبغي أن يكون مشكلة تتسبب فيها بروتوكول يعمل لمدة 5 سنوات ، وربما يشير إلى درجة ما إلى أن صيانة كود المشروع قد خرجت عن السيطرة.
أو ربما، في الوقت الحالي حيث السرد والأرباح والمشاعر أكبر من التقنية، لم يعد من المهم ما إذا كان هناك ثغرات في الكود الأساسي.
بالطبع لن تكون Balancer الأخيرة، فأنت لا تعرف أبداً متى ستأتي أحداث البجعة السوداء المتراكمة بسبب التوافقات المختلفة في DeFi. إن الشبكات المعقدة من الاعتمادات في عالم DeFi تجعل من تقييم المخاطر أمراً شبه مستحيل.
حتى لو كنت تثق في كود Balancer، هل يمكنك الوثوق بجميع تكاملاته وشركائه؟
بالنسبة للمراقبين ، فإن DeFi هو تجربة اجتماعية جديدة ومثيرة ؛ بالنسبة للمشاركين ، فإن سرقة DeFi هي درس باهظ الثمن ؛ بالنسبة للصناعة بأكملها ، فإن صحة DeFi هي الرسوم الدراسية التي يجب دفعها من أجل النضج.
فقط آمل ألا تكون هذه الرسوم الدراسية باهظة.