التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
نقاط
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
New
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
New
اكسب نقاط العقود الآجلة واطلب مكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
New
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
سكّ GUSD
New
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
- المواضيع الرائجةعرض المزيد
22.81K درجة الشعبية
66.92K درجة الشعبية
36.2K درجة الشعبية
8.2K درجة الشعبية
18.68K درجة الشعبية
- Gate Fun الساخنعرض المزيد
- القيمة السوقية:$4.13Kعدد الحائزين:10.00%
- القيمة السوقية:$4.16Kعدد الحائزين:20.02%
- القيمة السوقية:$4.05Kعدد الحائزين:10.00%
- القيمة السوقية:$4.01Kعدد الحائزين:10.00%
- القيمة السوقية:$3.97Kعدد الحائزين:10.00%
- تثبيت
تحليل التأثيرات اللاحقة لهجوم ثغرة Balancer V2
作者:Jack Inabinet 来源:bankless 翻译:善欧巴,金色财经
تأثيرات متتالية على هجوم ثغرة Balancer V2
Balancer هي منصة مميزة للتداول اللامركزي، وتتميز بصناديق السيولة المعاد توازنها تلقائيًا وآلية مكافآت الرموز التحفيزية. مؤخرًا، تعرض صندوق السيولة الخاص بالإصدار V2 للسرقة، وخسائر تقدر بمئات الملايين من الدولارات.
كما تأثرت العديد من النسخ المفرعة من Balancer V2 (أي المنصات البديلة التي تستخدم كود Balancer)؛ وقد اتخذت عدة سلاسل داخل السلسلة إجراءات صارمة لتخفيف الخسائر اللاحقة.
لماذا أثار هذا الحدث ردود فعل متسلسلة في صناعة التشفير؟ سنوضح ذلك بالتفصيل أدناه.
أخطاء Balancer الكبرى
في 3 نوفمبر (الإثنين) فجرًا، تعرضت صناديق Balancer V2 على سلاسل ايثر، Base، Polygon و Arbitrum لهجوم ثغرة، وخسائر تقترب من 80 مليون دولار. المشكلة كانت موجودة فقط في “برك الاستقرار القابلة للتجميع” في الإصدار V2، ولم تؤثر على Balancer V3 أو أنواع أخرى من البرك.
بيانات منصة التحليل DeFiLlama أظهرت أن Balancer V2 يضم 27 نسخة مفرعة مستقلة. على الرغم من أن معظم هذه النسخ كانت صغيرة من حيث حجم الأصول المقفلة، إلا أن المهاجم سرق 3.4 مليون دولار من بروتوكول Beets ضمن منظومة Sonic، و28.3 ألف دولار من بروتوكول Beethoven على منظومة Optimism. بالإضافة إلى ذلك، هناك منصة التداول الأصلية BEX على شبكة Berachain، والتي تحتوي على حوالي 12 مليون دولار من أموال المستخدمين معرضة للخطر.
حتى وقت إعداد هذا المنشور، لم تصدر Balancer تقرير تحليل رسمي بعد، لكن بعض الآراء تشير إلى أن أصل الثغرة يكمن في خلل في وظيفة “manageUserBalance” التي تتطلب فحصًا دقيقًا للوصول؛ وهناك تكهنات أخرى تقول إن مصدر الهجوم هو تلاعب بـ “ثوابت” أسعار رموز Balancer.
بعد وقوع هجوم الثغرة، قام مستخدمو Balancer والمنصات المفرعة منه على الفور بسحب أصولهم بشكل طارئ لحماية أموالهم. أحد الحيتان التي كانت نائمة منذ ثلاث سنوات، سحب خلال 30 دقيقة من الهجوم كامل مبلغ 6.5 مليون دولار من أصول GNO-WETH عبر عملية واحدة.
وللحد من الخسائر، اتخذت بعض السلاسل داخل السلسلة إجراءات متطرفة — حيث أضفت هذه الإجراءات غموضًا على حدود الاستجابة للأزمة والسيطرة المركزية:
على سبيل المثال، على شبكة Polygon، خسرت Balancer V2 حوالي 100 ألف دولار فقط، لكن المدققين على الشبكة قرروا مراجعة معاملات الهاكر، مما أدى عمليًا إلى تجميد الأصول المسروقة في مكانها؛
كما عدّلت Sonic منطق الرمز “S” الأصلي، مما منح مؤسسة Sonic الحق في إدراج عناوين المحافظ في قائمة سوداء (حظر حيازتها للرمز الأصلي)، وأفرغت رصيد رموز S الخاص بالمهاجم؛
وفي الوقت نفسه، أوقفت شبكة Berachain إنتاج الكتل بشكل كامل، من خلال إيقاف عملية التحقق من الكتل لمنع سرقة أصول إضافية من منصة BEX (المنصة الأصلية الرسمية على Berachain).
الأسئلة الجوهرية التي أثارها Balancer
هذا الهجوم على ثغرة Balancer طرح على صناعة التشفير سؤالين رئيسيين.
السؤال الأول: إذا كان من الممكن مهاجمة Balancer V2 بسهولة، فماذا عن بروتوكولات التمويل اللامركزي الأخرى التي تعتبر آمنة؟
Balancer V2 هو بروتوكول مجرب: عمل لأكثر من أربع سنوات، وخضع لعدة تدقيقات من قبل مؤسسات مستقلة على العقود الآجلة الذكية. ومع ذلك، إذا كان مثل هذا البروتوكول يمكن أن يُهاجم بسهولة، فهل يمكن أن نثق تمامًا في أمان باقي بروتوكولات التمويل اللامركزي؟
لا شك أن مستخدمي التشفير يستفيدون من مزايا تقنية البلوكشين، لكن عندما تظهر ثغرات في بروتوكول أساسي من بروتوكولات التمويل اللامركزي، والتي تم تجاهلها لسنوات من قبل خبراء التدقيق، فإن الثقة المطلقة في أمان التطبيقات المبنية على العقود الذكية غير المرخصة ستصبح أكثر صعوبة.
السؤال الثاني: إذا كانت بعض السلاسل داخل السلسلة تملك القدرة على تجميد أموال الهاكر، فلماذا لا تفرض الجهات التنظيمية تجميد “الأنشطة غير القانونية”؟
نظرًا لأن سلاسل مثل Polygon وSonic وBerachain لديها القدرة على تجميد أموال المهاجمين، فلماذا لا تفرض الجهات التنظيمية على هذه (وأخرى ذات مستوى مركزي مماثل) السلاسل داخل السلسلة تجميد جميع الأنشطة التي تعتبر غير قانونية؟
في مارس 2023، استخدمت منصة MakerDAO الأمامية Oasis.app (التي أُعيد تسميتها الآن Summer.fi) أمرًا قضائيًا من محكمة إنجلترا وويلز العليا، حيث تمكنت من الوصول إلى عقودها الذكية عبر مفتاح إدارة خلفي، واسترجعت 225 مليون دولار من أصول التشفير بعد هجوم على جسر Wormhole عبر السلاسل.
هذه الحادثة تظهر أن الأنظمة القانونية التقليدية يمكن أن تفرض على بروتوكولات لامركزية اتخاذ إجراءات معينة، من خلال الاعتقال أو تطبيق العقوبات القانونية الأخرى. فهل يمكن أن تتبع الجهات التنظيمية هذا النهج، وتصدر أوامر قضائية تستهدف أنشطة عبر السلاسل غير معتمدة، مثل المعاملات غير المنظمة أو غير المعتمدة على الهوية؟