العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
دورة التغذية الراجعة التي تبنيها
شهر أبريل في Gate Square لا يتأثر بالضوضاء، بل بالتغذية الراجعة. #GateSquareAprilPostingChallenge تبدأ بطريقة مألوفة. تشارك منشورًا، ومن المحتمل أن يتلقى رد فعل. بالنسبة للمستخدمين الجدد، يصبح ذلك واضحًا على الفور. يتم مكافأة المنشور الأول، مما يخلق مدخلًا سلسًا إلى النظام.
ثم تبدأ التجربة في التغير.
تستمر في نشر منشورات، لكن النتائج لم تعد كما كانت في البداية. بعض المنشورات تحظى باهتمام، وأخرى تمر مرور الكرام بصمت. في البداية، يكون الشعور غير متسق، لكن مع مرور الوقت، يبدأ نمط يتكرر نفسه.
كل منشور يخلق فعلًا، لكن المهم هو الرد الذي يثيره. عندما يتفاعل الناس، يتوسع المنشور خارج نقطة بدايته. يجذب الانتباه، ويدعو إلى مزيد من التفاعل، ويستمر في التحرك. إذا لم يكن هناك رد فعل، فإنه يظل محدودًا، بغض النظر عن عدد المرات التي تنشر فيها.
هذا يشكل دائرة مفرغة. الفعل يؤدي إلى رد فعل، والرد يزيد من ظهور المنشور، مما يؤدي بدوره إلى مزيد من التفاعلات. كلما زاد مستوى التفاعل، أصبحت الحلقة أقوى. مع مرور الوقت، تميز هذه الحلقة المحتوى المتطور عن المحتوى الذي يبهت.
الموقع أيضًا يؤثر على هذه الدورة. ربط الأحداث والهاشتاغات يسمح لمحتواك بالمشاركة في تدفق أوسع، مما يزيد من فرص التفاعل. لا يضمن الانتباه، لكنه يهيئ الظروف لحدوثه.
الاتساق يدعم الحلقة، ولكن فقط عندما يقترن بالملاءمة. تكرار نفس نوع المحتوى بدون عمق يضعف الدورة. المنشورات ذات المعنى، على الرغم من قلة عددها، تكون أقوى وتبقيها نشطة.
النظام نفسه لا يحتاج إلى تدخل. المحتوى الذي يتطلب جهدًا قليلًا يفقد زخمه بشكل طبيعي لأنه لا يثير رد فعل. في حين أن المحتوى الجذاب يستمر في الانتشار، ويعزز من ظهوره بنفسه.
وفي الوقت نفسه، لا تزال هناك حالة واحدة لا تتغير. بدون إكمال KYC، لا يمكن الوصول إلى المكافآت. مهما كانت فعالية الحلقة، بدون التحقق، لن تصل إلى أي مكان.
ما تكشفه هذه التجربة هو ببساطة. ليست عن المنشورات الفردية، بل عن الدورة التي تخلقها. الأشخاص الذين يفهمون كيفية بناء وصيانة هذه الدورة يبدأون في رؤية تقدم ثابت.
وعندما يتم إعداد الحلقة، لم يعد النمو عشوائيًا.
بل يصبح متوقعًا.
#GateSquareAprilPostingChallenge
#Gate广场四月发帖挑战
السرقة بمليون $285 التي استغرقت ستة أشهر في التخطيط
كان من المفترض أن يكون 1 أبريل 2026 مزحة. جعل هذا التاريخ أول منشور لبروتوكول Drift يبدو غير واقعي عندما أكد أن المنصة تتعرض للهجوم. بحلول وقت نشر الرسالة، كانت الأضرار قد حدثت بالفعل. تم سحب ما بين $200 مليون و $285 مليون. لم يكن هذا خطأ في عقد ذكي أو نشر سريع. بل كان نتيجة حملة هندسة اجتماعية استمرت لعدة أشهر بدقة وصبر. حضر المهاجمون مؤتمرات، بنوا علاقات، أودعوا رأس مال، ووضعوا أنفسهم كمشاركين موثوق بهم قبل تنفيذ الخطوة النهائية. وعندما تحركوا، تم السحب خلال دقائق.
ما هو بروتوكول Drift وما هو على المحك
كان بروتوكول Drift أكبر بورصة عقود مستقبلية لامركزية على سولانا. سمح للمستخدمين بتداول مراكز مرفوعة بالرافعة المالية دون طرف مركزي. في وقت الهجوم، كانت القيمة الإجمالية المقفلة حوالي $550 مليون. لم يكن مجرد بروتوكول رئيسي بل ركيزة أساسية لسيولة DeFi على سولانا. عندما تم اختراق Drift، انتشر التأثير عبر النظام البيئي. انخفضت القيمة الإجمالية المقفلة من $550 مليون إلى أقل من $250 مليون خلال ساعات. لم يكن هذا حادثًا معزولًا. بل أثر على عدة بروتوكولات تعتمد على سيولة Drift وهيكل التسعير الخاص به.
التحضير لمدة ستة أشهر
بدأ الهجوم قبل أشهر عندما قدم أفراد أنفسهم كشركة تداول كمي. حضروا فعاليات الصناعة، تفاعلوا مع أعضاء الفريق، وبنوا مصداقية مع الوقت. أودعوا أكثر من $1 مليون في البروتوكول، مما أسس الثقة. تدريجيًا، اقتربوا من المساهمين المعنيين بالحكم والبنية التحتية. حدث الاختراق عبر مستودعات خبيثة وتطبيق محفظة وهمي يستهدف الأفراد ذوي الوصول المميز. بحلول وقت حدوث الاستغلال، كان المهاجمون قد secured ما يحتاجونه بالفعل.
كيف أصبحت Nonces المتينة السلاح
الجوهر الفني للهجوم كان يتضمن ميزة Nonces المتينة في سولانا. عادةً، تنتهي صلاحية المعاملات بسرعة بسبب تجزئات الكتل قصيرة العمر. تسمح Nonces المتينة للمعاملات بالبقاء صالحة لفترات أطول، مما يتيح تنفيذها لاحقًا. هذه الميزة مفيدة للأغراض المشروعة لكنها أصبحت الأداة الرئيسية في هذا الاستغلال. بعد اختراق أعضاء مجلس الأمن، حصل المهاجمون على توقيعات صالحة على معاملات ظهرت كروتينية. كانت هذه المعاملات موقعة مسبقًا قبل أسابيع. وبما أنها استخدمت Nonces المتينة، لم تنته صلاحيتها. عند تنفيذها، كانت تحمل تفويضًا كاملًا. عمل النظام تمامًا كما هو مصمم، لكن السياق تم التلاعب به.
السحب
تحرك المهاجمون بسرعة بمجرد بدء التنفيذ. تم سحب الأصول بطريقة منظمة لتعظيم قيمة الاسترداد. كانت رموز Jupiter Liquidity Pool تشكل جزءًا كبيرًا، إلى جانب USDC، بيتكوين مغلف، وSOL. التنويع قلل من فرصة الكشف الفوري والتدخل. خلال دقائق، غادر مئات الملايين من الأموال البروتوكول. أبلغت أنظمة المراقبة عن نشاط غير معتاد، لكن وقت الاستجابة لم يكن كافيًا لوقف المعاملات الموقعة مسبقًا.
جدل حركة USDC
جزء كبير من الأموال، حوالي $230 مليون، كان في USDC. تم ربط هذه الأموال من سولانا إلى إيثريوم باستخدام بنية عبر السلاسل على مدى عدة ساعات. أدى ذلك إلى جدل كبير. كان للمصدر القدرة على تجميد الأموال المرتبطة بالاستغلالات لكنه لم يتصرف خلال تلك الفترة. استمرت الحركة عبر معاملات متعددة حتى الاكتمال. أثار ذلك أسئلة جدية حول مسؤولية الاستجابة وحدود السيطرة المركزية داخل الأنظمة اللامركزية.
تأثير السوق
كان رد فعل السوق فوريًا. انخفض رمز DRIFT بشكل حاد، خاسرًا تقريبًا نصف قيمته خلال ساعات. انهارت القيمة الإجمالية المقفلة مع تسرع المستخدمين في سحب أموالهم. تعرض أكثر من بروتوكول واحد قائم على سولانا لاضطرابات بسبب تعرضه لسيولة Drift. شهد النظام البيئي الأوسع تراجعًا في الثقة مع انتشار المخاطر عبر المنصات المترابطة. أظهر الحدث مدى ترابط أنظمة DeFi بشكل وثيق.
ما يكشفه هذا الهجوم
لم يكن هذا الاستغلال عن كود معطل. كان عن الثقة المخترقة داخل نظام يعتمد على التنسيق البشري. لم يتم تجاوز نموذج الأمان متعدد التوقيعات. تم تلبية متطلباته باستخدام توقيعات شرعية حصل عليها المهاجمون عبر الخداع. عمل إطار الحوكمة كما هو مقصود، لكن طبقة اتخاذ القرار تم التلاعب بها. هذا يكشف عن ضعف حرج في DeFi. يمكن للتدقيقات التحقق من الكود، لكنها لا تضمن أن الأفراد المخولين لن يتعرضوا للهندسة الاجتماعية.
الكلمة الأخيرة
يوصل استغلال بروتوكول Drift درسًا واضحًا. الأمان في DeFi لا يقتصر على العقود الذكية فقط. هو عن الناس، والعمليات، والافتراضات. الميزات المصممة للمرونة يمكن أن تصبح نقاط هجوم إذا تم سوء استخدامها. هياكل الحوكمة ليست أقوى من الأفراد وراءها. خسارة $285 مليون مهمة، لكن الأثر الأعمق يكمن في ما تكشفه. على الصناعة الآن مواجهة الواقع بأن ثغرات الطبقة البشرية أصعب بكثير في الدفاع عنها من الثغرات التقنية.