العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
最近Scallop的虧損事件值得關注。Sui最大的借貸協議在4月26日遭受攻擊,損失約14萬美元。乍看之下金額不大,但背後反映的問題遠比數字本身更值得警惕。
هذه الحادثة تثير الانتباه مؤخرًا، حيث تعرض أكبر بروتوكول اقتراض على Sui لهجوم في 26 أبريل، وخسارة حوالي 140,000 دولار. قد يبدو المبلغ صغيرًا من النظرة الأولى، لكن المشكلة التي تكشفها أعمق بكثير من الأرقام ذاتها وتستحق الحذر.
這次攻擊的切入點很有意思——不是從Scallop的核心借貸系統入手,而是從一個早已廢棄的獎勵合約找到了突破口。這就像一棟房子的正門防守再嚴密,但後院的舊門卻沒人打理。攻擊者就是通過這扇被遺忘的舊門進來的。
نقطة الاختراق في هذا الهجوم مثيرة للاهتمام — لم تكن من النظام الأساسي الرئيسي للقروض في Scallop، بل من عقدة مكافآت قديمة مهجورة، وهو ما يشبه أن يكون باب المنزل محكمًا جدًا من الأمام، لكن الباب الخلفي المهمل هو الذي سمح بالاختراق. المهاجمون دخلوا من خلال هذا الباب القديم المنسي.
有意思的是,Scallop在2025年2月才剛完成由Sui基金會主導的全面審計。但即便如此,這個棄用合約仍然成了薄弱環節。有分析師指出,通過審計並不等於安全,Kelp DAO就是典型例子——經過兩次獨立審計後仍然損失了2.92億美元。
المثير للاهتمام أن فريق Scallop أكمل تدقيقًا شاملاً بقيادة مؤسسة Sui في فبراير 2025، ومع ذلك لا تزال هذه العقدة المهجورة تمثل نقطة ضعف. أشار محللون إلى أن التدقيق لا يضمن الأمان، وKelp DAO هو مثال نموذجي — بعد تدقيق مستقل مرتين، خسروا 292 مليون دولار.
Scallop團隊的應對還不錯,迅速隔離了漏洞、暫停了相關合約,用戶資金沒有受到影響。但這個事件暴露了一個日益普遍的問題:Sui生態中越來越多的舊合約被當作攻擊媒介。
فريق Scallop استجاب بشكل جيد نسبياً، حيث عزل الثغرة بسرعة، وأوقف العقود المعنية، ولم تتأثر أموال المستخدمين. لكن الحادث كشف عن مشكلة متزايدة الانتشار: أن المزيد والمزيد من العقود القديمة في بيئة Sui تُستخدم كوسيلة للهجوم.
更令人擔憂的是4月份的整體局勢。這個月DeFi領域記錄了13起安全事件,累計虧損超過6.06億美元,成為繼某大型交易所事件以來最慘重的月份。Sui網絡尤其受創——Cetus在2025年5月損失2.23億美元,Nemo在9月損失240萬美元,Volo在4月22日損失350萬美元。這些事件密集發生,說明不是個別漏洞,而是系統性的挑戰。
الأمر الأكثر قلقًا هو الوضع العام في أبريل. سجلت مجال DeFi في هذا الشهر 13 حادثة أمنية، وخسائر إجمالية تتجاوز 606 مليون دولار، مما جعله أسوأ شهر منذ حادثة إحدى البورصات الكبرى. شبكة Sui كانت الأكثر تضررًا — حيث خسر Cetus 223 مليون دولار في مايو 2025، وNemo خسر 2.4 مليون دولار في سبتمبر، وVolo خسر 3.5 مليون دولار في 22 أبريل. هذه الأحداث تتكرر بكثافة، مما يدل على أن المشكلة ليست مجرد ثغرات فردية، بل تحديات نظامية.
怎麼降低風險呢?首先別用那些已經停用的舊合約。其次定期提取獎勵,別讓它們閒置。更重要的是分散資金,不要把雞蛋都放在一個籃子裡。進場前也要關注官方公告。
كيف يمكن تقليل المخاطر؟ أولاً، لا تستخدم العقود القديمة التي تم إيقافها بالفعل. ثانيًا، قم بسحب المكافآت بانتظام ولا تتركها غير مستخدمة. والأهم من ذلك، تنويع الاستثمارات وعدم وضع كل البيض في سلة واحدة. وتحقق من الإعلانات الرسمية قبل الدخول.
從更大的角度看,審計流程需要強化,特別是對棄用合約的審查。4月這一系列事件可能會迫使各個協議重新審視合約生命週期管理。Scallop的案例給了整個行業一個提醒。
من منظور أوسع، يحتاج عملية التدقيق إلى تعزيز، خاصة فيما يتعلق بمراجعة العقود المهجورة. قد تدفع سلسلة الأحداث في أبريل جميع البروتوكولات إلى إعادة تقييم إدارة دورة حياة العقود. حالة Scallop تذكر الصناعة بأهمية ذلك.