العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
لذا، كنت أتابع ما يحدث في التمويل اللامركزي هذا أبريل، وبصراحة، كانت الأمور صعبة. نحن نواجه خسائر تُبلغ عنها بأكثر من $600m فقط هذا الشهر، والنمط واضح جدًا - هذه ليست مجرد خرق مفتاح أو ثغرة واحدة. إنها مشكلة نظامية تنتشر عبر عدة طبقات من النظام البيئي.
دعني أشرح ما حدث. الحادثان الأكبران اللذان تسببا في معظم الضرر هما وضع rsETH الخاص بـ Kelp DAO و Drift Protocol. تعرضت Kelp DAO لضربة حوالي $292m عندما استغل شخص ما ثغرة في الجسر لسك أصول غير مضمونة. لم يكن الأمر سرقة تقليدية، لكن الآثار المترتبة على المنصات المدمجة خلقت مخاطر نظامية خطيرة، خاصة لبروتوكولات الإقراض التي تحتفظ بالأصل. ثم تعرضت Drift Protocol للهجوم من خلال تلاعب بالضمانات ومشاكل في الوصول - وتقارير تشير إلى أن مئات الملايين تأثرت أيضًا هناك.
لكن إليك ما هو مثير للاهتمام. بجانب هذه الحالات الرئيسية، لديك طبقة كاملة من الاختراقات المتوسطة الحجم التي تظهر باستمرار. خسرت Rhea Finance 7.6 مليون دولار بسبب عقود رمزية احتيالية وتلاعب في السحابة. وأبلغت منصة Grinex عن سحب محفظة بقيمة 13.7 مليون دولار عبر عناوين متعددة. وتعرضت GiddyDefi للضرر بمبلغ 1.3 مليون دولار من خلال خلل في التحقق من التفويض مرتبط بإعادة تشغيل التوقيع - وهو نوع مختلف من الاختراق، أكثر عملياتي من تقني.
ثم هناك أمور مثل حادثة CoW Swap التي بلغت 1.2 مليون دولار من خلال اختراق النطاق. هذا الأمر مثير للاهتمام بشكل خاص لأنه يظهر أن سطح الهجوم يمتد إلى ما هو أبعد من العقود الذكية. نحن نتحدث عن البنية التحتية، إدارة المفاتيح، السيطرة على النطاق - كامل المكدس.
حتى الحالات الصغيرة تخبرك بشيء. Silo Finance، Aethir، Dango، Scallop، Volo Protocol - كلها واجهت مشكلات خاصة بها. سوء تكوين السحابة، ثغرات في التحكم في الوصول، عيوب في منطق العقود، وحتى اختراق المفاتيح الخاصة في بعض الحالات. ونجحت Dango في استرداد الأموال من خلال تدخل من خبراء الأمان، وهو شيء على الأقل.
ما يميزني حقًا هو مدى تشتت مشهد المخاطر هذا. لديك اختراقات تضرب منطق العقود الذكية، أنظمة إدارة المفاتيح، بنية النطاق التحتية، الجسور عبر السلاسل، ومعلمات البروتوكول في آن واحد. الأمر ليس نقطة فشل واحدة - إنه عدة اتجاهات في وقت واحد.
الإضافة الأخيرة إلى القائمة هي بروتوكول العقود الدائمة الخاص بـ Aftermath. كشفوا عن خرق مفتاح سمح بضبط رسوم منشئ سلبية، مما كلفهم حوالي 1.14 مليون دولار. تم إيقاف البروتوكول، لكن المنتجات الأخرى استمرت في العمل.
الاستنتاج هنا هو أن خسائر أبريل تكشف عن شيء أعمق من مجرد أخطاء في الشيفرة. المخاطر في التمويل اللامركزي تتراوح من الثغرات التقنية إلى الأمان التشغيلي إلى بنية النظام. حتى يبدأ النظام البيئي بمعالجة جميع هذه الطبقات الثلاث في آن واحد، من المحتمل أن نستمر في رؤية تكرار هذا النمط.