العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
مؤخرًا أدرس قضايا أمان التمويل اللامركزي، واكتشفت أن القرض الفوري هو سيف ذو حدين.
بالحديث عن القرض الفوري، هو في الواقع مفهوم حديث نسبياً في التمويل اللامركزي، منذ أن أطلقه Aave لأول مرة في بداية عام 2020، بدأ العديد من البروتوكولات في دعمه. من النظرة الأولى، يوفر القرض الفوري فرص أرباح من نوع المقاصة السريعة والتداول السريع، ويبدو رائعًا جدًا.
لكن المشكلة الأساسية هي أن هذا النوع من القروض غير المضمونة، بدون فحص ائتماني، أصبح أيضًا مرتعًا للمهاجمين. رأيت بعض حالات الهجوم الكلاسيكية، وأحدها الأكثر إثارة للاهتمام هو الحادثة في عام 2020. حيث حصل المهاجم على مبالغ كبيرة من ETH عبر dYdX كقرض فوري، ثم أرسلها بشكل منفصل إلى Compound وFulcrum، ثم استغل منصات التبادل اللامركزية مثل Kyber وUniswap للتحكم في سعر WBTC. نظرًا لانخفاض السيولة في Uniswap، فإن الطلبات الكبيرة دفعت السعر للارتفاع مباشرة، مما اضطر Fulcrum لشراء WBTC بتكلفة أعلى بكثير من السعر السوقي. قام المهاجم بإتمام العملية كاملة في نفس المعاملة، وعندما حان وقت التصفية، كان قد حقق أرباحًا.
هناك حالة أخرى، حيث استغل شخص ما القرض الفوري للتحكم في سعر sUSD إلى 2 دولار (على الرغم من أنه يجب أن يكون مرتبطًا بـ 1 دولار)، ثم اقترض المزيد من ETH بقيمة ضمان مرتفعة زائفًا. المشكلة هنا — العقود الذكية يمكنها التعرف على بيانات السعر، لكنها لا تفهم أصلًا القيمة التي يجب أن يظل عليها العملة المستقرة.
فكيف نمنع ذلك؟ أعتقد أن الحل الأساسي هو معالجة مشكلة التقييم.
أولاً، استخدام أوامر التنبؤ اللامركزية هو الحل الأكثر أمانًا. لا تعتمد على مصدر سعر واحد، بل تجمع بين عدة مصادر للحصول على "السعر الحقيقي". بهذه الطريقة، حتى لو حاول أحدهم التلاعب بالسعر عبر طلبات كبيرة، فإن نظام التنبؤ اللامركزي سيكون مقاومًا لذلك. لأن سلسلة الهجمات يجب أن تكتمل في نفس الكتلة، لكن آلية تقديم البيانات في التنبؤ اللامركزي تجعل الأمر شبه مستحيل.
ثانيًا، يمكن زيادة تكرار تحديث الأسعار. فحوض السيولة يستعلم عن الأسعار بشكل أكثر تكرارًا، مما يقلل بشكل كبير من نافذة التلاعب بالسعر. على الرغم من أن ذلك قد يكون مكلفًا من الناحية العملية، إلا أن زيادة الأمان تستحق ذلك.
هناك تقنية أخرى تسمى متوسط السعر المرجح بالزمن (TWAP)، وهي عدم الاعتماد على سعر لحظة معينة، بل حساب متوسط لعدة كتل. لأن هجمات القروض الفورية يجب أن تكتمل في كتلة واحدة، فمن المستحيل التلاعب بسعر المتوسط عبر عدة كتل.
بعض البروتوكولات حتى دمج أدوات اكتشاف الهجمات، التي يمكنها التعرف على أنماط المعاملات غير الطبيعية في الوقت الحقيقي. على الرغم من أن فاعليتها لا تزال بحاجة إلى مزيد من التجارب، إلا أن الفكرة صحيحة.
بصراحة، مجال التمويل اللامركزي لا يزال يتطور بسرعة، وبعد كل حادثة هجوم بقرض فوري، يتعلم النظام البيئي ويعمل على تحسين آليات الحماية. أؤمن أنه مع اعتماد أوامر التنبؤ اللامركزية، واستراتيجيات التقييم الأحدث، ستتحول القروض الفورية من أدوات هجوم إلى وظيفتها الأصلية — تقديم وظائف مالية مبتكرة، وليس مصدر مخاطر.