العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
هل تتذكر سرقة 2.92 مليار دولار التي هزت عالم العملات الرقمية العام الماضي؟ حتى الآن، لا يزال الطرفان يتبادلان الاتهامات، والمشهد أصبح محرجًا بعض الشيء.
الأمر هو كالتالي. في أبريل من العام الماضي، تعرضت مؤسسة Kelp DAO للاختراق من قبل قراصنة، وتمت سرقة 116,500 من رموز rsETH، مما جعلها أكبر عملية سرقة في عالم التمويل اللامركزي (DeFi) في ذلك العام. لاحقًا، كشفت التحقيقات أن الجهة الفاعلة وراء الهجوم كانت على الأرجح منظمة قرصنة كورية شمالية تُدعى لاثاروس. هذه المنظمة كانت قد نفذت العديد من العمليات الكبيرة من قبل، وهذه المرة كانت هجماتها محترفة جدًا — حيث اخترقوا عقدة التحقق DVN الخاصة بـ LayerZero، ووضعوا سمًا في اثنين من عقد RPC، ثم شنوا هجوم حجب الخدمة الموزع (DDoS) على باقي العقد، وأخيرًا نجحوا في خداع النظام لتوقيع معاملات سرقة العملات.
بعد ذلك، أصدرت LayerZero تقريرًا تحقيقياً، واتهمت مباشرةً Kelp DAO باستخدام تكوين "DVN واحد-من-واحد" الذي اعتبرته هشًا، ووصفت الأمر بأنه بمثابة قنبلة موقوتة مدمجة في النظام. وأكدوا أيضًا أنهم نصحوا مرارًا وتكرارًا بأن يقوم Kelp بتوزيع عقده بشكل أكثر تنوعًا، لكنهم لم يستمعوا.
ردًا على الاتهامات، شن Kelp DAO هجومًا مضادًا بقوة. أصدروا بيانًا على منصة X قالوا فيه إن ما يُسمى بتكوين التحقق الأحادي هو خيار افتراضي مذكور في وثائق LayerZero الرسمية، وليس شيئًا قاموا هم بتكوينه عشوائيًا. وأضافوا أنهم بدأوا باستخدام بنية LayerZero الأساسية منذ يناير 2024، وأن قنوات التواصل بين الطرفين كانت دائمًا مفتوحة، وأنه عند التوسع إلى Layer 2، تم مناقشة تكوين DVN، وأكدت شركة LayerZero أن هذا الإعداد كان مناسبًا في ذلك الوقت.
المثير للاهتمام هو أن الطرفين يتبادلان الاتهامات، وكل منهما يلقي اللوم على الآخر في هذه الثغرة الأمنية. في النهاية، أكد Kelp DAO أنهم اتخذوا إجراءات طارئة على الفور، وأوقفوا العقود ذات الصلة، وأدرجوا محفظة القراصنة في القائمة السوداء، مما ساعد على السيطرة على الوضع. أما بالنسبة لخطط تعزيز الأمان المستقبلية، فقال فريق Kelp إنهم لا زالوا يدرسونها.
من وجهة نظر معينة، يمكن اعتبار هذا الأمر بمثابة سؤال كلاسيكي: هل يتحمل مزود الأدوات مسؤولية ضمان اختيار المستخدمين للإعداد الصحيح، أم أن المستخدمين أنفسهم يجب أن يتحملوا مسؤولية قرارات الأمان؟ لا يوجد الكثير لنقوله عن عملية لاثاروس نفسها، لكن هذه الأزمة تعكس بعض المشكلات العميقة في بيئة التمويل اللامركزي.