العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
مايو في التمويل اللامركزي غير مستقر! تم اختراق جسر كريبتو من Verus وسرقة 11.58 مليون دولار، وزادت حوادث الهجمات هذا الشهر إلى 13 حادثة
شبكة البلوكشين التي تركز على الخصوصية واللامركزية Verus، جسرها عبر إيثريوم يتعرض لهجوم من قبل القراصنة، وقد تم خسارة حوالي 11.58 مليون دولار حتى الآن، ولم تصدر Verus حتى الآن ردًا للجمهور أو وسائل الإعلام قبل وقوع الحادث.
وفقًا لتحقيق شركة الأمن السيبراني PsaShield و Blockaid، تظهر بيانات السلسلة أن المهاجمين استولوا على 103.6 من عملة tBTC، و1,625 من إيثريوم ($ETH)، و147,000 من $USDC، وقاموا بتحويل جميع الأصول المسروقة إلى 5,402 من $ETH.
مصدر الصورة: Blockaid
تحليل إضافي من قبل وكالة الأمان GoPlus، يشير إلى أن المهاجمين على الأرجح أرسلوا معاملات ذات قيمة منخفضة إلى عقد الجسر، واستدعوا وظائف معينة لنقل احتياطيات الأصول بشكل جماعي إلى محافظ القراصنة، ومن المحتمل أن يكون هذا الحادث ناتجًا عن تزوير في التحقق من رسائل عبر الجسر، أو تجاوز منطق السحب، أو ثغرة في التحكم في الوصول.
كما أشار مؤسس SlowMist، Yu Cian، إلى أن سبب السرقة قد يكون أن المهاجمين أنشأوا إثبات Merkle مزور، ونجحوا في اجتيازه من خلال التحقق من جسر إيثريوم الخاص بـ Verus (غير مفتوح المصدر)، مما مكنهم من سحب الأموال (ETH/tBTC/USDC) بنجاح، والتفاصيل الدقيقة بحاجة إلى مزيد من التحقق.
مصدر الصورة: Yu Cian
بالإضافة إلى ذلك، قبل حوالي 14 ساعة من الهجوم، قام عنوان المهاجم بتحويل 1 ETH عبر أداة الخلط Tornado Cash كتمويل أولي. وحتى الآن، لم تصدر فريق Verus أي رد رسمي على هذا الحادث.
حادثة Verus، تأتي بعد ثلاثة أيام من حادثة THORChain
-------------------------
توقيت هجوم جسر Verus يتزامن مع وقوع هجوم على بروتوكول السيولة عبر السلسلة المعروف، THORChain، قبل ثلاثة أيام.
ذكرت صحيفة "مدينة التشفير" أن THORChain أكد تعرضه لهجوم من قبل القراصنة في 15 مايو، وخسائره تقدر بحوالي 10.8 مليون دولار. بعد اكتشاف المعاملات غير العادية، قام الفريق على الفور بإيقاف التداول ووظائف الجسر جزئيًا، وبدأ تحقيقًا مع فريق الأمان.
تشير التحقيقات الأولية إلى أن القراصنة استغلوا آلية التوقيع متعدد الأطراف GG20 TSS وثغرة التعاون مع عقد خبيث، لكن محافظ المستخدمين العاديين لم تتعرض للسرقة، وكانت الخسائر تركز بشكل رئيسي على سيولة البروتوكول ومجمع الأصول الداخلي.
الهجمات على DeFi تتجه نحو البنية التحتية، مع زيادة في الغموض وقوة التدمير
-------------------------
شهد عام 2026 اضطرابات في مجال DeFi. وفقًا لبيانات DeFiLlama، قبل حادثة Verus، في مايو 2026، تعرضت 12 بروتوكول DeFi للهجوم، وخسائرها تجاوزت 20 مليون دولار في ذلك الشهر، ومع Verus يصبح المجموع 13، مع خسائر تصل إلى ملايين الدولارات.
تشير العديد من الهجمات الأخيرة إلى أن هدف المهاجمين قد تحول من استغلال ثغرات العقود الذكية إلى استهداف البنية التحتية الأساسية بشكل أعمق.
مخاطر بروتوكولات الجسر أعلى بكثير من DeFi على السلسلة الواحدة، لأنها تتضمن مزامنة معلومات عبر السلسلة، والتحقق من العقد، وتوجيه الأصول، والتوقيعات متعددة الأطراف، وهي عمليات معقدة.
تشمل هجمات البنية التحتية الحالية استدعاءات البرامج عن بعد (RPC)، وشبكات التحقق، والبيانات من خلال أوامر التنبؤ، وأنظمة المعلومات عبر السلسلة. هذه الأنواع من الهجمات غالبًا ما تكون أصعب في الكشف عنها، وإذا نجحت، يمكن أن تؤثر مباشرة على نقل كميات كبيرة من الأموال.
كمثال على ذلك، حادثة KelpDAO التي وقعت في أوائل 2026، حيث خسرت البروتوكول حوالي 292 مليون دولار في وقت قصير. وأفاد تقرير أصدرته LayerZero لاحقًا أن المشكلة الأساسية كانت في أن إعدادات KelpDAO عبر السلسلة كانت تعتمد على نموذج التحقق من طرف واحد.
مصدر الصورة: KelpDAO
قام القراصنة، من خلال تلوث استدعاءات RPC، بتعديل حالة بعض العقد على السلسلة، مما أدى إلى أن يُخطئ المدققون في صحة المعلومات، وفي النهاية تمكنوا من تزوير معلومات عبر السلسلة وتجاوز آليات الأمان. واعترف أحد مؤسسي LayerZero علنًا أن هناك خطأ في تصميم البروتوكول، وأبدى استعداده لتحمل المسؤولية.
* تقرير مفصل:** LayerZero يعترف أولاً بوجود خطأ في التصميم: تحليل الثغرات الأمنية وراء سرقة KelpDAO بقيمة 2.9 مليار دولار**
الأزمة تتحول إلى فرصة، وDeFi يدخل مرحلة إعادة التقييم
-----------------
عام 2026 بلا شك كان عامًا مضطربًا في مجال DeFi، لكن تكرار الحوادث الأمنية كان أيضًا فرصة للصناعة لمراجعة نفسها والنمو.
لا تزال العديد من أنظمة الجسر اللامركزية تعتمد بشكل كبير على عدد قليل من عقد التحقق أو البنية التحتية الوسيطة. فقط إذا تعرضت عقدة تحقق واحدة للتلوث، يمكن للمهاجمين تزوير معلومات عبر السلسلة، ومن ثم إنشاء أو نقل الأصول بشكل غير مشروع.
مع توسع حجم الأموال على السلسلة، يخصص القراصنة المزيد من الموارد لدراسة نقاط ضعف البنية التحتية للجسر، مما يزيد من صعوبة الهجمات على الطبقة الأساسية ويضاعف من حجم الضرر المحتمل.
من المتوقع أن يتجه مستقبل DeFi من التركيز على الابتكار السريع إلى اعتماد نماذج أكثر أمانًا واستقرارًا. سيتضمن ذلك بنية نمطية، وعزل الصلاحيات، ورصد المخاطر في الوقت الحقيقي، وأنظمة التحقق متعددة الطبقات، والتي ستصبح محاور أساسية للبنية التحتية في المرحلة القادمة. مع تزايد اعتماد بروتوكولات الجسر كمكون رئيسي في التمويل اللامركزي، ستزداد المطالب على استقرارها وأمانها بشكل حتمي.
وفي الوقت نفسه، فإن اعتراف البروتوكولات الكبرى بعيوب في تصميمها يعكس تطور ثقافة المساءلة في صناعة Web3، وبعد حادثة KelpDAO، جمعت الصناعة بسرعة 300 مليون دولار لإنقاذ الأصول المتعثرة، مما يظهر مرونة نظام إيثريوم البيئي.