العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
جسر Verus العابر للسلاسل يعيد 75٪ من الأموال المسروقة، والجهة المعنية توافق على التسوية وعدم الملاحقة
المهاجم يعيد 4,052 ETH (حوالي 8.5 مليون دولار)، ويحتفظ بـ 1,350 ETH كمكافأة — انتهت عملية الاختطاف عبر جسر Verus عبر التفاوض، لكن هل آلية المكافأة تشجع بشكل غير مباشر على "الهجوم أولاً ثم التفاوض" مما أثار النقاش.
(ملخص سابق: هجوم على جسر Verus عبر إيثريوم! مراقبة Blockaid: خسائر تزيد عن 11.58 مليون دولار)
(معلومات إضافية: بعد اختراق THORChain، أطلقت اقتراح استرداد: تعويض بروتوكول بخسارة ملايين الدولارات، وتدمير رموز $RUNE الخاصة بالمهاجمين)
فهرس المقال
تبديل
في منتصف مايو، حدث هجوم على جسر Verus عبر إيثريوم، وبعد عدة أيام من التفاوض، حدث تقدم كبير. قام المهاجم اليوم بإعادة حوالي 4,052 ETH، بقيمة تقريبية 8.5 مليون دولار، وهو ما يمثل 75% من الـ 5,402 ETH (حوالي 11.58 مليون دولار) التي تم سرقتها في البداية. أعلن بروتوكول Verus قبوله نتائج التفاوض، ووافق على عدم ملاحقة المهاجم قانونياً، واعتبر الـ 1,350 ETH المتبقية (حوالي 280 ألف دولار) مكافأة بيضاء، كمكافأة للمهاجم لاكتشافه وكشفه عن الثغرة.
نتائج التفاوض وتفاصيل إعادة الأموال
وفقاً للبيانات على السلسلة، تم تحويل الأموال المعادة من عنوان المهاجم بشكل دفعات إلى المحفظة المحددة من قبل فريق Verus. لم يتم الكشف عن تفاصيل التفاوض الكاملة، لكن المجتمع يعتقد بشكل عام أن الأمر كان بمبادرة من فريق Verus كـ "مكافأة كشف الثغرات" في إطار التفاوض. أصدر المهاجم بياناً على منصات التواصل، أكد فيه أنه ليس قاصداً سرقة شريرة، وإنما يهدف من خلال هذا العمل إلى دفع البروتوكول للاهتمام بمسائل الأمان، وشكر الفريق على استعداده لحل المشكلة بشكل بناء.
ردود فعل المجتمع متباينة: هل هو نموذج أم محفز؟
ومع ذلك، هناك آراء متباينة داخل مجتمع Verus حول هذا النتيجة. يعتقد بعض الأعضاء أن هذا يُعد نموذجاً في تاريخ أمان DeFi، حيث ساعد التفاوض على تقليل الخسائر وتجنب دعاوى قضائية طويلة، بالإضافة إلى استرداد معظم الأموال؛ لكن آخرين ينتقدون ذلك، معتبرين أنه يشجع بشكل غير مباشر على "الهجوم أولاً ثم التفاوض"، مما يمكّن المهاجمين من الخروج بمكافآت مجزية.
مراجعة: التاريخ الحافل لهجمات الجسور عبر السلاسل
في الواقع، هذا النمط ليس الأول من نوعه في حوادث هجمات الجسور عبر السلاسل. ففي يوليو 2021، تعرضت THORChain لهجوم وخسرت حوالي 5 ملايين دولار، وبعد إعلان الفريق، أعاد المهاجم معظم الأموال وحصل على 10% من المكافأة. وفي أغسطس من نفس العام، تعرضت شبكة Poly Network لهجوم بقيمة 610 ملايين دولار، وبعد ضغط الرأي العام والتفاوض مع الفريق، أعاد المهاجم تقريباً جميع الأموال، ولم يتم رفع دعوى. تتشابه هذه الحالات مع حادثة Verus في أن المهاجمين لم يكونوا فقط من أجل الربح، بل كانوا يسعون إلى "كشف الثغرات"، وكان البروتوكول يعرض مكافآت لتحفيز إعادة الأموال.
بالمقابل، انتهت هجمات الجسور في بداية 2022، مثل هجوم Wormhole (خسارة 320 مليون دولار) وهجوم Ronin (خسارة 620 مليون دولار) بشكل مختلف تماماً. قامت شركة Jump Crypto بالتعويض الكامل عن خسائر Wormhole، ولم يُقبض على المهاجم حتى الآن؛ أما هجوم Ronin، فتبين أنه من قبل مجموعة Lazarus الكورية الشمالية، وصعوبة استرداد الأموال أدت إلى تجميد بعض الأصول فقط من قبل السلطات. هاتان الحالتان تبرزان أن "المفاوضات على المكافأة" ليست علاجاً سحرياً، وأن نجاح التسوية يعتمد غالباً على هوية المهاجم ودوافعه.
نمط المكافأة: سلاح ذو حدين لأمان DeFi
يلعب نمط المكافأة دوراً معقداً في منظومة أمان DeFi. من ناحية، يوفر أداة سريعة لوقف النزيف، خاصة في المراحل المبكرة التي تفتقر إلى آليات التأمين، حيث يمكن للمكافآت تقليل الخسائر النهائية بشكل فعال. ومن ناحية أخرى، قد يخلق هذا النموذج مخاطر أخلاقية، حيث يعتقد المهاجمون المحتملون أنه يمكنهم العودة بمكافآت مجزية مقابل إعادة جزء من الأموال، مع تجنب العقوبات. على المدى الطويل، لا بد أن تعود بروتوكولات DeFi إلى أساسياتها: تعزيز تدقيق الكود، نشر أنظمة مراقبة فورية، وتفعيل آليات الإيقاف الطارئ، للحد من وقوع مثل هذه الحوادث من المصدر.
قال مايكل جي. توتونغي، أحد مؤسسي Verus، في المجتمع، إن هذه الحادثة علمتهم دروساً قيمة، وأنهم سيعملون على تعزيز أمان عقود الجسر بشكل كامل، مع التفكير في إدخال نظام مكافآت الثغرات بشكل أكثر تطوراً، بحيث يمكن للهاكرز البيض الإبلاغ عن الثغرات قبل وقوع الهجمات. وأكد أن الهدف الرئيسي للفريق هو حماية أصول المستخدمين، وأن النتيجة الحالية رغم أنها ليست مثالية، إلا أنها تمثل أفضل حل في الوضع الراهن.
حتى وقت نشر هذا، عاد جسر Verus عبر السلسلة للعمل بشكل طبيعي، وأصبحت أموال المستخدمين آمنة. تظل هذه الحالة درساً مهماً لصناعة التشفير: عندما يكون هناك مساحة للتفاوض بين المهاجمين والبروتوكول، هل يمكن أن يصبح نمط المكافأة عادة في أمان DeFi، أم أنه مجرد حل مؤقت لا يعالج المشكلة الأساسية؟