العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
#TradeCFDWinGold بروتوكول العملات المستقرة StablR يتعرض لثغرة كبيرة؛ EURR و USDR يفقدان الربط بنسبة 20%
24 مايو 2026 — تعرض بروتوكول العملة المستقرة StablR لهجوم مدمر من خلال استغلال حوكمة، خلال عطلة نهاية الأسبوع، مما أدى إلى السيطرة الخبيثة على عقود رموزه وحدث تعدين غير مصرح به بشكل هائل. تمكن المهاجم من استبدال صلاحيات المالك للبروتوكول، ثم قام بتعدين وبيع ملايين الدولارات من عملاته المستقرة الأصلية اليورو (EURR) والدولار الأمريكي (USDR)، مما أدى إلى انخفاض حاد بنسبة 20% في الربط بين الأصول.
تشريح الهجوم
وفقًا لبيانات التتبع على السلسلة التي جمعتها شركة الأمان Blockaid، استهدف الحادث بشكل خاص جهاز الأمان الأساسي لمحفظة التوقيع المتعدد (multisig) الخاصة بمشروع StablR.
بمجرد أن تمكن المهاجم من السيطرة على صلاحيات الإدارة لعقود USDR و EURR الذكية، نفذ هجومًا ذا مسارين:
تعدين الرموز: قام المستغلون بشكل غير قانوني بتعدين 8.35 مليون USDR و 4.5 مليون EURR بدون دعم ضماني.
التصفية: تم بيع هذه الرموز الجديدة بسرعة عبر البورصات اللامركزية (DEXs) مقابل الإيثيريوم. نظرًا لضعف السيولة في هذه المجمعات، أدى التدفق الكبير للرموز إلى حدوث انزلاق سعر مرتفع.
المكافأة: نجح المهاجم في تبادل قيمة 10.4 مليون دولار من العملات المستقرة غير المدعومة مقابل 1,115 ETH (بقيمة تقريبية تبلغ 2.8 مليون دولار).
تحليل فشل الحوكمة
يؤكد محللو الأمان أن هذا الحادث لم يكن ناجمًا عن ثغرة في كود العقود الذكية المعقدة بشكل نموذجي. بل نجم تمامًا عن عيوب حوكمة أساسية خطيرة في البروتوكول وإشراف عملياتي من قبل مصدر العملة المستقرة.
🛑 ثغرات حوكمة حرجة تم استغلالها
حد التوقيع من واحد من ثلاثة: كانت محفظة التوقيع المتعدد قد تم تكوينها بشكل غير صحيح لحد مرن من واحد من ثلاثة. هذا يعني أن توقيعًا واحدًا مخولًا يمكنه تنفيذ أي أمر من أعلى مستوى. ونتيجة لذلك، فإن اختراق مفتاح مالك واحد فقط منح المهاجم السيطرة التشغيلية الكاملة على النظام بأكمله، مما سمح له بإضافة نفسه وإزالة المالكين الشرعيين الآخرين.
حيازة المفتاح الخاص غير المسؤولة: أدى ضعف الأمان التشغيلي (OpSec) بشكل مباشر إلى تعرض وتسريب المفتاح الخاص لمالك رئيسي، مما أعطى المهاجم التوقيع الوحيد الذي يحتاجه.
غياب قفل زمني: يفتقر البروتوكول تمامًا إلى آلية قفل زمني. نظرًا لعدم وجود تأخير إلزامي أو مرحلة تأكيد ثانوية لإنهاء التحديثات الإدارية، تمكن المهاجم من تبديل صلاحيات الملكية وتنفيذ التعدين على الفور دون أي وقت احتياطي لتدخل الفريق.
مفارقة الامتثال: وضع StablR نفسه كمصدر عملة مستقرة متوافق تمامًا ومرتكز على ضمان 100%، مستهدفًا إطار عمل الأسواق في الأصول المشفرة (MiCA) الخاص بالاتحاد الأوروبي. بينما ظلت أنظمة الاحتياطي وحسابات العملات الورقية المنفصلة سليمة من الناحية الظاهرية، يكشف الهجوم عن درس حاسم للصناعة: الامتثال التنظيمي والتدقيق الصارم لا يحميان بروتوكولًا إذا كانت طبقات الأمان التشغيلي اليومي يعاني من ثغرات مركزية في نقطة فشل واحدة.