العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات CFD للأسهم الأمريكية
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
الأسهم الكورية
SK Hynix
تداول الأسهم الكورية الحقيقية واستثمر في الأصول الشائعة
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
3.8٪
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اربح من تقلبات السوق
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
خطط نمو ثروات مميزة
الثروة مع Gate
تولى السيطرة على مستقبلك المالي
الصندوق الكمي
استراتيجيات كمية رفيعة المستوى
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
رافعة مالية بدون تصفية
GUSD
3.8٪
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
BonkDAO تعرض لهجوم حوكمة: كيف استخدم المهاجم 4.4 مليون دولار لتحريك خزينة DAO بقيمة 20 مليون دولار؟
في 6 يوليو 2026، تعرض مشروع BonkDAO، أحد أبرز مشاريع عملات Meme في نظام Solana البيئي، لهجوم حوكمة خبيث. استخدم المهاجم اقتراح حوكمة ضارًا لتحويل حوالي 20 مليون دولار من رموز BONK من خزينة DAO. على عكس هجمات الثغرات الأمنية التقليدية في العقود الذكية، استغل هذا الهجوم بالكامل آلية الحوكمة على السلسلة الخاصة بـ DAO – إذ أنفق المهاجم حوالي 4.4 مليون دولار لشراء رموز BONK للحصول على قوة تصويت كافية، ثم مرر الاقتراح من جانب واحد ونفذ تحويل الأموال. لم يتسبب هذا الحدث في انخفاض حاد في سعر BONK فحسب، بل أثار أيضًا تأملًا عميقًا في الصناعة حول إطار أمان حوكمة DAO.
كيف سرق المهاجم 20 مليون دولار من خلال التصويت على الحوكمة؟
يمكن تتبع بداية هذا الهجوم إلى 30 يونيو. قدمت محفظة مجهولة اقتراحًا بعنوان "BIP 76 - Sowellian BonkDAO" على منصة الحوكمة Realms في نظام Solana البيئي. زعم الاقتراح ظاهريًا أنه ينفذ خطة حوكمة جديدة، "يعيد البناء من الأنقاض"، و"يسيل المقتنيات"، لكن هدفه الحقيقي كان تحويل حوالي 4.426 تريليون رمز BONK (بقيمة حوالي 20 مليون دولار) من الخزينة إلى محفظة يسيطر عليها المهاجم.
وفقًا لقواعد حوكمة BonkDAO، يتطلب تمرير الاقتراح الوصول إلى عتبة النصاب القانوني بنسبة 1% من إجمالي عرض BONK كأصوات موافقة، أي حوالي 879.95 مليار رمز BONK. في الفترة بين 4 و5 يوليو، اشترى المهاجم رموز BONK عبر عدة بورصات بتكلفة حوالي 4.4 مليون دولار، ووصل بالضبط إلى هذه العتبة.
انتهى التصويت في 6 يوليو. تظهر البيانات أن 7 محافظ فقط شاركت في التصويت، بينما لم يشارك أكثر من 18,000 عضو في BonkDAO، حيث بلغت نسبة المشاركة 2.9% فقط. احتفظت العناوين التي يسيطر عليها المهاجم بنسبة 99.878% من وزن التصويت، وتم تمرير الاقتراح بنسبة 99.9% من الأصوات "لصالح". بعد تمرير الاقتراح، تم تحويل حوالي 20 مليون دولار من BONK تلقائيًا من الخزينة إلى محفظة المهاجم. بعد الانتهاء من تحويل الأموال، غير المهاجم اسم DAO إلى "Sowellian BonkDAO".
لماذا أصبحت الحوكمة المرجحة بالرموز نقطة ضعف أخيل لأمان DAO؟
جوهر هذا الهجوم هو استغلال العيوب المتأصلة في آلية التصويت المرجح بالرموز بشكل ضار. لم يكتشف المهاجم أي ثغرات في العقود الذكية، ولم يخترق أي آليات تشفير – كل ما فعله هو شراء الرموز في السوق المفتوح، وتقديم الاقتراح، والتصويت لصالحه. كل خطوة كانت "قانونية" على السلسلة، لكنها مجتمعة شكلت سرقة.
المشكلة الأساسية تكمن في تصميم الحوكمة القائم على "الشراء والتصويت الفوري". إذا سمحت آلية الحوكمة للمستخدمين بشراء الرموز في نفس اليوم واستخدامها للتصويت في نفس اليوم، فإن المهاجم يحصل على فرصة "الضربة الخاطفة". في الحالات الأكثر تطرفًا، إذا كان البروتوكول لا يدعم آليات منع القروض السريعة، يمكن للمهاجم حتى الحصول على كمية هائلة من الرموز للتصويت عبر القروض الفورية. بين عامي 2025 و2026، تعرضت العديد من البروتوكولات على Solana وسلاسل أخرى لهجمات تلاعب بالحوكمة مماثلة، وكانت ثغرات القروض السريعة شائعة بشكل خاص.
نقطة الضعف الحرجة الأخرى في هجوم BonkDAO هي انخفاض نسبة المشاركة في التصويت. لم يشارك أكثر من 18,000 عضو في التصويت، مما سمح للمهاجم بتمرير اقتراح يتعلق بأصول خزينة بقيمة 20 مليون دولار باستخدام 7 محافظ فقط ونسبة مشاركة 2.9%. يكشف هذا عن تناقض عميق: سلطة حوكمة DAO تنتمي نظريًا إلى جميع حاملي الرموز، ولكن في الممارسة العملية، يؤدي لامبالاة الناخبين إلى تركيز سلطة الحوكمة فعليًا في أيدي عدد قليل من المشاركين النشطين.
أين تدفقت الأموال بعد الهجوم؟ لماذا أوقفت Upbit الإيداع والسحب؟
بعد وقوع الهجوم، بدأت رموز BONK المسروقة في الانتقال بسرعة إلى عدة بورصات عملات رقمية. تظهر بيانات السلسلة أنه بعد حوالي 9 ساعات من اكتمال الهجوم، تم إرسال حوالي 188,000 دولار إلى إحدى البورصات، ويُشتبه في أنها تستخدم للصرف النقدي؛ وتم تحويل المبلغ المتبقي البالغ حوالي 19 مليون دولار إلى محفظة متعددة التوقيع تتطلب موافقات متعددة لتحويل الأموال.
أدى تدفق الأموال المسروقة إلى البورصات إلى رد فعل مباشر على مستوى السوق. أعلنت بورصة Upbit الكورية عن تعليق خدمات الإيداع والسحب لرمز BONK مؤقتًا بعد الحادث، للحد من إمكانية تدفق الأصول المسروقة المحتملة عبر منصتها. هذا الإجراء شائع نسبيًا في هجمات الرموز الكبيرة – يحاول المهاجمون عادةً تحويل الأصول المسروقة إلى عملات رقمية أكثر سيولة أو نقلها عبر منصات مركزية قبل أن تصبح إجراءات التتبع فعالة.
أعلنت BonkDAO أنها أبلغت السلطات، وتتعاون مع البورصات والجسور عبر السلاسل ومؤسسة Solana والجهات المعنية لتتبع الأموال المسروقة واستكشاف خطط الاسترداد. ومع ذلك، بمجرد نقل الرموز إلى منصات متعددة، أو تحويلها إلى أصول أخرى، أو توجيهها عبر خلاطات، تزداد صعوبة الاسترداد بشكل كبير.
لماذا انخفض سعر BONK بأكثر من 9% بعد الإعلان عن الهجوم؟
استجاب السوق بشكل سريع ومباشر لسرقة الخزينة. وفقًا لبيانات أسعار Gate، اعتبارًا من 7 يوليو 2026، انخفض سعر BONK بأكثر من 9% بعد الإعلان عن الهجوم. تشير بيانات The Block إلى أنه بعد أن بدأت رموز BONK المسروقة في التدفق إلى البورصات، شكلت ضغطًا هبوطيًا مباشرًا على سعر الرمز.
يعكس انخفاض السعر مخاوف السوق على مستويين. المستوى الأول هو الخسارة المباشرة للخزينة – 20 مليون دولار تشكل نسبة كبيرة من أصول خزينة BonkDAO، ويؤثر استنزاف الخزينة بشكل مباشر على استدامة مبادرات المجتمع المستقبلية وأنشطة حرق الرموز. المستوى الثاني هو ضغط البيع المحتمل – يخشى السوق من أن يحاول المهاجم بيع الرموز المسروقة في البورصات المركزية، وإذا حدث بيع ضخم، فسيؤثر ذلك بشكل أكبر على سيولة وسعر BONK.
من الجدير بالذكر أنه كواحد من أشهر عملات Meme على Solana، تجاوزت شهرة BONK نطاق تداول عملات Meme النموذجي، وتم إدراجه في بعض منتجات تداول البورصات. هذا الوضع في السوق جعل التأثير التدميري لهجوم الحوكمة يتضاعف – سرقة الخزينة لم تسبب فقط تقلبات في الأسعار، بل أثارت أيضًا أزمة ثقة في الحوكمة الداخلية للمشروع وقدرات إدارة المخاطر.
من BonkDAO إلى المعيار الصناعي: اتجاهات تطور هجمات حوكمة DAO
هجوم BonkDAO ليس حالة منفردة، بل هو أحدث هجوم في موجة هجمات حوكمة DAO بين عامي 2025 و2026. تظهر هذه الهجمات اتجاهًا تطوريًا واضحًا: يتحول المهاجمون من استغلال الثغرات التقليدية في العقود الذكية إلى التلاعب "داخل القواعد" بآليات الحوكمة.
أولاً، عدم التماثل بين تكلفة الهجوم والعائد أصبح بارزًا بشكل متزايد. في هذا الهجوم، أنفق المهاجم حوالي 4.4 مليون دولار فقط لشراء الرموز، وتمكن من الاستيلاء على أصول خزينة بقيمة حوالي 20 مليون دولار، بنسبة رافعة تقترب من 5 أضعاف. هذا التباين يجعل هجمات الحوكمة متجه جذابًا للغاية للهجمات.
ثانيًا، تنتقل أساليب الهجوم من الثغرات التقنية إلى الثغرات النظامية. على عكس هجمات DeFi التقليدية التي تعتمد على وسائل تقنية مثل هجمات إعادة الدخول والتلاعب بأوراكل، تستغل هجمات الحوكمة القواعد نفسها. هذا يجعل الهجمات أصعب في التصنيف والوقاية – إنها ليست "ثغرات في الكود"، بل "ثغرات في النظام".
ثالثًا، تتسارع "صناعة" الهجمات. في 7 يوليو 2026، بالتزامن تقريبًا مع هجوم BonkDAO، حددت شركة الأمن السيبراني Blockaid هجومًا نشطًا ضد بروتوكول دخل DeFi Summer.fi، حيث تم سحب حوالي 6 ملايين دولار. تهاجم هجمات الحوكمة والثغرات الأمنية النظام البيئي للتمويل اللامركزي بأكمله بتواتر وحجم متزايدين.
ما هي خطوط الدفاع الرئيسية التي تحتاجها أمان خزينة DAO؟
كشف هجوم BonkDAO عن نقص متعدد في تصميم أمان الحوكمة في DAO. يعتقد على نطاق واسع في الصناعة أن آليات الأمان التالية يجب أن تصبح تكوينًا قياسيًا لإدارة خزينة DAO.
القفل الزمني هو أحد خطوط الدفاع الأساسية. يفرض القفل الزمني نافذة تأخير إلزامية بين تمرير الاقتراح والتنفيذ الفعلي، مما يمنح المجتمع والمطورين والباحثين الوقت لاكتشاف ومنع أي عمليات غير طبيعية. افتقرت BonkDAO إلى آلية تأخير تنفيذ فعالة، مما أدى إلى تحويل الأموال فورًا بعد تمرير الاقتراح.
التوقيع المتعدد هو حاجز رئيسي آخر. من خلال التحكم في أموال الخزينة عبر محافظ متعددة التوقيع تتطلب موافقة مشتركة من عدة موقعين موثوقين لتنفيذ التحويلات الكبيرة، يمكن منع استنزاف الخزينة بشكل فعال من خلال اقتراح ضار واحد.
آلية الكبح في حالات الطوارئ توفر خط الدفاع الأخير. يمكن للتوقيع المتعدد للأوصياء المنتخبين من قبل الحوكمة إلغاء الاقتراحات الضارة أو الخاطئة خلال نافذة القفل الزمني. تم تطبيق هذه الآلية بالفعل في مشاريع ناضجة مثل ENS DAO.
بالإضافة إلى ذلك، آلية لقطة حقوق التصويت يمكن أن تمنع نمط هجوم "الشراء والتصويت الفوري" – من خلال تحديد أهلية التصويت في وقت تقديم الاقتراح بدلاً من وقت التصويت، لا يمكن للمهاجم شراء الرموز مؤقتًا للحصول على حقوق التصويت خلال نافذة التصويت. رفع عتبة النصاب القانوني يمكن أيضًا أن يمنع بشكل فعال التلاعب بالحوكمة في ظل انخفاض نسبة المشاركة.
الخلاصة: درس حوكمة بقيمة 20 مليون دولار
حادثة سرقة 20 مليون دولار من BonkDAO هي واحدة من أكثر أحداث أمان حوكمة DAO تمثيلاً في عام 2026 حتى الآن. لقد أظهرت بطريقة "كتابية" تقريبًا الضعف القاتل لآلية الحوكمة المرجحة بالرموز عندما تفتقر إلى إجراءات الأمان المصاحبة – لا يحتاج المهاجم إلى اختراق الكود، بل يحتاج فقط إلى فهم القواعد واستغلالها.
الدروس المستفادة من هذا الحدث متعددة المستويات. بالنسبة لمشاريع DAO، لا يمكن أن يقتصر تصميم آلية الحوكمة على مفهوم "اللامركزية" فحسب، بل يجب أن تشمل آليات الأمان مثل القفل الزمني والتوقيع المتعدد والكبح في حالات الطوارئ ولقطة حقوق التصويت كتكوين إلزامي لإدارة الخزينة. بالنسبة لحاملي الرموز، المشاركة في الحوكمة ليست خيارًا بل ضرورة – انخفاض نسبة المشاركة بحد ذاته هو أكبر ثغرة أمنية. بالنسبة للصناعة، تتحول هجمات حوكمة DAO من أحداث عشوائية إلى مخاطر نظامية، وتحتاج إلى وضع معايير أمان حوكمة وأطر تدقيق أكثر اكتمالاً.
لا يزال هناك عدم يقين حول إمكانية استرداد الأموال المسروقة. لكن المؤكد أن ثمن 20 مليون دولار يدفع الصناعة بأكملها إلى إعادة النظر في المنطق الأساسي لأمان حوكمة DAO.
الأسئلة الشائعة
س: كم كانت التكلفة المحددة التي أنفقها المهاجم في هجوم BonkDAO؟
أنفق المهاجم حوالي 4.4 مليون دولار لشراء رموز BONK للوصول إلى عتبة النصاب القانوني للتصويت في الحوكمة بنسبة 1%. بهذه الرموز، حصل المهاجم على 99.878% من وزن التصويت في التصويت.
س: هل استغل هذا الهجوم ثغرات في العقود الذكية؟
لا. استغل هذا الهجوم بالكامل آلية الحوكمة على السلسلة الخاصة بـ DAO، وليس ثغرات في كود العقود الذكية. أكمل المهاجم تحويل الأموال ضمن إطار القواعد من خلال شراء الرموز بشكل قانوني، وتقديم الاقتراح، والتصويت.
س: أين تدفقت الأموال المسروقة حاليًا؟
بدأت رموز BONK المسروقة البالغة حوالي 20 مليون دولار في التدفق إلى عدة بورصات عملات رقمية بعد الهجوم. تم إرسال حوالي 188,000 دولار إلى إحدى البورصات يُشتبه في استخدامها للصرف النقدي، وتم تحويل المبلغ المتبقي البالغ حوالي 19 مليون دولار إلى محفظة متعددة التوقيع.
س: لماذا أوقفت Upbit الإيداع والسحب لرمز BONK؟
أعلنت بورصة Upbit الكورية عن تعليق خدمات الإيداع والسحب لرمز BONK مؤقتًا بعد اكتشاف تدفق رموز BONK المسروقة إلى البورصات، للحد من إمكانية نقل الأصول المسروقة المحتملة عبر منصتها.
س: كيف يجب على مشاريع DAO منع هجمات الحوكمة المماثلة؟
يوصي على نطاق واسع في الصناعة بتجهيز مشاريع DAO بإجراءات أمان مثل القفل الزمني (تأخير تنفيذ الاقتراح)، والتوقيع المتعدد (موافقة متعددة التوقيع على المعاملات الكبيرة)، وآلية الكبح في حالات الطوارئ (صلاحية إلغاء الاقتراحات الضارة)، ولقطة حقوق التصويت (لمنع شراء التذاكر المؤقتة).
س: كيف هو أداء سعر BONK الحالي؟
وفقًا لبيانات أسعار Gate، اعتبارًا من 7 يوليو 2026، انخفض سعر BONK بأكثر من 9% بعد الإعلان عن الهجوم، ويتم تداوله حاليًا عند حوالي 0.00000426 دولار.