العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات عقود الفروقات على الأسهم
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
الأسهم الكورية
SK Hynix
تداول الأسهم الكورية الحقيقية واستثمر في الأصول الشائعة
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
3.8٪
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
أحدث تهديد في قطاع التمويل اللامركزي: كيف تقوم مجمعات السيولة الخبيثة بالخداع عبر اقتباسات خاطئة لمستخدمي إيثريوم وبوليجون
حددت شركة بنية تحتية للتمويل اللامركزي (DeFi) تدعى Enso فئة جديدة من مجمعات سيولة خبيثة تُسمى “المجمعات السامة” (toxic pools). وعلى عكس عمليات الاستغلال التقليدية التي تسرق الأموال مباشرة، فإن هذه المجمعات تتلاعب بمحاكاة المعاملات.
أبرز النقاط
تكتيك “جيكل وهويد”
يستهدف صنف جديد تم الكشف عنه حديثًا من مجمعات سيولة خبيثة في التمويل اللامركزي (DeFi) البنيةَ التحتية الأساسية التي يعتمد عليها متداولو العملات المشفرة للعثور على أفضل الأسعار، وفقًا لأبحاث جديدة نشرتها شركة بنية DeFi التحتية Enso في 16 يوليو.
تصف الشركة الإعدادات الخادعة بأنها “مجمعات سامة”. وعلى عكس الاختراقات المعتادة للعملات المشفرة التي تستنزف الأموال مباشرة من العقود الذكية، فإن هذه المجمعات صُممت لخداع محاكاة المعاملات بشكل منهجي. فهي تُرجع عروض أسعار جذابة ومُحسّنة جدًا عند تشغيل محاكاة بواسطة محفظة عملات رقمية أو مجمّع تداول على شبكة لامركزية (DEX)، لكنّها تغيّر سلوكها فور تنفيذ المعاملة فعليًا على سلسلة الكتل.
النتيجة هي استنزاف خفيّ ومنهجي: إذ يحصل المتداولون على أسعار تنفيذ أسوأ بشكل ملموس مما طُرح لهم، أو تفشل معاملاتُهم، مع حرق رسوم الشبكة في هذه العملية.
قال Milos Costantini، المؤسس المشارك والمدير التنفيذي لمنتج الشركة في Enso: “تُفضي تحقيقاتنا بنا إلى الاعتقاد بأن الأمر ليس مجرد استغلال آخر معزول لعقد ذكي. لقد قضت الصناعة سنوات في تحسين اكتشاف السعر. وتشير نتائجنا إلى أن التحدي التالي يتمثل في التحقق من سلامة التنفيذ”.
ووفقًا لتقرير Enso، تستغل المجمعات السامة محاكاة “الجولة التجريبية” (dry-run) خارج السلسلة التي تستخدمها المحافظ لعرض الصفقات مسبقًا. وتقوم العقود الخبيثة باكتشاف تشغيلها داخل بيئة محاكاة للقراءة فقط وإرجاع سعر مُحسّن بشكل اصطناعي. وبعد بث المعاملة على السلسلة فعليًا، يغيّر المجمع منطقَه الرياضي لتنفيذ الصفقة بمعدل مُتدنٍ.
وللبقاء بعيدًا عن أنظمة الأمان، تبدّل هذه المجمعات بين حالتين: حالٍة صادقة وحالة خبيثة، ما يجعل ماسحات الكود الثابتة وفلاتر السمعة التاريخية غير فعّالة. يؤدي تصميم “الصيد ثم التبديل” إلى تدهور تجربة المستخدم واستنزاف أموال المستخدمين عبر معاملات فاشلة. وفي إحدى دراسات الحالة، أدّى مجمع Curve الذي تم التلاعب به إلى أكثر من 37,000 عملية تداول مُلغاة (reverted)، ما أجبر المستخدمين على حرق ما يقارب 30,000 دولار كرسوم غاز.
كذلك يستغل المهاجمون هياكل التبادل المعيارية من الجيل التالي. وعلى Polygon، قام “خطّاف” خبيث — وهو إضافة لعقد ذكي تُستخدم في منصات مثل Uniswap v4 — بجرّ أنظمة التوجيه بمعدلات مزيفة قبل إحداث معدل فشل للمعاملات بلغ 99.1%.
نتائج من تحليل جنائي على السلسلة
امتدت الدراسة، التي شملت نحو شهرين من التحليل الجنائي على السلسلة، إلى دمج بيانات من أرشيفات عقدية (archive-node) وتحليل آثار المعاملات وفحص العقود الذكية. وقد حدد مهندسو Enso، بدعم من جهات اتصال لدى بروتوكولات DeFi رئيسية مثل Curve Finance وOku، مجمعات سامة نشطة تعمل عبر كل من شبكتي Ethereum وPolygon.
في إحدى دراسات الحالة الموثقة على Ethereum، عالج مجمع Curve الذي تم التلاعب به أكثر من 129,000 عملية تبادل (swaps). وعلى الرغم من أن المجمع بدا أنه المسار الأمثل، فإنه قدم تنفيذًا أسوأ من السعر المُعلن، ما أدى إلى تضخيم عروض أسعار بنحو 225,000 دولار تقريبًا.
علاوة على ذلك، حدّدت فرق Enso عدة عقود أوراكل (oracle) على السلسلة تم نشرها بواسطة المشغل نفسه لدعم مجمعات إضافية، ما يشير إلى أن الأسلوب ربما يكون أكثر انتشارًا من الحالتين الموثقتين وأنه قد يمثل قالبًا ناشئًا لاستخراج القيمة على السلسلة.
تعرض النتائج تحديًا مباشرًا للطبقة التي يواجهها المستخدمون ضمن منظومة DeFi. تعتمد المحافظ الشائعة وواجهات المستخدمين ومجاميع التداول على محاكاة آلية لضمان “أفضل مسار” لصفقة المستخدم.
يبرز تقرير Enso أن البنية التحتية للتوجيه، إذا لم تكن قادرة على التمييز بين عرض سعر شرعي وعرض تم التلاعب به، فسوف تواصل الواجهات الأمامية توجيه المستخدمين نحو هذه الفخاخ. وهذا يخلق مخاطر مسؤولية قانونية ومالية محتملة لموفري المحافظ ومشغلي الواجهات الذين يعدون بـ“أفضل تنفيذ” لكنهم يقدمون بشكل روتيني مسارات سامة.
استجابةً لهذا التهديد، أعلنت Enso أنها حدّثت منتج حماية التنفيذ لديها، Enso Shield، ليشمل كشفًا مخصصًا عن المجمعات السامة. صُممت أداة الأمان لتجاوز طرق المحاكاة القياسية عبر تحليل السياق المباشر على السلسلة، ومراقبة سجل الأسعار، واستخدام آثار المعاملات لاكتشاف التباينات في التنفيذ.
بدلًا من إلقاء اللوم على بورصات لامركزية بعينها، دعت Enso صناعة العملات المشفرة الأوسع إلى إجراء المزيد من الأبحاث حول التلاعب بمحاكاة المعاملات.
قال Costantini: “إذا كانت محاكاة المعاملات قابلة للتلاعب بينما يروي التنفيذ الفعلي قصة مختلفة، فنحن بحاجة إلى طرق أفضل للتحقق مما يتلقاه المستخدمون فعليًا.”