العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات عقود الفروقات على الأسهم
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
الأسهم الكورية
SK Hynix
تداول الأسهم الكورية الحقيقية واستثمر في الأصول الشائعة
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
3.8٪
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
كيف تُضلّل مجموعات السيولة الخبيثة مستخدمي Ethereum وPolygon عبر الاستشهادات السعرية المُزيفة
النقاط الرئيسية
تكتيك “الطبيب جيكل والهايد”
تستهدف فئة جديدة تم اكتشافها من برك سيولة خبيثة في التمويل اللامركزي (DeFi) البنية التحتية الأساسية التي يعتمد عليها متداولو العملات المشفرة للعثور على أفضل الأسعار، وفقًا لأبحاث جديدة نشرتها شركة Enso للبنية التحتية الخاصة بـDeFi في 16 يوليو.
تطلق الشركة على الإعدادات المضللة اسم “البرك السامة”. وعلى عكس الاختراقات الاعتيادية للعملات المشفرة التي تُفرغ الأموال مباشرةً من العقود الذكية، صُممت هذه البرك لخداع عمليات محاكاة المعاملات بشكل منهجي. فهي تقدم عند تشغيل محاكاة—عبر محفظة عملات أو عبر مُجمّع بورصات لامركزية (DEX)—اقتباسات سعرية جذابة ومرنة للغاية، لكنها تغيّر سلوكها لحظة تنفيذ المعاملة فعليًا على بلوكتشين.
والنتيجة هي استنزاف خفي وعام: إذ يحصل المتداولون على أسعار تنفيذ أسوأ بكثير مما قُدّم لهم في الاقتباسات، أو تفشل معاملاتهم، ما يؤدي إلى حرق رسوم الشبكة أثناء ذلك.
قال Milos Costantini، المؤسس المشارك والمدير التنفيذي لمنتجات الشركة في Enso: “تقودنا تحقيقاتنا إلى الاعتقاد بأنه ليس مجرد استغلال آخر منفصل لعقد ذكي. لقد قضت الصناعة سنوات في تحسين اكتشاف الأسعار. وتشير نتائجنا إلى أن التحدي التالي هو التحقق من سلامة التنفيذ”.
وبحسب تقرير Enso، تستغل البرك السامة محاكاة “الجولة الجافة” خارج السلسلة (off-chain) التي تستخدمها المحافظ لعرض الصفقات مسبقًا. وتكشف العقود الخبيثة متى تُشغَّل داخل بيئة محاكاة للقراءة فقط، ثم تُرجع سعرًا محسّنًا بشكل اصطناعي. وبعد بث المعاملة فعليًا على السلسلة (on-chain)، تغيّر البركة منطقها الرياضي لتنفيذ الصفقة بمعدل مُتدنٍ.
وللبقاء بعيدًا عن أنظمة الأمان، تتناوب هذه البرك بين حالات “صادقة” وحالات خبيثة، ما يجعل ماسحات الكود الثابتة ومرشحات السمعة التاريخية غير فعّالة. ويؤدي تصميم “اصطياد ثم تبديل” إلى تدهور تجربة المستخدم واستنزاف أموال المستخدم عبر المعاملات الفاشلة. وفي دراسة حالة واحدة، أدت بركة Curve مُعالجة إلى تشغيل أكثر من 37,000 معاملة مرتجعة، ما أجبر المستخدمين على حرق ما يقارب 30,000 دولار في رسوم الغاز.
كما يستغل المهاجمون أيضًا بنى تبادل معيارية من الجيل التالي. وعلى Polygon، خدعت “خطاطة” خبيثة—وهي إضافة لعقد ذكي تُستخدم في منصات مثل Uniswap v4—أنظمة التوجيه بأسعار وهمية قبل أن تؤدي إلى معدل فشل للمعاملة يبلغ 99.1%.
النتائج من تحليل جنائي على السلسلة
امتد نطاق البحث، الذي شمل نحو شهرين من تحليل جنائي على السلسلة، بين بيانات أرشيفية تاريخية وتحليل آثار المعاملات وفحوصات العقود الذكية. وبمساعدة جهات على صلة ببروتوكولات DeFi كبرى مثل Curve Finance وOku، حدد مهندسو Enso بركًا سامة نشطة تعمل عبر كل من سلسلتي Ethereum وPolygon.
وفي إحدى دراسات الحالة الموثقة على Ethereum، قامت بركة Curve مُعالجة بمعالجة أكثر من 129,000 عملية تبادل (swap). وعلى الرغم من أن البركة بدت المسار الأمثل، فإنها قدمت تنفيذًا أسوأ مما قُدّم في الاقتباسات، ما أدى إلى قرابة 225,000 دولار في اقتباسات مُبالغ فيها.
علاوة على ذلك، حدد فريق Enso عقود “أوراكل” (oracle) متعددة على السلسلة تم نشرها من قبل المشغل نفسه لدعم برك إضافية، ما يشير إلى أن الأسلوب قد يكون أكثر انتشارًا من الحالتين الموثقتين وقد يمثل قالبًا ناشئًا لاستخراج القيمة على السلسلة.
تطرح هذه النتائج تحديًا مباشرًا أمام طبقة واجهات المستخدم في منظومة DeFi. إذ تعتمد محافظ شائعة، وواجهات موجهة للمستهلكين، ومجمّعات على عمليات المحاكاة الآلية لضمان “أفضل مسار” لصفقة المستخدم.
يبرز تقرير Enso أن أي عجز في البنية التحتية للتوجيه عن التمييز بين اقتباس شرعي وآخر مُعالج سيجعل الواجهات الأمامية تواصل توجيه المستخدمين إلى هذه الفخاخ. وهذا يخلق مخاطر مسؤولية قانونية ومالية محتملة على مقدمي المحافظ ومشغلي الواجهات الذين يعدون بـ”أفضل تنفيذ” لكنهم يقدّمون باستمرار مسارات سامة.
استجابةً لهذا التهديد، أعلنت Enso أنها حدّثت منتجها لحماية التنفيذ، Enso Shield، ليشمل كشفًا مخصصًا للبرك السامة. صُممت أداة الأمان لتجاوز طرق المحاكاة القياسية عبر تحليل السياق الحي على السلسلة (live on-chain)، ومراقبة سجل الاقتباسات، واستخدام آثار المعاملات لاكتشاف تباينات التنفيذ.
بدلًا من توجيه اللوم إلى بورصات لامركزية بعينها، دعت Enso صناعة العملات المشفرة الأوسع إلى إجراء مزيد من الأبحاث حول التلاعب بمحاكاة المعاملات.
قال Costantini: “إذا أمكن التلاعب بمحاكاة المعاملات بينما يروي التنفيذ الحقيقي قصة مختلفة، فنحن بحاجة إلى طرق أفضل للتحقق مما يتلقاه المستخدمون فعليًا.”