DeFi4月安全事件损失超6亿美元: مشاهدات اليوم والتحليل

#DeFi4月安全事件损失超6亿美元 #Gate广场五月交易分享 الجسور عبر السلسلة ليست "جسور أمان" | تحليل حوادث الهجوم الأخيرة وضعف أمان التمويل اللامركزي
في أبريل 2026، هز هجومان متتاليان على الجسور عبر السلسلة عالم التمويل اللامركزي مرة أخرى.
أولاً، في 18 أبريل، تم اختراق KelpDAO بسبب خلل في تكوين التحقق عبر السلسلة، مما أدى إلى سرقة حوالي 293 مليون دولار؛
ثم، في 29 أبريل، تعرض جسر Syndicate Commons عبر السلسلة لفشل في التحقق من الرسائل، مما تسبب في هبوط قيمة الرمز بنسبة تقارب 35%.
لم يلمس المهاجمون رمز العقد الذكي الأساسي، بل استغلوا "نقطة ضعف الثقة" في تصميم الجسر عبر السلسلة—بتزوير رسالة، واستجاب النظام لها طائ

شاهد النسخة الأصلية

تسجيلات الإعجاب 1

أعجبني
1
1
إعادة النشر
مشاركة

HighAmbition:

جيد 👍👍👍👍

AngelEye

منذ 8 س

#USSeeksStrategicBitcoinReserve #DeFi4月安全事件损失超6亿美元 #Gate广场五月交易分享 الجسور عبر السلسلة ليست "جسور أمان" | تحليل حوادث الهجوم الأخيرة و نقاط ضعف أمان التمويل اللامركزي
في أبريل 2026، هز هجومان متتاليان على الجسور عبر السلسلة عالم التمويل اللامركزي مرة أخرى.
أولاً، في 18 أبريل، تم اختراق KelpDAO بسبب خلل في تكوين التحقق عبر السلسلة، مما أدى إلى سرقة حوالي 293 مليون دولار؛
ثم، في 29 أبريل، تعرض جسر Syndicate Commons عبر السلسلة لفشل في التحقق من الرسائل، مما تسبب في هبوط قيمة الرمز بأكثر من 35%.
لم يلمس المهاجمون رمز العقد الذكي الأساسي، بل استغلوا "نقطة الثقة العمياء" في تصميم الجسر عبر السلس

شاهد النسخة الأصلية

Ryakpanda2026-05-01 08:18:09

#DeFi4月安全事件损失超6亿美元 #Gate广场五月交易分享 الجسور عبر السلسلة ليست "جسور الأمان"｜ تحليل أحداث الهجمات الأخيرة والضعف الأمني في DeFi
في أبريل 2026، حدثت هجمتان متتاليتان على الجسور عبر السلسلة، مما زعزع عالم DeFi مرة أخرى.
أولاً في 18 أبريل، سرق هاكر رسالة مزورة بسبب خلل في تكوين التحقق عبر السلسلة حوالي 2.93 مليار دولار؛ تلاه في 29 أبريل، هبوط رمزي بنسبة تقارب 35% بسبب فقدان التحقق من الرسائل في جسر Syndicate Commons.
لم يلمس المهاجم رمز العقد الذكي الأساسي، بل استغل "الثغرة في الثقة" في تصميم الجسر عبر السلسلة — عبر تزوير رسالة، استسلم النظام بسهولة.
هذه الحوادث كشفت مرة أخرى عن مشكلة جوهرية: الجسور عبر السلسلة، أصبحت واحدة من "أكبر نقاط الضعف في أمان البلوكشين"
بالنسبة للمستخدمين العاديين والمشاريع، فإن جرس الإنذار هو: نموذج الثقة في البنية التحتية للجسور عبر السلسلة يتعرض لتحديات منهجية. يستند هذا المقال إلى جوهر المخاطر، ويقدم نصائح واقعية للحماية.
一 لماذا تتعرض الجسور عبر السلسلة لـ "الانكسار" بسهولة؟
تكرار حوادث الجسور عبر السلسلة يرجع إلى عدة عيوب تصميم شائعة:
1 آلية التحقق بسيطة جدًا
يكفي تأكيد من عقدة واحدة، ليتمكن الهاكر من تزوير الأمر. هذا النمط من "الثقة في نقطة واحدة" يعادل عدم وجود دفاعات في عالم لا مركزي.
2 نقص التحقق المزدوج
ما يحدث في السلسلة المصدر لا يمكن للهدف التعرف عليه، والرسائل المزورة تمر بسهولة. كأنك تنظر إلى شيك فقط، ولا تتصل بالبنك للتحقق من الرصيد.
3 تركيز الصلاحيات بشكل مفرط
مسبح الأموال الكبير بدون حدود، أو تأخير، أو حماية متعددة التوقيعات، يمكن أن يُنقل بالكامل بمجرد اختراق واحد. كأنك تحتفظ بمفتاح الخزنة مع شخص واحد، وفقدانه يعني النهاية.
4 عدم كفاية التدقيق
الكثير من الثغرات تُكتشف بعد شهور من التشغيل، ونافذة الهجوم طويلة الأمد. التدقيق قبل الإطلاق لا يضمن الأمان الدائم، فأساليب جديدة تظهر بعد التدقيق.
هاتان الحادثتان تكشفان جوهريًا عن "الثقة في حلقة واحدة لا ينبغي الوثوق بها".
二 أنواع المخاطر الشائعة في الجسور عبر السلسلة
كل مرحلة من مراحل الجسر عبر السلسلة قد تكون نقطة اختراق، لذا يجب الحذر عند الاستخدام.
1 ثغرات آلية التحقق
التحقق من نقطة واحدة سهل الاختراق، وتزوير الرسائل ممكن. بمجرد سيطرة الهاكر على عقدة التحقق، يصبح لديه "زر السماح" لجميع الأصول عبر السلسلة.
2 عيوب منطق العقد
مثل إغفال التحقق من الصلاحيات، أو ثغرات إعادة الدخول. هذه الإهمالات الصغيرة في الكود غالبًا ما تصبح "بوابات خلفية" تُستخدم مرارًا وتكرارًا.
3 مخاطر العقد المركزية
السيرفرات، واجهات برمجة التطبيقات، المفاتيح، إذا تم اختراقها، يفقد النظام السيطرة. المكونات المركزية التي تعتمد عليها الجسور عبر السلسلة، هي أكثر نقاط الاختراق التي يفضلها القراصنة على مستوى الدولة.
4 مشكلة موثوقية البيانات
اختراق أو تعديل البيانات الخارجية يؤدي إلى تنفيذ خاطئ. إذا تلوثت مصادر البيانات الخارجية أو أوامر التنبؤ، فإن الجسر كله قد "يُفتح في الاتجاه الخطأ".
5 تركيز المسبح المالي
الأصول الكبيرة بدون رقابة، إذا تم اختراقها، ستفقد بسرعة. وضع جميع أموال المستخدمين في مسبح واحد يشبه إعداد فرصة "القبض على الجميع دفعة واحدة".
المستخدمون لا يحتاجون إلى حفظ كل التفاصيل التقنية، فقط يجب أن يعرفوا: كل خطوة في الجسر عبر السلسلة قد تكون عرضة للمشكلة.
三 كيف يحمي المستخدم العادي نفسه؟
هذه الجزء الأهم — الكثير من الخسائر ناتجة عن عادات التشغيل.
✅ تقليل تكرار العمليات عبر السلسلة قدر الإمكان
كل عملية عبر السلسلة، هي تسليم الأصول لطرف ثالث، وأي مشكلة في أي حلقة قد تؤدي إلى خسارة الأصول.
💡 نصائح:
في الحالات غير الضرورية، حاول تقليل عمليات النقل عبر السلسلة بشكل متكرر ومتعدد.
اختر جسور عبر السلسلة ذات سمعة قديمة وموثوقة، وتجنب الأدوات غير المعروفة أو النادرة.
المبدأ الأساسي: كلما زادت عمليات النقل، زادت المخاطر.
✅ عدم استخدام الجسور الجديدة عند الإطلاق
الكثير من الجسور الجديدة:
لم تخضع لاختبارات عملية كافية
قد تحتوي على ثغرات في التدقيق، أو أنظمة إدارة المخاطر غير مكتملة، وهذه هي "فترة النافذة" التي يفضلها القراصنة.
💡 نصائح:
تجنب المشاريع الجديدة التي تم إطلاقها مؤخرًا أو التي تحظى بحملات ترويجية مفرطة.
راقبها لفترة، وتحقق من عدم وجود حوادث أمنية أو أنشطة غير معتادة.
👉 تذكر: كلما كان المشروع جديدًا، ليس بالضرورة أن يكون أكثر أمانًا، بل غالبًا يكون أكثر خطورة.
✅ اختبار بمبالغ صغيرة قبل العمليات الكبيرة
الكثير من المستخدمين يفضلون نقل مبالغ كبيرة مباشرة، وهو أمر محفوف بالمخاطر. يُنصح عند استخدام جسر جديد أن تبدأ بمبالغ صغيرة، وتتحقق من وصولها بشكل صحيح، ثم تكرر العملية بمبالغ أكبر. إذا حدث خطأ، تكون الخسارة محدودة.
👉 الهدف من ذلك: أن تكون الخسائر تحت السيطرة، وليس "الانكسار دفعة واحدة".
✅ الحذر عند التفويض (Approve) والتوقيع
عملية النقل عبر السلسلة غالبًا تتطلب تفويض عقد المحفظة، وهو المدخل الرئيسي لسرقة معظم أصول المستخدمين.
⚠️ النقاط الخطرة:
التفويض غير المحدود للعقد: يمكنه سحب كل الأصول المرتبطة بمحفظتك
التفويض الأعمى لعقود غير معروفة، يعرضك لعمليات تصيد وسرقة.
💡 نصائح الحماية:
قم بإلغاء التفويض (revoke) بعد إتمام العملية مباشرة.
لا تؤكد على توقيعات غير معروفة، وتحقق من العنوان والصلاحيات قبل التوقيع.
✅ إدارة الأصول في محفظة واحدة، لتجنب "الخسارة الكاملة مرة واحدة"
الكثير من المستخدمين يضعون كل أصولهم في محفظة واحدة، وإذا حدثت مشكلة (مثل سوء استخدام التفويض أو تسريب المفتاح الخاص)، ستكون الخسارة كاملة.
👉 الممارسات الأكثر أمانًا:
المحفظة الرئيسية: تستخدم فقط لتخزين الأصول الكبيرة (لا تتفاعل مباشرة).
محفظة العمليات: تستخدم للأنشطة اليومية مثل DeFi والجسور.
محفظة خاصة للعمليات عالية المخاطر: يمكن استخدامها بشكل مستقل.
📌 فعالية الحماية: حتى لو تعرضت المحفظة المستخدمة يوميًا للاختراق أو سرقة، فإن أصولك الكبيرة ستظل محمية، مما يمنع خسارتها دفعة واحدة أو تدمير كامل الأصول.
四 القضايا الأمنية التي يجب أن يوليها المطورون اهتمامًا خاصًا
إذا كان ما يمكن للمستخدمين فعله هو "تقليل المخاطر"، فإن على المشاريع أن تركز على "تجنب الحوادث".
1 التحقق اللامركزي، إجماع متعدد العقد، لمنع فشل نقطة واحدة. على الأقل 3 عقد مستقلة، ولا تشترك في البنية التحتية.
2 تقليل الصلاحيات + قفل زمني، تقسيم صلاحيات المدير، وإجراء عمليات مهمة مع تأخير (مثل 24 ساعة). حتى لو تم سرقة الصلاحيات، لدى الفريق والمستخدمين فرصة للرد.
3 التدقيق المستمر والمراقبة، التدقيق قبل الإطلاق هو البداية فقط، ويجب مراقبة المعاملات غير العادية على مدار الساعة. العديد من الهجمات تحدث بعد التدقيق، والحماية الديناميكية أهم من الفحص مرة واحدة.
4 عزل الأصول، لا تضع كل الأصول في مسبح واحد، ويفضل إدارة الطبقات. فصل أموال البروتوكول، والضمانات الخاصة بالمستخدمين، ورسوم المنصة، بحيث إذا حدث خطأ في أحدها، لا يؤثر على الكل.
ختام
الخلاصة: أحداث KelpDAO و Syndicate Commons تؤكد مرة أخرى أن الجسور عبر السلسلة ليست مجرد "مكونات وظيفية"، بل "بنية تحتية عالية المخاطر".
من ثغرات التحقق إلى فقدان السيطرة على الصلاحيات، كل حلقة قد تكون مدخلًا للهجوم. الأساليب تختلف، لكن الجوهر واحد: الافتراض الخاطئ في الثقة.
بالنسبة للمستخدم العادي: تقليل العمليات عبر السلسلة، الحذر عند التفويض، وتوزيع الأصول، هي أنجع وسائل الحماية.
بالنسبة للصناعة: التحقق اللامركزي، السيطرة على الصلاحيات، والشفافية، هي الاتجاهات الرئيسية لأمان الجسور عبر السلسلة.

تسجيلات الإعجاب 5

أعجبني
5
10
إعادة النشر
مشاركة

Ryakpanda:

فقط اذهب واصطدم 👊

عرض المزيد

ShizukaKazu

منذ 4 س

#DeFi4月安全事件损失超6亿美元 #Gate广场五月交易分享 الجسور عبر السلسلة ليست "جسور الأمان"｜ تحليل أحداث الهجمات الأخيرة والضعف الأمني في DeFi
في أبريل 2026، وقعت حادثتان هجوم على جسور عبر السلسلة تسببت في زلزلة عالم DeFi مرة أخرى.
أولاً في 18 أبريل، تم سرقة حوالي 2.93 مليار دولار بواسطة هاكرز بعد تزوير رسالة بسبب خلل في تكوين التحقق من عبر السلسلة؛ تلتها في 29 أبريل، هبوط رمزي بنسبة تقارب 35% بسبب فقدان التحقق من الرسائل في جسر Syndicate Commons.
لم يلمس المهاجمون رمز العقد الذكي الأساسي، بل استغلوا "الثغرة في الثقة" في تصميم الجسر عبر السلسلة — بتزوير رسالة، يوافق النظام على المعاملة.
هذه الحوادث تكشف مرة أخرى ع

شاهد النسخة الأصلية

Ryakpanda2026-05-01 08:18:09

#DeFi4月安全事件损失超6亿美元 #Gate广场五月交易分享 الجسور عبر السلسلة ليست "جسور الأمان"｜ تحليل أحداث الهجمات الأخيرة والضعف الأمني في DeFi
في أبريل 2026، حدثت هجمتان متتاليتان على الجسور عبر السلسلة، مما زعزع عالم DeFi مرة أخرى.
أولاً في 18 أبريل، سرق هاكر رسالة مزورة بسبب خلل في تكوين التحقق عبر السلسلة حوالي 2.93 مليار دولار؛ تلاه في 29 أبريل، هبوط رمزي بنسبة تقارب 35% بسبب فقدان التحقق من الرسائل في جسر Syndicate Commons.
لم يلمس المهاجم رمز العقد الذكي الأساسي، بل استغل "الثغرة في الثقة" في تصميم الجسر عبر السلسلة — عبر تزوير رسالة، استسلم النظام بسهولة.
هذه الحوادث كشفت مرة أخرى عن مشكلة جوهرية: الجسور عبر السلسلة، أصبحت واحدة من "أكبر نقاط الضعف في أمان البلوكشين"
بالنسبة للمستخدمين العاديين والمشاريع، فإن جرس الإنذار هو: نموذج الثقة في البنية التحتية للجسور عبر السلسلة يتعرض لتحديات منهجية. يستند هذا المقال إلى جوهر المخاطر، ويقدم نصائح واقعية للحماية.
一 لماذا تتعرض الجسور عبر السلسلة لـ "الانكسار" بسهولة؟
تكرار حوادث الجسور عبر السلسلة يرجع إلى عدة عيوب تصميم شائعة:
1 آلية التحقق بسيطة جدًا
يكفي تأكيد من عقدة واحدة، ليتمكن الهاكر من تزوير الأمر. هذا النمط من "الثقة في نقطة واحدة" يعادل عدم وجود دفاعات في عالم لا مركزي.
2 نقص التحقق المزدوج
ما يحدث في السلسلة المصدر لا يمكن للهدف التعرف عليه، والرسائل المزورة تمر بسهولة. كأنك تنظر إلى شيك فقط، ولا تتصل بالبنك للتحقق من الرصيد.
3 تركيز الصلاحيات بشكل مفرط
مسبح الأموال الكبير بدون حدود، أو تأخير، أو حماية متعددة التوقيعات، يمكن أن يُنقل بالكامل بمجرد اختراق واحد. كأنك تحتفظ بمفتاح الخزنة مع شخص واحد، وفقدانه يعني النهاية.
4 عدم كفاية التدقيق
الكثير من الثغرات تُكتشف بعد شهور من التشغيل، ونافذة الهجوم طويلة الأمد. التدقيق قبل الإطلاق لا يضمن الأمان الدائم، فأساليب جديدة تظهر بعد التدقيق.
هاتان الحادثتان تكشفان جوهريًا عن "الثقة في حلقة واحدة لا ينبغي الوثوق بها".
二 أنواع المخاطر الشائعة في الجسور عبر السلسلة
كل مرحلة من مراحل الجسر عبر السلسلة قد تكون نقطة اختراق، لذا يجب الحذر عند الاستخدام.
1 ثغرات آلية التحقق
التحقق من نقطة واحدة سهل الاختراق، وتزوير الرسائل ممكن. بمجرد سيطرة الهاكر على عقدة التحقق، يصبح لديه "زر السماح" لجميع الأصول عبر السلسلة.
2 عيوب منطق العقد
مثل إغفال التحقق من الصلاحيات، أو ثغرات إعادة الدخول. هذه الإهمالات الصغيرة في الكود غالبًا ما تصبح "بوابات خلفية" تُستخدم مرارًا وتكرارًا.
3 مخاطر العقد المركزية
السيرفرات، واجهات برمجة التطبيقات، المفاتيح، إذا تم اختراقها، يفقد النظام السيطرة. المكونات المركزية التي تعتمد عليها الجسور عبر السلسلة، هي أكثر نقاط الاختراق التي يفضلها القراصنة على مستوى الدولة.
4 مشكلة موثوقية البيانات
اختراق أو تعديل البيانات الخارجية يؤدي إلى تنفيذ خاطئ. إذا تلوثت مصادر البيانات الخارجية أو أوامر التنبؤ، فإن الجسر كله قد "يُفتح في الاتجاه الخطأ".
5 تركيز المسبح المالي
الأصول الكبيرة بدون رقابة، إذا تم اختراقها، ستفقد بسرعة. وضع جميع أموال المستخدمين في مسبح واحد يشبه إعداد فرصة "القبض على الجميع دفعة واحدة".
المستخدمون لا يحتاجون إلى حفظ كل التفاصيل التقنية، فقط يجب أن يعرفوا: كل خطوة في الجسر عبر السلسلة قد تكون عرضة للمشكلة.
三 كيف يحمي المستخدم العادي نفسه؟
هذه الجزء الأهم — الكثير من الخسائر ناتجة عن عادات التشغيل.
✅ تقليل تكرار العمليات عبر السلسلة قدر الإمكان
كل عملية عبر السلسلة، هي تسليم الأصول لطرف ثالث، وأي مشكلة في أي حلقة قد تؤدي إلى خسارة الأصول.
💡 نصائح:
في الحالات غير الضرورية، حاول تقليل عمليات النقل عبر السلسلة بشكل متكرر ومتعدد.
اختر جسور عبر السلسلة ذات سمعة قديمة وموثوقة، وتجنب الأدوات غير المعروفة أو النادرة.
المبدأ الأساسي: كلما زادت عمليات النقل، زادت المخاطر.
✅ عدم استخدام الجسور الجديدة عند الإطلاق
الكثير من الجسور الجديدة:
لم تخضع لاختبارات عملية كافية
قد تحتوي على ثغرات في التدقيق، أو أنظمة إدارة المخاطر غير مكتملة، وهذه هي "فترة النافذة" التي يفضلها القراصنة.
💡 نصائح:
تجنب المشاريع الجديدة التي تم إطلاقها مؤخرًا أو التي تحظى بحملات ترويجية مفرطة.
راقبها لفترة، وتحقق من عدم وجود حوادث أمنية أو أنشطة غير معتادة.
👉 تذكر: كلما كان المشروع جديدًا، ليس بالضرورة أن يكون أكثر أمانًا، بل غالبًا يكون أكثر خطورة.
✅ اختبار بمبالغ صغيرة قبل العمليات الكبيرة
الكثير من المستخدمين يفضلون نقل مبالغ كبيرة مباشرة، وهو أمر محفوف بالمخاطر. يُنصح عند استخدام جسر جديد أن تبدأ بمبالغ صغيرة، وتتحقق من وصولها بشكل صحيح، ثم تكرر العملية بمبالغ أكبر. إذا حدث خطأ، تكون الخسارة محدودة.
👉 الهدف من ذلك: أن تكون الخسائر تحت السيطرة، وليس "الانكسار دفعة واحدة".
✅ الحذر عند التفويض (Approve) والتوقيع
عملية النقل عبر السلسلة غالبًا تتطلب تفويض عقد المحفظة، وهو المدخل الرئيسي لسرقة معظم أصول المستخدمين.
⚠️ النقاط الخطرة:
التفويض غير المحدود للعقد: يمكنه سحب كل الأصول المرتبطة بمحفظتك
التفويض الأعمى لعقود غير معروفة، يعرضك لعمليات تصيد وسرقة.
💡 نصائح الحماية:
قم بإلغاء التفويض (revoke) بعد إتمام العملية مباشرة.
لا تؤكد على توقيعات غير معروفة، وتحقق من العنوان والصلاحيات قبل التوقيع.
✅ إدارة الأصول في محفظة واحدة، لتجنب "الخسارة الكاملة مرة واحدة"
الكثير من المستخدمين يضعون كل أصولهم في محفظة واحدة، وإذا حدثت مشكلة (مثل سوء استخدام التفويض أو تسريب المفتاح الخاص)، ستكون الخسارة كاملة.
👉 الممارسات الأكثر أمانًا:
المحفظة الرئيسية: تستخدم فقط لتخزين الأصول الكبيرة (لا تتفاعل مباشرة).
محفظة العمليات: تستخدم للأنشطة اليومية مثل DeFi والجسور.
محفظة خاصة للعمليات عالية المخاطر: يمكن استخدامها بشكل مستقل.
📌 فعالية الحماية: حتى لو تعرضت المحفظة المستخدمة يوميًا للاختراق أو سرقة، فإن أصولك الكبيرة ستظل محمية، مما يمنع خسارتها دفعة واحدة أو تدمير كامل الأصول.
四 القضايا الأمنية التي يجب أن يوليها المطورون اهتمامًا خاصًا
إذا كان ما يمكن للمستخدمين فعله هو "تقليل المخاطر"، فإن على المشاريع أن تركز على "تجنب الحوادث".
1 التحقق اللامركزي، إجماع متعدد العقد، لمنع فشل نقطة واحدة. على الأقل 3 عقد مستقلة، ولا تشترك في البنية التحتية.
2 تقليل الصلاحيات + قفل زمني، تقسيم صلاحيات المدير، وإجراء عمليات مهمة مع تأخير (مثل 24 ساعة). حتى لو تم سرقة الصلاحيات، لدى الفريق والمستخدمين فرصة للرد.
3 التدقيق المستمر والمراقبة، التدقيق قبل الإطلاق هو البداية فقط، ويجب مراقبة المعاملات غير العادية على مدار الساعة. العديد من الهجمات تحدث بعد التدقيق، والحماية الديناميكية أهم من الفحص مرة واحدة.
4 عزل الأصول، لا تضع كل الأصول في مسبح واحد، ويفضل إدارة الطبقات. فصل أموال البروتوكول، والضمانات الخاصة بالمستخدمين، ورسوم المنصة، بحيث إذا حدث خطأ في أحدها، لا يؤثر على الكل.
ختام
الخلاصة: أحداث KelpDAO و Syndicate Commons تؤكد مرة أخرى أن الجسور عبر السلسلة ليست مجرد "مكونات وظيفية"، بل "بنية تحتية عالية المخاطر".
من ثغرات التحقق إلى فقدان السيطرة على الصلاحيات، كل حلقة قد تكون مدخلًا للهجوم. الأساليب تختلف، لكن الجوهر واحد: الافتراض الخاطئ في الثقة.
بالنسبة للمستخدم العادي: تقليل العمليات عبر السلسلة، الحذر عند التفويض، وتوزيع الأصول، هي أنجع وسائل الحماية.
بالنسبة للصناعة: التحقق اللامركزي، السيطرة على الصلاحيات، والشفافية، هي الاتجاهات الرئيسية لأمان الجسور عبر السلسلة.

تسجيلات الإعجاب 6

أعجبني
6
14
إعادة النشر
مشاركة

GateUser-3546e63d:

انطلق بسرعة!🚗

عرض المزيد

Ryakpanda

منذ 8 س

#DeFi4月安全事件损失超6亿美元 #Gate广场五月交易分享 الجسور عبر السلسلة ليست "جسور الأمان"｜ تحليل أحداث الهجمات الأخيرة والضعف الأمني في DeFi
في أبريل 2026، حدثت هجمتان متتاليتان على الجسور عبر السلسلة، مما زعزع عالم DeFi مرة أخرى.
أولاً في 18 أبريل، سرق هاكر رسالة مزورة بسبب خلل في تكوين التحقق عبر السلسلة حوالي 2.93 مليار دولار؛ تلاه في 29 أبريل، هبوط رمزي بنسبة تقارب 35% بسبب فقدان التحقق من الرسائل في جسر Syndicate Commons.
لم يلمس المهاجم رمز العقد الذكي الأساسي، بل استغل "الثغرة في الثقة" في تصميم الجسر عبر السلسلة — عبر تزوير رسالة، استسلم النظام بسهولة.
هذه الحوادث كشفت مرة أخرى عن مشكلة جوهرية: الجسور عب

شاهد النسخة الأصلية

تسجيلات الإعجاب 14

أعجبني
14
22
إعادة النشر
مشاركة

GateUser-3546e63d:

انطلق بسرعة!🚗

عرض المزيد

BitAhXun

منذ 8 س

1 مايو 2026 تحليل سوق BTC / ETH / SOL
أولاً، بيتكوين (BTC) — 77,002 دولار أمريكي (24 ساعة +1.49%)
شهر مايو يكسر لعنة الانخفاض المستمر لأربع سنوات، ويتجاوز 77,000 دولار. تدفقات ETF الفورية في أبريل سجلت رقمًا قياسيًا بقيمة 2.44 مليار دولار، واحتياطيات بلاندير IBIT تتجاوز 62 مليار دولار، والشراء المؤسسي قوي.
المستوى الرئيسي: مقاومة أعلى 77,600 دولار → 79,400 دولار؛ دعم أدنى 76,400 دولار → 75,600 دولار → 68,000 دولار. مؤشر RSI عند 55.5 حيادي.
التقييم الشامل: تماسك مائل للارتفاع. الثبات الفعلي فوق 79,400 دولار يمكن أن يشير إلى هدف 82K-83K؛ فقدان الدعم عند 75,600 دولار يتطلب الحذر من اختبار 68K-70K

BTC2.49%

ETH1.82%

SOL1.23%

شاهد النسخة الأصلية

أعجبني
إعجاب
تعليق
إعادة النشر
مشاركة

EarnMoneyAndEatMeat

منذ 7 س

ديFi تتعرض لخسائر بقيمة 6 مليارات، هل يمكن أن نشهد مستقبلًا "ثورة أمان"؟
شهر أبريل في ديFi، كان مليئًا بـ"نقاط الألم" في عالم العملات الرقمية: خسارة 6 مليارات دولار جعلت سوق "النجوم الجديدة" يواجه مرة أخرى تحديات أمنية صارمة.
لكن المعنى وراء ذلك قد يكون أعمق مما تتصور — هل هناك "ثورة أمان" تتشكل في الأفق؟
مع مشاركة المزيد من المؤسسات، بدأ مشاريع ديFi تدريجيًا في التركيز على قضايا الأمان. من خلال إدخال آليات تدقيق أكثر صرامة، وتأمين العقود، وتدابير مضادة للهاكر، قد يشهد مستقبل ديFi ترقية "كبيرة للأمان".
المشكلة أن هذه العملية تتطلب وقتًا، فهل أنت مستعد لتحمل بعض الخسائر خلال هذه الفترة، من أجل

شاهد النسخة الأصلية

أعجبني
إعجاب
تعليق
إعادة النشر
مشاركة

CoinWay

منذ 7 س

6 مليار خسارة ماذا تشير إليه؟ هل انتهت "الوهم الجميل" لـ DeFi أخيرًا؟
كان يُنظر إلى DeFi على أنه مستقبل العالم المالي، وكان يُتوقع منه أن يحدث ثورة. ومع ذلك، فإن خسارة 600 مليون دولار في أبريل جعلت بعض المستثمرين يبدأون في التشكيك في هذا "الوهم الجميل".
نعم، لقد جلب لنا DeFi ابتكارات مالية غير مسبوقة: بدون وسطاء، تفاعل عبر السلاسل، عقود ذكية شفافة. ولكن، يبدو أننا أغفلنا المشكلة الأساسية — الأمان.
هذه الحادثة، في الواقع، كانت اختبارًا كبيرًا لنظام DeFi البيئي. كشفت عن نقاط ضعف العديد من المشاريع، وفتحت هذه "الشقوق" أعين المستثمرين على قيمة DeFi مرة أخرى.
السؤال هو، هل يمكن لـ DeFi أن يستخلص در

شاهد النسخة الأصلية

تسجيلات الإعجاب 2

أعجبني
2
12
إعادة النشر
مشاركة

EarnMoneyAndEatMeat:

شراء القاع والدخول 😎

عرض المزيد

TheStrategistWhoFightsBack

منذ 3 س

هاتان الخبران يميلان إلى المدى القصير لصالح الجانب الصاعد، مما يوفر دعمًا نفسيًا للبيتكوين؛ لكن الاتجاه المتوسط الأمد لا يزال يعتمد على سياسة الاحتياطي الفيدرالي وتطورات المفاوضات اللاحقة، ومن الصعب تغيير الاتجاه بناءً على خبر واحد فقط.
يجب مراقبة الأخبار باستمرار!#美国寻求战略比特币储备 #DeFi4月安全事件损失超6亿美元 $BTC

BTC2.46%

شاهد النسخة الأصلية

أعجبني
إعجاب
تعليق
إعادة النشر
مشاركة

LiShiyuan

منذ 8 س

هل هذا حقيقي؟! في أول يوم من عطلة عيد العمال، حققت شيا يوان أمنية أمها!
تخطيط البيت الكبير أكثر من 76000، خرج عند 76990، أكثر من 990 نقطة، دا نان فاز بـ 5940، النفط ينخفض ليصبح آمنًا! معنى التداول ليس مجرد أرقام باردة، بل هو أن يجعل الأشخاص الذين يعيشون بجدية يمتلكون مزيدًا من الثقة لأطفالهم☺️
$BTC $GT $ETH
#美国寻求战略比特币储备
#DeFi4月安全事件损失超6亿美元
#比特币现货交易量新低

BTC2.49%

GT0.69%

ETH1.82%

شاهد النسخة الأصلية

تسجيلات الإعجاب 1

أعجبني
1
تعليق
إعادة النشر
مشاركة

AWangAn'an

منذ 15 س

📊 تحليل سوق الذهب (XAU) ليوم 5.1 من قبل وان آن آن:
بعد ظهر الأمس، شهد الذهب ارتفاعًا كبيرًا مع حجم تداول مرتفع، حيث وصل الاتجاه الصاعد مباشرة إلى قمة 4648، ولم يتم كسر قمة 4648 وبدأ يظهر اتجاه هابط، بعد أن استقر عند مستوى دعم 4608 وبدأ في التذبذب ضمن نطاق!
مستوى المقاومة القوي للذهب هو 4650، ومستوى الدعم هو 4608.
نصائح التداول: في منطقة 4600، قم بتقسيم عمليات الشراء بشكل تدريجي، الهدف هو قمة الأمس عند 4648، مع وضع وقف خسارة جيد!$XAUT #WCTC交易王PK #美联储利率不变但内部分歧加剧 #美债收益率破5% #DeFi4月安全事件损失超6亿美元 #美国寻求战略比特币储备

XAUT0.43%

شاهد النسخة الأصلية

أعجبني
إعجاب
تعليق
إعادة النشر
مشاركة

# DeFi4月安全事件损失超6亿美元

انضم إلى 40 M مستخدم في مجتمعنا المتنامي

المواضيع الرائجة

#WCTCTradingKingPK

#USSeeksStrategicBitcoinReserve

#IsraelStrikesIranBTCPlunges

#BitcoinETFOptionLimitQuadruples

##FedHoldsRateButDividesDeepen

#DeFiLossesTop600MInApril

##DailyPolymarketHotspot

#TapAndPayWithGateCard

#TreasuryYieldBreaks5PercentCryptoUnderPressure

#OilBreaks110

اخر الأخبار

نشاط حيتان دوجكوين يسجل أعلى مستوى له منذ 6 أشهر مع 739 معاملة خلال 24 ساعة عبر $100K

سجلت CoinShares 7.4 مليار دولار من الأصول الخاضعة للإدارة (AUM) في أول إفصاح سنوي منذ إدراجها في ناسداك

يقول ترامب إن إيران حققت تقدماً جوهرياً بشأن الاتفاق، وإن محادثات باكستان الحالية أُجريت عبر الهاتف في 2 مايو

ضابط عسكري إسرائيلي يفكر في إزالة مفتاح اليورانيوم الإيراني المخصّب لتحقيق نجاح في الحرب في 2 مايو

تثبيت