نشر المحقق على السلسلة ZachXBT في 26 فبراير تقرير تحقيق يذكر فيه أن العديد من موظفي منصة تداول العملات المشفرة Axiom استغلوا على مدى فترة طويلة ثغرات في الوصول الداخلي للنظام الخلفي لتنفيذ معاملات استغلالية. الشخصية المركزية المعنية في التحقيق كانت بروكس باور، موظف كبير في تطوير الأعمال (BD) في مكتب Axiom بنيويورك، الذي ساعد المتآمرين على تحقيق أرباح غير قانونية بلغت 20 ألف دولار في فترة قصيرة.
الطريقة المحددة لتداول المعلومات الداخلية: أصبحت لوحة التحكم الخلفية أداة للصيد
(المصدر: ZachXBT)
وفقًا لتقرير ZachXBT، فإن السبب الجذري للحادث هو نقص آليات التحكم في الوصول الفعالة في لوحة التحكم الداخلية الخاصة بـ Axiom. هذا النظام لا يعرض فقط قائمة عناوين محافظ المستخدمين، ورموز الإحالة، ومعرفات المستخدمين، بل يتتبع أيضًا العناوين التي يتابعها المستخدم، وسجل المعاملات الكامل، وحتى الأسماء المخصصة للمستخدمين لمحافظ معينة.
تظهر لقطات الشاشة للمحادثات والتسجيلات التي حصل عليها ZachXBT أن بروكس باور ادعى بشكل واضح في تسجيل صوتي أنه قادر على تتبع أي مستخدم لـ Axiom وكشف المعلومات الكاملة عن خلفيته. وفيما يلي الخطوات الرئيسية التي كشفت عنها التحقيقات:
-
استهداف الشخصيات المؤثرة (KOL): منذ بداية عام 2025، استهدف بروكس باور المتداولين المؤثرين على X وتيليجرام، خاصة من لديهم عادة “التجميع” (Bundling) — أي قبل الترويج العلني للعملات الميمية، يقومون بشراء كميات كبيرة من الرموز عبر محافظ خاصة سرية مسبقًا.
-
مقارنة المحافظ الخاصة: من خلال مقارنة البيانات الداخلية لـ Axiom، تمكن من تحديد عناوين المحافظ الخاصة التي لم يُعلن عنها بعد، وجمعها في جدول Google.
-
كمين مشترك: قام بجذب صديقه Gowno (سيب، الذي تم تعيينه حديثًا كمدير منتدى Axiom) وموظف آخر في قسم تطوير الأعمال، رايان (Ryucio)، لتنفيذ تداولات دقيقة وتخطيط كمائن على عملات ميم مثل $AURA.
-
تخطيط لتحقيق أرباح غير قانونية بقيمة 200 ألف دولار: في مكالمة مسجلة في فبراير 2026، شرح بروكس باور بالتفصيل كيف ساعد Gowno على تحقيق أرباح غير قانونية بقيمة 200 ألف دولار في فترة قصيرة.
الرد الرسمي، التوقعات المبكرة على Polymarket والمخاطر القانونية
بيان رسمي من Axiom
ردًا على التقرير، قال مسؤولون في Axiom بسرعة: “نحن مصدومون وخائبون من سوء استخدام أدوات دعم العملاء الداخلية من قبل أعضاء الفريق للبحث في محافظ المستخدمين. لقد قمنا بإزالة صلاحيات الوصول إلى الأدوات المعنية، وسنواصل التحقيق ومحاسبة المخالفين. هذا لا يعكس موقف فريقنا، ونحن ملتزمون دائمًا بوضع المستخدمين في المقام الأول.”
توقعات دقيقة على Polymarket
ومن الجدير بالذكر أنه قبل إصدار تقرير ZachXBT الرسمي، كانت احتمالات السوق على منصة التنبؤ اللامركزية Polymarket تتقلب بشكل كبير. حيث تراجع المشتبه بهم الرئيسيون Meteora و Pump.fun بسرعة، ووجهت جميع الأموال المراهنة نحو Axiom، وفي النهاية كانت التوقعات دقيقة وحققت الهدف، مما يدل على سرعة استجابة السوق للمعلومات الداخلية.
العواقب القانونية المحتملة
نظرًا لأن بروكس باور يقيم في نيويورك، أكد ZachXBT في التقرير أن القضية من المرجح أن تقع تحت اختصاص المدعين الفيدراليين الأمريكيين، مما قد يؤدي إلى توجيه تهم جنائية. أثار ذلك نقاشًا واسعًا في مجتمع العملات الرقمية حول سلوك وصول موظفي المنصة إلى بياناتها.
تأسست Axiom على يد هنري تشانغ (Mist) وبريستون إليس (Cal) في عام 2024، وكان عمرهما حينها 22 عامًا، ونجحا خلال فترة قصيرة في تحقيق إيرادات إجمالية تجاوزت 3.9 مليار دولار. وأكد ZachXBT في نهاية التقرير أن تنظيم الشركة للوصول إلى بيانات الموظفين أصبح شبه غير فعال، مما يعرض أصول المستخدمين لمخاطر نظامية كبيرة، ويهدد خصوصية أموالهم.
الأسئلة الشائعة
ما هو أساس تقرير ZachXBT التحقيقي؟
وفقًا للتقارير المنشورة، فإن الأدلة التي جمعها ZachXBT تشمل مكالمات مسجلة، لقطات شاشة للمحادثات، وجداول بيانات جوجل أعدها بروكس باور. تظهر هذه الأدلة أن الأطراف كانت على علم واضح بأنها تسيء استخدام أنظمة الوصول الداخلية للوصول إلى بيانات المستخدمين، وأن لديها خططًا لتحقيق أرباح غير قانونية. يعتمد التقرير على تحليل عناوين المحافظ على السلسلة وسجلات الاتصالات خارج السلسلة كوسيلة للتحقق المزدوج.
لماذا لا ينبغي أن يكون لوحة التحكم الخلفية في Axiom مفتوحة لمطوري الأعمال؟
عادةً، تتعلق مهام موظفي تطوير الأعمال ببناء علاقات مع العملاء وتعزيز التعاون، ولا يحتاجون عادةً إلى الوصول إلى بيانات حساسة جدًا مثل عناوين محافظ المستخدمين، سجلات المعاملات، أو العناوين التي يتم تتبعها. عادةً، يقتصر الوصول إلى هذه البيانات على فرق الدعم الفني، والامتثال، والأمن. المشكلة التي كشفت عنها حادثة Axiom هي غياب إطار تحكم في الوصول يعتمد على مبدأ أقل الامتيازات (Principle of Least Privilege).
ما هو تأثير هذا الحدث على نظام سولانا البيئي؟
تُعد Axiom منصة تداول رائدة ضمن نظام سولانا، وقد أضر هذا الفضيحة بصورة النظام اللامركزي بشكل عام، وأثار نقاشات واسعة حول مدى التزام المنصات الداخلية بالحكم والامتثال. يعتقد العديد من الخبراء أن الشفافية لا يجب أن تقتصر على مستوى السلسلة فقط، بل يجب أن تشمل التدقيق الداخلي والرقابة على البيانات لضمان الثقة المستدامة للمستخدمين.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
ستاندرد تشارترد يرى سولانا تتحول إلى ما يتجاوز الميم كوينز باتجاه المدفوعات
_بنك ستاندرد تشارترد حدد هدف SOL $250 لعام 2026 وتوقعات بقيمة 2,000 دولار لعام 2030._
_يبلغ معدل تداول عملات السولانا المستقرة 2–3 أضعاف نظيره في إيثريوم، وفق بيانات التقرير._
_يربط البنك نمو سولانا بانخفاض الرسوم مع التحول نحو حالات استخدام مدفوعات._
أعاد بنك ستاندرد تشارترد النظر في توقعاته تجاه سولانا عندما
LiveBTCNewsمنذ 9 س
محفظة Phantom تتعطل بالكامل! خلال فترة الـ Airdrop اختلت أسعار العملات، وانتهت الأرصدة إلى الصفر، والمستخدمون يشنّون هجوماً غاضباً: «تعويض الخسارة»
تعرضت محفظة Phantom في نظام Solana البيئي لانقطاع خدمة خلال فترة برنامج Airdrop، ما أدى إلى ظهور أسعار الرموز وأرصدة الحسابات بشكل غير طبيعي، وأثر ذلك على تداول المستخدمين. تكبد بعض المستخدمين خسائر نتيجة لذلك، وطالبوا بالتعويض. حذر خبراء الأمن من وجود مخاطر هجمات التصيد، ونصحوا المستخدمين بالتحقق من البيانات على السلسلة. وعلى الرغم من إصلاح المشكلة، لا يزال يتعين مراقبة أزمة الثقة. سلطت هذه الحادثة الضوء على تحديات محافظية التسيير الذاتي من حيث استقرار النظام وتجربة الاستخدام.
区块客منذ 11 س
أمس شهدت صناديق الاستثمار المتداولة الفورية لـ SOL في الولايات المتحدة تدفقات صافية قدرها 1145.30 مليون دولار
10 أبريل، شهدت صناديق SOL الفورية في الولايات المتحدة صافي تدفقات داخلية بلغ 1145.30 مليون دولار في يوم واحد، حيث ساهمت Bitwise Solana Staking ETF (BSOL) في جميع التدفقات الداخلة، ووصل إجمالي صافي التدفقات الداخلية التاريخي إلى 789 مليون دولار. تبلغ القيمة الصافية للأصول (NAV) لصناديق SOL الفورية الإجمالية حاليًا 828 مليون دولار، كما بلغ إجمالي صافي التدفقات الداخلية التراكمي تاريخيًا 975 مليون دولار.
GateNewsمنذ 11 س
تطلق Alchemy صندوق $20M لتسريع ابتكار Solana
تستمر المنافسة للسيطرة على بنية Web3 التحتية في التزايد، وقد اتخذت شركة Alchemy للتو خطوة جريئة. أطلقت الشركة مبادرة بقيمة $20 مليون بهدف تسريع الابتكار داخل نظام Solana البيئي. تشير هذه الخطوة إلى التزام أعمق بتمكين المطورين الذين يرغبون في بناء سريع،
Coinfomaniaمنذ 17 س
تراكم شركة Circle خلال الشهر الماضي على سلسلة Solana من خلال سكّ ما مجموعه 10.5 مليار وحدة USDC
أخبار بوابة الأخبار: 4 أبريل 10، قامت Circle اليوم مرة أخرى بإصدار/إضافة سك 250 مليون قطعة USDC. تُظهر البيانات أنه خلال الشهر الماضي، قامت Circle بإصدار/إضافة ما مجموعه 10.5 مليار قطعة USDC على شبكة سولانا.
GateNews04-10 15:51
