2025-12-31 04:24:55

مجزرة أخرى في عالم DeFi. تعرضت مجموعة السيولة التي تم نشرها بواسطة بروتوكول Story على بروتوكول Unleash للهجوم، حيث قام الهاكر في عملية غير مصرح بها بنقل 3.9 مليون دولار، ثم عبر جسر عبر السلسلة إلى إيثريوم، وأخيرًا قام بغسل 1337 من ETH باستخدام Tornado Cash. حاليًا، تم إيقاف جميع عمليات البروتوكول.

هذه النوعية من الحوادث أصبحت أمرًا معتادًا على السلسلة. لكن وراء هذا الأمر، يعكس الواقعين الصعبين لنظام DeFi. الأول هو نقص التدقيق على مستوى العقود الذكية. العديد من البروتوكولات الجديدة تسعى للانتقال بسرعة، وغالبًا ما يكون تدقيق الكود للعقود الذكية شكليًا، حيث يمكن أن تتضمن إدارة الأذونات، واستدعاء الوظائف، وغيرها من العناصر الأساسية، مخاطر غير مرئية. الثاني هو تخصص فرق الهاكرز. الآن، يقوم المهاجمون بدراسة منطق الكود مسبقًا، وعند العثور على ثغرة، يشنون هجومًا على الفور، وتتم العملية في ثوانٍ، حتى أن الطرف الآخر لا يملك وقتًا للرد.

من ناحية التنظيم وأدوات الخصوصية، هناك أيضًا جانب مثير للاهتمام. بعد فرض عقوبات على Tornado Cash، أصبح غسل الأموال أسهل للهاكرز، مما يدل على أن حلول الخصوصية على السلسلة لا يمكن إيقافها. فكلما زادت القيود، زادت أدوات السوق السوداء تطورًا. هذه مسألة تتطلب تفكيرًا طويل الأمد.

بالنسبة للمشاركين، فإن الدرس واضح. من الأفضل عدم الانخراط في البروتوكولات الجديدة في بدايتها، وترك السوق يعمل لفترة قبل اتخاذ قرار. ثانيًا، تنويع المخاطر — لا تضع كل أموالك في تجمع سيولة واحد. ثالثًا، يفضل اختيار البروتوكولات التي تغطيها التأمينات، على الرغم من أن تكلفة التأمين مرتفعة، إلا أنها قد تنقذك في حالة وقوع مشكلة.

بروتوكول Story نفسه يركز على حقوق الملكية الفكرية، وهو توجه متقدم، وابتكار في بناء تطبيقات DeFi على هذا الأساس. لكن هذه الحادثة تذكرنا مرة أخرى: بدون أساس أمني قوي، حتى أروع المنتجات تظل مجرد أبنية في الهواء. نأمل أن يتمكن الفريق من استرداد الأموال بسرعة، وأن يكون مسؤولًا أمام المجتمع.

ETH0.35%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 16

أعجبني
16
8
إعادة النشر
مشاركة

تعليق

0/400

WalletsWatcher

· 2025-12-31 06:54

مرة أخرى، كانت المشكلة بسبب تدقيق غير جدي، وكان من المفترض أن نكون أكثر صرامة منذ البداية. اختفت 3.9 مليون بهذه الطريقة، ويستحق أن تبعد العملات الجديدة عنها. هل كانت Tornado تُعاقب بشكل يجعل غسيل الأموال أسهل؟ هذا ساخر جدًا ويبدو غير معقول هههه. عدم الاستفادة من الدروس يتكرر بنفس الطريقة، وهكذا يدور DeFi في حلقة مفرغة. اتجاه حقوق الملكية الفكرية جديد، لكن للأسف انهار قبل أن يُبنى بشكل جيد. هذه هي الأسباب التي تجعلني لا أضع كل أموالي في بركة واحدة، لقد تعلمت من الخسائر. الهاكرز ينفذون الهجمات في ثوانٍ، ورد فعل البروتوكول لا يكفي... الفارق كبير جدًا. رسوم التأمين غالية، لكنها لا تذكر مقارنة بالخسائر. أنا أنتظر ثلاثة أشهر قبل أن أبدأ في مشروع جديد، حقًا. الأمان هو الأساس، ولا يمكن لأي آلية متطورة أن تنقذ كود مليء بالثغرات.

شاهد النسخة الأصليةرد0

DegenWhisperer

· 2025-12-31 04:55

عاد مرة أخرى؟ هذه المرة 3.9 مليون دولار تقول لا ثم لا، مهنية الهاكرز حقًا لا مثيل لها الانضمام إلى مشروع جديد في البداية كان مقامرة على الحظ، الآن أنتظر ثلاثة أشهر قبل أن أشارك تورنادو تعرض للعقوبات، مما جعل غسيل الأموال أكثر سلاسة، وهو أمر ساخر جدًا هذه المجموعة من المطورين كانوا يسرعون لإطلاق المشروع، وتجاوزوا التدقيق، إصدار انتحاري بحت على فكرة، مفهوم حقوق ملكية IP الخاص بـStory فعلاً قوي، لكن للأسف Unleash هذه المرة حكمت على نفسها بالإعدام مباشرة أنا حقًا لا أتابع البروتوكولات التي لا تتضمن تأمين، لو كان غاليًا فليكن، في النهاية للحفاظ على حياتك سؤال واحد فقط، من لا يزال يجرؤ على رمي أمواله في بركة غير مختبرة كهذه؟ لا أستطيع أن أبتسم حقًا

شاهد النسخة الأصليةرد0

BrokenRugs

· 2025-12-31 04:54

3.9 مليون فقط هكذا ضاع، التدقيق السطحي حقًا يستحق اللعنة

شاهد النسخة الأصليةرد0

StrawberryIce

· 2025-12-31 04:50

مرة أخرى... 3.9 مليون لم يتم استردادها، وما زالوا يلعبون نفس اللعبة في عام 2024

شاهد النسخة الأصليةرد0

DefiVeteran

· 2025-12-31 04:46

3.9 مليون دولار اختفى، هل عليك الانتظار لتقرير التدقيق؟ ضحك حتى الموت --- بمجرد صدور لعبة السلسلة الجديدة، حان الوقت للتأمل حقا --- تمت الموافقة على تورنادو وغسلها أكثر، وهذا منطقي تماما... هذا يعني أنه لا يمكن حظر أي شيء --- التأمين بالفعل يستحق ذلك، رغم أنه مكلف، لكنه لا يتعثر --- وذلك لأن العمل الأساسي لإدارة التصاريح لم يتم بشكل جيد، لماذا أنت في عجلة من أمرك للدخول عبر الإنترنت --- 3.9 مليون دولار، ستوري ماتت --- الهاكر لا يملك وقت استجابة على اتفاقية النقل الثانية، والفجوة فعلا شديدة --- لا تتسرع في التوجه إلى المسبح الجديد، فهذا الاقتراح مهم جدا --- اتجاه تأكيد حقوق الملكية الفكرية جيد، لكن للأسف تم إسقاطه بسبب عمال التمويل اللامركزي --- بعد عقوبات تورنادو، تحسنت السوق السوداء، ولا يمكن للسيطرة أن تعالج هذه المشكلة على الإطلاق

شاهد النسخة الأصليةرد0

JustHodlIt

· 2025-12-31 04:44

3.9 مليون دولار، تم المسح بسرعة، غسل الأموال عبر Tornado يتجه بسرعة، هذا أمر غير معقول

شاهد النسخة الأصليةرد0

SandwichTrader

· 2025-12-31 04:41

عاد الأمر مرة أخرى، هل فقدت 3.9 مليون بهذه السهولة؟ أن يكون التدقيق مجرد شكلية هو حقًا ورم خبيث في الصناعة

شاهد النسخة الأصليةرد0

HodlAndChill

· 2025-12-31 04:31

يأتي واحد آخر، التدقيق مجرد ديكور فقط، أليس كذلك