2026-01-06 20:29:04

وقعت حادثة أمنية على شبكة Flow أثارت اهتمامًا واسعًا. وفقًا للتحليل الفني الذي أصدرته الجهات الرسمية بعد الحادثة، نجح المهاجمون في تزوير رموز العملة باستخدام ثغرة تشويش الأنواع في Cadence VM. كشفت هذه الحادثة عن مخاطر محتملة على مستوى الآلة الافتراضية.

وفقًا للإحصائيات، تم إخراج ما يقرب من 390 مليون دولار من الأصول المعادلة قبل توقف الشبكة عبر عدة جسور عبر السلسلة، بما في ذلك Celer و deBridge و Stargate و Relay وغيرها من بروتوكولات الجسر الرئيسية. وهذا يذكر الصناعة بمشكلة رئيسية — هشاشة أمان الجسور عبر السلسلة.

ومن المطمئن إلى حد ما أن معظم الأصول المزورة قد تم تقييدها على السلسلة أو السيطرة عليها من قبل الفرق المعنية والجهات البيئية. ومع ذلك، فإن هذه الحادثة أطلقت جرس الإنذار للمطورين والمستخدمين: يجب أن يكون تدقيق الأمان للعقود الذكية وتقييم مخاطر الجسور عبر السلسلة أكثر حذرًا. كما أن الحلول التصحيحية وآليات التعويض التي ستتبعها Flow تستحق المتابعة.

FLOW‎-3.69%

CELR‎-1.26%

DBR0.69%

STG0.46%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 24

أعجبني
24
10
إعادة النشر
مشاركة

تعليق

0/400

LiquidityWizard

· 01-09 20:20

ثغرات الآلة الافتراضية... حقاً سخيفة جداً، أليس هذا التباس في النوع مرة أخرى؟ هذه ليست المرة الأولى، أليس كذلك --- 3.9 مليون دولار تسربت بهذه الطريقة، جسور العملات المشفرة حقاً هشة جداً --- لحسن الحظ تم السيطرة على معظم الأصول، وإلا لكانت الأمور قد تفاقمت بشدة --- يحتاج Flow إلى التفكير الجدي هذه المرة، ما جدوى الحديث عن الإصلاح فحسب، التعويض الحقيقي هو ما يهم --- هذه الأشياء الجديدة التي تظهرها الثغرات تزعجني، يجب على المطورين أن يكونوا أكثر جدية --- مشاكل Cadence خطيرة جداً هذه المرة، ماذا كان يفعل مدققو الأمن السابقون؟ --- تقييم مخاطر العملات المشفرة بين السلاسل... يبدو رائعاً بالكلام، لكن من يفعل هذا بجدية حقاً الآن؟

شاهد النسخة الأصليةرد0

OnchainHolmes

· 01-09 16:47

ثغرة تشويش النوع، لهذا السبب لا أصدق أبدًا أي تصريحات حول طبقة الآلة الافتراضية لأي سلسلة هذه المرة، واجهت Flow مشكلة كبيرة، قبل أن يهرب 3.9 مليون دولار، كان عليهم إيقاف الشبكة لإنقاذ الموقف؟ الجسور عبر السلسلة دائمًا ما تكون ثقب أسود، ثغرة واحدة يمكن أن تستهلك الأصول بالكامل يجب أن نكون ممتنين لأن معظم الأصول لا تزال محتجزة، وإلا كانت ستحدث مشكلة كبيرة التدقيق؟ مهما زاد التدقيق، لا يمكنه التصدي لثغرات في طبقة VM، هذه هي المشكلة الأساسية انتظر خطة تعويض Flow، لنرَ كيف يخططون لملء هذا الثقب

شاهد النسخة الأصليةرد0

Deconstructionist

· 01-07 07:55

ثغرة تشويش النوع تؤدي مباشرة إلى تزوير الرموز، طبقة VM تتعرض للمشاكل بشكل غير معقول، هذه هي المخاطر الحقيقية للبنية التحتية جسر العبور بين السلاسل أصبح الآن بمثابة مخرج للهروب، وكل مرة يحدث فيها ذلك أزداد إيمانًا بحلول السلسلة الواحدة تم تسريب 3.9 مليون ويمكن استرجاع معظمها، حظ جيد، لكن علينا أن نفكر في آلية التحقق بأكملها

شاهد النسخة الأصليةرد0

InfraVibes

· 01-06 20:59

إنها مشكلة طبقة VM مرة أخرى، Cadence تعاني هذه المرة بشكل سيء جداً 3.9 مليون دولار هربت، الجسور متعددة السلاسل بحاجة فعلاً لإعادة فحص شاملة لكن يبدو أن Flow استجابت بسرعة كبيرة، لم تدع العملات المزيفة تسمم النظام بالكامل، يستحق هذا الثناء لكن بصراحة، هذا الحادث يجعلني فاقداً للثقة بشكل متزايد في الضمانات الأمنية لتلك البلوكتشيينات الجديدة عندما تظهر خطة التعويضات، يجب أن نرى كيف ستتعامل Flow مع الأمر لنعرف مستوى الصدقية حقاً

شاهد النسخة الأصليةرد0

CryptoPhoenix

· 01-06 20:56

مرة أخرى ثغرة في الآلة الافتراضية، ومرة أخرى جسر عبر السلسلة... حقًا، هذا الانخفاض هو في الواقع استعداد للجولة القادمة من التدقيق خرج 390 مليون دولار، يبدو مخيفًا، لكنني أُثني على أن الأصول لا تزال تحت السيطرة، على الأقل لم تنهار تمامًا. قبل أن تولد من جديد، يجب أن تمر بمثل هذا الاختبار، انتظروا خطة إصلاح Flow بصبر تدقيق الأمان للعقود الذكية، كان من المفترض أن يُؤخذ على محمل الجد منذ زمن. في السوق الهابطة، يجب أن نكون أكثر دفاعًا، وفي السوق الصاعدة، يمكننا أن نبدأ بالهجوم... هذا المنطق لا ينبغي أن يكون مشكلة المنطقة الدنيا هكذا، الفرص والمخاطر موجودة جنبًا إلى جنب. الإيمان موجود، والفرص في الانتظار بالنسبة للجسر عبر السلسلة، يجب أن نكون أكثر حذرًا... تذكر، عندما تخسر المال، أنت بحاجة للحفاظ على يقظتك أكثر --- انتظر، هل ستتمكن Flow من النهوض هذه المرة، يبدو أن الثقة تتزعزع --- هذا هو السبب في ضرورة تنويع المخاطر يا أخي، لا تضع كل أموالك في سلسلة واحدة --- ثغرة على مستوى الآلة الافتراضية... المطورون تعلموا درسًا هذه المرة، ونحن المستثمرون الأفراد أيضًا نعاني، لكن عودة القيمة ستأتي في النهاية --- حان وقت إعادة بناء الحالة النفسية يا الجميع، لا تقلقوا

شاهد النسخة الأصليةرد0

OnlyOnMainnet

· 01-06 20:55

ثغرة تشويش النوع؟ هذا هو السبب في أنني لا أثق أبداً بالجسور عبر السلاسل، 3.9 مليون دولار اختفت فجأة هذه المرة، خسارة Flow كانت كبيرة، من كان يتوقع وجود ثغرة على مستوى الـ VM لحسن الحظ، لم يتم سرقة جميع الأصول، لكن كم من الأشخاص سيظل محاصراً فيها تدقيق العقود الذكية حقاً يجب أن يكون على قدر كبير من الاهتمام، وإلا فإن التالي قد يكون أنت انتظر كيف قاموا بالتعويض، هذا هو الأمر المهم أليس كذلك

شاهد النسخة الأصليةرد0

GateUser-26d7f434

· 01-06 20:54

ثغرة تشويش النوع… مرة أخرى مشكلة في طبقة الآلة الافتراضية، بصراحة البنية التحتية ليست قوية بما يكفي تم خروج 3.9 مليون دولار أمريكي، جسر التوافق عبر السلسلة حقًا هو مرشح للفشل معظم الأصول تم تجميدها، وهو حظ جيد، وإلا لكانت الأمور قد انفجرت

شاهد النسخة الأصليةرد0

Web3Educator

· 01-06 20:47

الارتباك في نوع الطبقة الافتراضية؟ بشكل أساسي، هذا هو ما يحدث عندما تتجاهل الأساسيات التعليمية. كما أقول دائمًا لطلابي، لا يمكنك فقط إصلاح ديون الهندسة المعمارية بشكل مؤقت—دعني أشرح لك الأمر بالتفصيل

شاهد النسخة الأصليةرد0

ETH_Maxi_Taxi

· 01-06 20:42

هذه هي الأسباب التي جعلتني أقول دائمًا أن نظام الجسر العابر للأنظمة ضعيف جدًا... 3.9 مليون دولار أمريكي يا أخي. --- ثغرة على مستوى VM، هذا حقًا مشكلة في البنية التحتية، يجب فحص سلاسل أخرى لمعرفة ما إذا كانت هناك ثغرات مماثلة. --- مرة أخرى جسر العبور بين السلاسل، متى ستصبح هذه البروتوكولات آمنة حقًا، نحن نعيش في حالة من القلق المستمر. --- لحسن الحظ لم تذهب الأصول كلها، لكن الدرس كان عميقًا جدًا هذه المرة. يجب أن تقدم Flow خطة تعويض موثوقة. --- خلط الأنواع... تصميم Cadence فعلاً به مشكلة، يجب إصلاحه من المصدر. --- 3.9 مليون فقط ضاعت هكذا، وإذا تمكنت من الحد من الخسائر فذلك جيد، على السلاسل الأخرى أن تتعلم من ذلك. --- كم مرة قلت أن مخاطر الجسر العابر للأنظمة غير آمنة بما فيه الكفاية، ومع ذلك لا تزال تحاول العبور. --- كيف تم تدقيق Flow؟ كيف تم تفويت مثل هذه الثغرات البسيطة؟

شاهد النسخة الأصليةرد0

RatioHunter

· 01-06 20:39

نوع الالتباس الثغرة؟ ها، لهذا السبب لا أضع حصصًا كبيرة على السلسلة قبل أن يتم تدقيقها بشكل واضح تم خروج 390 مليون دولار... بروتوكول العبور بين السلاسل فعلاً هش، كان ينبغي تعزيز إدارة المخاطر منذ زمن لحسن الحظ لم ينفجر بالكامل، لكن هذه الحادثة حقًا درس مهم، في المستقبل يجب أن نضع علامة استفهام على أي سلسلة جديدة

شاهد النسخة الأصليةرد0

عرض المزيد