شراء عملات رقمية
الدفع بواسطة
USD
USD
شراء سريع
HOT
اشترِ وبع العملات الرقمية عبر Apple Pay، والبطاقات، وGoogle Pay، والتحويلات المصرفية، والمزيد.
P2P
0 Fees
رسوم صفرية مع أكثر من 400 خيار دفع وشراء وبيع عملات رقمية بسلاسة
بطاقة Gate
بطاقة دفع العملات المشفرة، تتيح معاملات عالمية سلسة.
الأسواق
التداول
نوع التداول
أدوات التداول
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
الاستثمار
المجتمع
سكوير
شارك منشوراتك وابقَ على اطلاع حول العملات الرقمية وغيرها
Livemoments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
آخر الأخبار و المستج ّدات
آخر أخبار العملات الرقمية
Web3
المزيد
عروض ترويجية
دليل المبتدئين
rewards hub
مركز المكافآت
المربع
الأحدث
ساخن
أخبار
نظرة عامة على المركز الشخصي

كشفت الخبراء تفاصيل الهجوم على فينوس من خلال التلاعب بالاوركل

GateUser-6eee120dvip
robot
إنشاء الملخص قيد التقدم

أدت الثغرات في التخزين إلى خسائر في بروتوكولات DeFi نتيجة التلاعب بالاوراكلات. في Chaos Labs قدموا تحليلًا لهجوم على بروتوكول Venus مع خسائر تبلغ تقريبًا ~$716,000.

في 27 فبراير، نفذ المهاجم هجوم التبرع القائم على الاقتراض الفوري، حيث اقترض حوالي 4 مليون دولار من Aave. استخدم رمز التخزين ERC-4626 للعملة المستقرة المدرة للعائد Mountain Protocol، wUSDM، مما أدى إلى رفع سعره الداخلي بشكل مصطنع.

المهاجم قام برفع سعر wUSDM من $1.06 إلى $1.7، ثم استخدم حسابين للتصفية الذاتية على منصة الائتمان Venus Protocol.

على الرغم من الاستجابة السريعة للبروتوكول، فقد حقق المهاجم ربحًا قدره حوالي 200,000 دولار، بينما تكبدت Venus خسائر تزيد عن 716,000 دولار، وفقًا لـ Chaos Labs.

«اتخذ الفريقان تدابير طارئة - جمدوا الأسواق، وضبطوا معايير المخاطر، وخفضوا السعر»، - قال لصحيفة The Block رئيس DeFi في Lightblocks Labs يوني كيسلبرينر.

تخزين الهجوم ينفذ معيار ERC-4626، الذي تم تقديمه في مايو 2022، والذي لا يتضمن وسائل الحماية من التلاعب بأسعار الصرف.

وفقًا لاستنتاجات Euler Finance، في معظم الحالات المماثلة لا توجد فحوصات واضحة للثغرات. اعترفت Chaos Labs بأن استراتيجيات الأمان قادرة على منع الأضرار.

«يمكن لعقود wUSDM استخدام الأوركل عبر الشبكات لسعر الصرف أو في Venus التفكير في تنفيذ تدابير معينة للحد من نمو الأسعار. سيتم تنفيذ أوركل مع سقف سعر مثل CAPO في Aave لجميع الأصول المدرة للدخل، مما يمنع التلاعب من خلال القفزات الاصطناعية»، — وفقًا للمراجعة.

توافقوا مع هذه الرؤية في Curve Finance.

«هذا ينطبق على أي مخزن، وليس فقط المخزن القياسي. هذا خطأ شائع في منصات الائتمان»، - أشار ممثلو DEX.

أشار كيسيلبرينر إلى أن معيار CAPO فعال، لكنه يتطلب "تعقيدًا إضافيًا في الكود وإدارة مستمرة."

«مع تطور DeFi، نحتاج إلى التفكير ليس فقط في نقل القيم ببساطة، ولكن أيضًا في فهم ملف مخاطر الأصول. الحاجة إلى بنية تحتية عبر السلاسل من الأوراكلات - مستوى إضافي من الأمان. يمكن لمزودي الخدمة المتخصصين تنفيذ تدابير الحماية المصممة لاكتشاف ومنع التلاعب»، - اختتم حديثه.

في وقت سابق، قدم مشروع Pyth Network أوراكل on-chain الجديد Lazer، الذي يمكنه تقديم بيانات السوق مع زمن تحديث يصل إلى 1 مللي ثانية.

نذكركم أنه في مارس، وصل سوق التنبؤات على منصة Polymarket إلى حل خاطئ للنزاع نتيجة التلاعب بالاوراكل.

XVS-4.97%
DEFI-2.85%
AAVE-6.08%
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
0/400
لا توجد تعليقات
  • تثبيت
خريطة الموقع