منصة التمويل اللامركزية (DeFi) التي تركز على البيتكوين، Solv Protocol، أعلنت يوم الخميس أن مخزونها من عملة البيتكوين (BRO) تعرض لهجوم مستهدف، مما أدى إلى خسارة 38.0474 من عملة SolvBTC، وفقًا لسعر السوق وقت الهجوم، تقدر الخسارة بحوالي 2.7 مليون دولار، وأثر على أقل من 10 مستخدمين.
آلية الهجوم: المنطق الفني لثغرة التزوير المزدوج للعملة
العيب الرئيسي في هذا الهجوم يكمن في أن عقد الذكاء الاصطناعي «BitcoinReserveOffering» لم يتمكن من منع تكرار تنفيذ وظيفة التزوير. قام المهاجمون بتنشيط منطق التزوير المزدوج 22 مرة، مستفيدين من 135 عملة BRO الأصلية، وفي النهاية، توسع رصيدهم ليصل إلى 567,000,000 عملة BRO (أي حوالي 4.2 مليون مرة من الكمية الأصلية)، ثم استبدلوا هذه العملة المزيفة من نوع BRO بما يقارب 38 عملة SolvBTC للخروج من السوق. تعتمد عملية الهجوم بأكملها على فشل التحقق من التكرار في مستوى العقد، وهو نوع من الثغرات عالية الخطورة في تدقيق أمان العقود الذكية.
وأصدرت منصة Solv Protocol على منصة X (تويتر سابقًا) بيانًا جاء فيه: «جميع الخزائن والأموال الخاصة بالمستخدمين الأخرى لا تزال آمنة ولم تتأثر. نحن نعمل بشكل نشط مع شركاء أمنيين رائدين للتحقيق، وقد اتخذنا إجراءات لمنع تكرار مثل هذه الحوادث.»
مواجهة الخسائر: الالتزام بالتعويض، المراجعة الأمنية، ومكافأة القبعة البيضاء
تتعامل Solv مع هذا الهجوم على ثلاثة مستويات:
-
الالتزام بالتعويض الكامل: أعلنت Solv أنها ستتحمل كامل خسارة 38.0474 من عملة SolvBTC، لضمان تعويض جميع المستخدمين المتضررين، وعددهم أقل من 10، وعدم تحميلهم خسائر بسبب ثغرة في المنصة.
-
التحقيق الأمني المشترك مع جهات متعددة: تتعاون Solv مع شركات أمن بلوكتشين معروفة مثل Hypernative Labs وSlowMist وCertiK، وقد نفذت تدابير لوقف استغلال الثغرة مرة أخرى.
-
مبادرة مكافأة القبعة البيضاء (White Hat Bounty): عرضت Solv على المهاجمين مكافأة بنسبة 10% من الأموال المتبقية مقابل استرجاع الأموال، وهو آلية شائعة في حالات الأمان في DeFi للتفاوض على استرداد الأموال.
خلفية وحجم منصة Solv والتوزيع المؤسسي
عند وقوع الهجوم، كانت منصة Solv Protocol تدعي أنها أكبر مخزون بيتكوين على السلسلة في العالم، ويظهر موقعها الرسمي أن رصيد البيتكوين الحالي لديها يبلغ 24,226 عملة. وفقًا لبيانات DefiLlama، فإن القيمة الإجمالية المقفلة في SolvBTC تتجاوز 508 مليون دولار، وهو أكبر بكثير من قيمة الـ 2.7 مليون دولار التي تم سرقتها، وأكدت المنصة أن الهجوم كان «محدودًا» ولم يسبب تأثيرًا منهجيًا على البروتوكول بأكمله.
وقد استثمر في Solv العديد من المؤسسات، بما في ذلك Blockchain Capital. وفي العام الماضي، أعلنت مجموعة زيدا نيك (مدرجة في ناسداك تحت الرمز ZNB) عن خطط لجمع 230 مليون دولار من خلال التمويل الخاص لإنشاء خزائن للعملات المشفرة تشمل البيتكوين وSolvBTC، مما يعكس تزايد اهتمام المؤسسات بأصول Solv.
الأسئلة الشائعة
ما هو SolvBTC وكيف يعمل؟
SolvBTC هو المنتج الرائد المعبأ للبيتكوين من Solv Protocol، ويتيح للمستثمرين الأفراد والمؤسسات كسب عوائد مع الاحتفاظ بالبيتكوين. يمكن للمستخدمين إيداع البيتكوين في مخزون Solv على السلسلة، والحصول على رموز SolvBTC التي تمثل حصتهم في بركة الأصول الأساسية للبيتكوين، ويمكن استخدامها بشكل أوسع في نظام DeFi.
كيف تم استغلال ثغرة التزوير المزدوج في الهجوم؟
قام المهاجمون بتنشيط وظيفة التزوير المزدوج في عقد «BitcoinReserveOffering» 22 مرة، متجاوزين التحقق الطبيعي من الكمية، مما أدى إلى تضخيم 135 عملة BRO الأصلية إلى أكثر من 567 مليون عملة، ثم استبدلوها بما يقارب 38 عملة SolvBTC للخروج، مستغلين عدم وجود حماية كافية ضد التكرار في العقد.
هل أموال المستخدمين الآخرين في Solv تتأثر؟
وفقًا لبيان رسمي من Solv، فإن الهجوم اقتصر على مخزون عملة BRO، وأثر على أقل من 10 مستخدمين، ولم تتأثر باقي الخزائن وأموال المستخدمين. وقد تعهدت Solv بتعويض جميع المستخدمين المتضررين، وتعمل مع شركات أمنية مثل Hypernative Labs وSlowMist وCertiK للتحقيق الأمني المشترك.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تُبرز منشورات سولانا وريبل عن "XRP" تكامل $100M Wrapped XRP
أدى منشور سولانا الأخير عن "XRP" إلى رد شركة ريبل، مما أثر على سعر XRP. يأتي ذلك بالتزامن مع إطلاق XRP الملتف (Wrapped XRP) على سولانا عبر Hex Trust وLayerZero، ما يجذب سيولة كبيرة ويُبرز تعاونًا متطورًا في قطاع العملات المشفرة.
GateNewsمنذ 9 س
تقرير البوابة (16 أبريل): يشتبه في أن Tether قد اشترت 951 بيتكوين؛ ولاية فيرجينيا تُصدر قانونًا للأصول الرقمية
يستمر سعر البيتكوين في الارتفاع، مسجّلًا 74,630 دولارًا. تستخدم شركة Tether الأرباح لشراء 951 عملة بيتكوين، وتقوم ولاية فيرجينيا بالموافقة على قانون الممتلكات غير المطالب بها، والذي يطلب تسليم العملات المشفرة غير المستخدمة إلى حكومة الولاية. تتأثر أسواق الأسهم الأمريكية بالمدفوعات التي تقودها أسهم التكنولوجيا، حيث سجل مؤشر S&P 500 رقمًا قياسيًا جديدًا. تُظهر ديناميكيات سوق العملات المشفرة أن المستثمرين يركزون على الوضع الجيوسياسي وسياسات العملة في الولايات المتحدة.
MarketWhisperمنذ 19 س
تطلق Polygon sPOL لفتح 3.6 مليار دولار من POL المُرهَنة وتعزيز مكافآت المُرهِنين
أطلقت Polygon sPOL، وهو رمز تخزين سيولة (liquid staking token)، مما يتيح سيولة أكبر لتوكنات POL المُرهَنة. تمّت مراجعتها لتأمين الأمان، وتُمكّن sPOL المُرهِنين من كسب مكافآت بينما يستخدمون الأصول في DeFi، مع سيولة مبدئية من الخزانة وحوضات حية على Uniswap V4.
GateNews04-15 07:12
أخبار XRP اليوم: مشروع قانون CLARITY يمر في مايو، بنك ستاندرد تشارترد يتوقع ارتفاعًا إلى 8 دولارات
أكد الرئيس التنفيذي لشركة Ripple، Garlinghouse، في مؤتمر القمة أن هدف مشروع قانون CLARITY بتمريره سيكون بحلول أواخر شهر مايو، كما أشار إلى أن الخلافات المتعلقة بعائدات العملات المستقرة تقترب من الحل. إذا تم تمرير مشروع القانون، فمن المتوقع أن يرتفع XRP إلى 5-10 دولارات، وإلا فقد ينخفض إلى 1.2 دولار. سيسهم تمرير هذا القانون في إنشاء إطار تنظيمي لسوق الأصول الرقمية، وتحديد الطبيعة السلعية لـ XRP، وتقليل عوائق الامتثال التي تواجه المستثمرين المؤسسيين.
MarketWhisper04-15 02:58
تقرير البوابة (15 أبريل): أطلقت X ميزة بيانات مالية تشفيرية Cashtags؛ واكتمل خفض البيتكوين للنصف بنسبة 50%
يواصل سعر البيتكوين (BTC) الارتفاع، حيث بلغ 74,670 دولارًا في 15 أبريل. أطلقت منصة X ميزة Cashtags في الولايات المتحدة وكندا، مع دمج بيانات مالية فورية وخيارات التداول. مع تقدم حدث تنصيف البيتكوين، لم يتبقَّ سوى 105,000 كتلة حتى تنصيف المكافأة التالي. تعكس معنويات السوق نظرة متفائلة، وسجّلت أيضًا الأسهم الأمريكية ارتفاعًا. ضمن أخبار عالم العملات المشفرة، شهد سعر رمز ARIA هبوطًا حادًا، كما تم تحديث أخبار مثل إدراج ولاية فيرجينيا الجديدة للأصول الرقمية في التشريع.
MarketWhisper04-15 01:48
