العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
حوت إيثيريوم يخسر 27 مليون دولار: الربط من المفاتيح المكشوفة إلى مخاطر التصفية
وقع حادث أمني خطير مؤخرًا على أحد كبار المستثمرين على شبكة إيثريوم حيث تم مسح جميع الأصول الموجودة في محفظة متعددة التوقيع، بقيمة تقترب من 27.3 مليون دولار. وفقًا لتقرير من PeckShield، فإن السبب الجذري لهذه الحادثة يعود إلى تسريب شهادة الأمان، مما أدى إلى إنشاء رابط خطير أدى إلى سلسلة من تصرفات المهاجم. ومن الجدير بالذكر أن المهاجم لم يسرق الأصول فقط، بل حافظ أيضًا على السيطرة على محفظة التوقيع المتعدد للضحية، مما يخلق مخاطر محتملة أكبر.
تشير الأدلة على البلوكتشين إلى أن المهاجم نفذ حملة غسيل أموال محسوبة بدقة. خلال فترة قصيرة، حول حوالي 12.6 مليون دولار (ما يعادل 4100 إيثريوم) عبر Tornado Cash، وهي خدمة خلط العملات المشفرة. لم تكن هذه المعاملات عبارة عن تحركات كبيرة غير معتادة، بل كانت سلسلة من عمليات تحويل كل منها 100 إيثريوم، مما يدل بوضوح على وجود خطة مسبقة لغسيل الأموال. في الوقت نفسه، لا يزال المهاجم يحتفظ بحوالي 2 مليون دولار من الأصول السائلة في محفظة أخرى، تحت سيطرته الكاملة.
أي رموز تم الهجوم عليها وتحويلها
عند فحص تفاصيل الأصول المتبقية في المحفظة على Etherscan، يتضح أن قائمة الرموز المتأثرة متنوعة جدًا. تحتوي المحفظة حاليًا على 100.3184 إيثريوم بقيمة حوالي 284,640 دولار في وقت التوثيق، بالإضافة إلى رصيد لأكثر من 201 نوع من الرموز المختلفة. تشمل أكبر القيم 303.44 WETH بقيمة تقارب 860,973 دولار، و2,216.36 OKB بقيمة تزيد عن 234,802 دولار، و4,928.74 LEO بما يعادل 36,374 دولار، و151,990.97 FET التي أضافت حوالي 30,870 دولار إلى قائمة الأصول.
هذه التنوعات تشير إلى أن الضحية كانت تمتلك محفظة استثمارية معقدة، مع توزيع واسع بين الرموز الرئيسية ورموز من منصات تبادل مختلفة. كما أن ذلك يبرز أهمية حماية المفاتيح الخاصة، حيث أن تسريب واحد يمكن أن يؤدي إلى خسائر في جميع المحفظة.
مخاطر التصريف: ارتباط خطير بين السيطرة على التوقيع المتعدد والموقف المالي بالرافعة المالية
الخطر الحقيقي يكمن في ما اكتشفته PeckShield: لا تزال محفظة التوقيع المتعدد للضحية تحتفظ بموقف طويل على إيثريوم باستخدام الرافعة المالية على منصة Aave. تحديدًا، حوالي 25 مليون دولار من إيثريوم تم استخدامها كضمان لاقتراض حوالي 12.3 مليون DAI، مع عامل صحة (health factor) يُظهر حوالي 1.68. قد يبدو هذا الرقم آمنًا للوهلة الأولى، لكنه يعني أيضًا أن المحفظة ليست في وضع “الراحة” إذا انخفض سعر إيثريوم بشكل كبير.
الارتباط بين السيطرة على التوقيع المتعدد والموقف بالرافعة المالية يخلق وضعًا حساسًا للغاية. إذا قرر المهاجم تفعيل عملية تصفية، يمكنه إجبار بيع الأصول المرهونة تلقائيًا، دون الحاجة إلى “تصريف كل شيء” مسبقًا، مما قد يؤدي إلى موجة بيع واسعة. هذا الخطر لا يقتصر على فقدان الأصول التي تم الاستيلاء عليها، بل يمتد أيضًا إلى ما لا تزال الضحية تحاول حمايته من خلال آلية الرافعة المالية. إنه تصوير حي لكيفية ارتباط المخاطر الأمنية مباشرة بالمخاطر المالية في بيئة DeFi الحديثة.