BNB $576.85 +0.68%
XRP $1.12 +0.39%
ETH $1,768.20 +1.18%
BTC $62,980.43 +1.80%
BNB $576.85 +0.68%
XRP $1.12 +0.39%
ETH $1,768.20 +1.18%
BTC $62,980.43 +1.80%
عاجل
خطة احتياطي البيتكوين في الولايات المتحدة تصطدم بعقبات مع تنافس ثلاث وكالات على السيطرة إطلاق أول مركز بيانات سيادي للذكاء الاصطناعي في الإمارات برأس الخيمة ستيوارت ألدروتي يطالب الكونغرس بعدم تهميش 52 مليون ناخب في العملات الرقمية الرئيس التنفيذي لشركة Injective إريك تشين يحذر من مخاطر المركزية مع توسع شبكات البلوكتشين بيع بيتكوين من قبل Strategy قد يشكل قاعًا مستقرًا للأسعار إلغاء 35 وظيفة في شركة Yield Guild Games والتركيز على الذكاء الاصطناعي خطة احتياطي البيتكوين في الولايات المتحدة تصطدم بعقبات مع تنافس ثلاث وكالات على السيطرة إطلاق أول مركز بيانات سيادي للذكاء الاصطناعي في الإمارات برأس الخيمة ستيوارت ألدروتي يطالب الكونغرس بعدم تهميش 52 مليون ناخب في العملات الرقمية الرئيس التنفيذي لشركة Injective إريك تشين يحذر من مخاطر المركزية مع توسع شبكات البلوكتشين بيع بيتكوين من قبل Strategy قد يشكل قاعًا مستقرًا للأسعار إلغاء 35 وظيفة في شركة Yield Guild Games والتركيز على الذكاء الاصطناعي
DeFi و NFT

تاجر عملات رقمية يخسر 2 مليون دولار في استغلال غير متوقع

تاجر عملات رقمية يخسر 2 مليون دولار في استغلال غير متوقع
تاجر عملات رقمية يخسر 2 مليون دولار في استغلال غير متوقع

درجة ثقة المجتمعموثّق

97%
حقيقي
موثّق30 أصوات
آخر تحديث 3 ساعات مضت

خسر تاجر عملات رقمية للتو مبلغ 2 مليون دولار. كتلة واحدة. ذهب. كان الجاني هو “استخراج خلفي في نفس الكتلة” — وهو استغلال سريع وجراحي لم يسمع به معظم المتداولين الأفراد من قبل.

الميكانيكية قاسية جدًا بمجرد فهمها. داخل كتلة واحدة من بلوكتشين، رصد الفاعلون الخبيثون معاملة التاجر، وأعادوا ترتيب التسلسل حولها، واستنزفوا الأموال قبل أن تتمكن المعاملة الأصلية من التسوية بشكل صحيح. إنها ليست اختراقًا بطيئًا. ليست رسالة بريد إلكتروني تصيدية. حدث كل شيء في الوقت الذي يستغرقه تأكيد كتلة واحدة — والذي على معظم السلاسل هو ثوانٍ، أحيانًا أقل. لم يحصل التاجر على تحذير. لم تكن هناك فرصة ثانية للإلغاء. ذهبت الأموال قبل أن يلاحظ معظم الناس أن هناك شيئًا غير صحيح.

كيف يعمل الاستغلال الخلفي في نفس الكتلة فعليًا

المصطلح يبدو تقنيًا، وهو كذلك، لكن الفكرة الأساسية ليست معقدة جدًا. عندما تقدم معاملة إلى بلوكتشين، فإنها تجلس لفترة وجيزة في تجمع تنتظر أن تُدرج في كتلة. الفاعلون المتطورون — أحيانًا روبوتات، وأحيانًا مجموعات منسقة — يقومون بمسح هذا التجمع باستمرار. إذا رأوا معاملة مربحة للتلاعب، يمكنهم صياغة معاملتهم الخاصة ووضعها بشكل استراتيجي داخل نفس الكتلة. يتم تنفيذ تجارة الضحية، لكن التسلسل المحيط قد تم هندسته لاستخراج القيمة منها. يربح المهاجم. ويتلقى التاجر الأصلي الضربة.

إعلان

ما جعل هذه الحالة بالتحديد مكلفة جدًا هو الحجم. خسارة 2 مليون دولار في كتلة واحدة هو رقم كبير حتى بمعايير العملات الرقمية، حيث لا تعتبر الخسائر الكبيرة نادرة بالضبط. لكنها أيضًا ملحوظة لأن الاستغلال لم يكن ناقل هجوم غريب لم يسبق له مثيل. الاستغلال الخلفي في نفس الكتلة هو خطر معروف. يتم مناقشته في منتديات المطورين. يكتب الباحثون الأمنيون عنه. ومع ذلك، فقد أوقع هذا التاجر تمامًا على حين غرة.

السبب؟ لم يتم مراجعة مسار المعاملة قبل التوقيع.

هذا هو الأساس. وقع التاجر على معاملة دون التدقيق في المسار الذي ستسلكه — أي المنصات أو العقود التي ستلمسها، بأي ترتيب، وتحت أي شروط. كانت تلك الفجوة في العناية الواجبة هي كل ما يحتاجه الاستغلال.

ما الذي يمكن للمتداولين فعله حيال ذلك

يقول الخبراء في المجال إن الحل ليس براقًا. إنه مجرد انضباط. قبل التوقيع على أي معاملة، خاصة الكبيرة منها، يحتاج المتداولون إلى فهم المسار الذي تسلكه. ليس الوجهة — المسار الكامل. أي العقود يتم استدعاؤها؟ أي تجمعات السيولة تلمسها التجارة؟ هل هناك خطوات وسيطة يمكن التلاعب بها؟

معظم المتداولين الأفراد لا يفعلون ذلك. ليس ذنبهم حقًا — الواجهات المبنية على بنية بلوكتشين غالبًا ما تخفي هذه التعقيدات عمدًا، باسم تجربة المستخدم. تضغط على زر، تنطلق معاملة، وتثق أن المنصة تعاملت معها بشكل صحيح. هذا جيد للمبالغ الصغيرة. بالنسبة لمبلغ 2 مليون دولار، ليس نهجًا يمكن الدفاع عنه حقًا.

وليس الأمر يتعلق بالأدوات فقط. إنه يتعلق بالعقلية. يتحرك سوق العملات الرقمية بسرعة، وهذه السرعة تخلق ضغطًا للتصرف بسرعة، لعدم التباطؤ وقراءة التفاصيل الدقيقة. لكن تلك السرعة نفسها هي ما يجعل الاستغلالات مثل هذا ممكنة. الإلحاح هو جزء من الفخ.

هناك أيضًا قضية أوسع هنا. الطبيعة اللامركزية للعديد من منصات العملات الرقمية تعني أن مسارات المعاملات يمكن أن تكون غامضة حقًا. لا تتعامل دائمًا مع طرف مقابل واحد شفاف. قد تكون تمر عبر بروتوكولات متعددة، كل منها بمنطقه الخاص، ومخاطره الخاصة، ونقاط الفشل المحتملة الخاصة به. فهم تلك السلسلة من العهدة — قبل التوقيع — هو على الأرجح الشيء الأكثر أهمية الذي يمكن للمتداول القيام به لحماية نفسه.

تجعل الأنظمة الآلية هذا أصعب. غالبًا ما تختار الروبوتات والمجمعات مسارات المعاملات دون إدخال المستخدم، محسنين للسرعة أو السعر دون الإشارة إلى المخاوف الأمنية. هذا مفيد حتى لا يكون كذلك.

المشكلة الأكبر التي لا يريد أحد التحدث عنها

الخسارة البالغة 2 مليون دولار هي العنوان الرئيسي. لكن القصة الحقيقية هي أن هذا النوع من الاستغلال يمكن تكراره. لا يتطلب خطأ في بروتوكول محدد. لا يتطلب ثغرة يوم الصفر التي يتم ترقيعها وتختفي. يتطلب تاجرًا لم يتحقق من المسار، وروبوتًا سريعًا بما يكفي للاستفادة من ذلك. كلا هذين الأمرين سيستمر في الوجود.

تحدث مجتمع العملات الرقمية عن MEV — القيمة القصوى القابلة للاستخراج — لسنوات. الاستغلال الخلفي هو أحد أنواعها. الاستغلال الأمامي هو نوع آخر. الهجمات السندويتشية هي نوع ثالث. تستمر التصنيفات في النمو لأن الحوافز للعثور على طرق استخراج جديدة هائلة. ولم تواكب وعي المتداول العادي هذه المخاطر.

2 مليون دولار هو درس قاسٍ. لكنه ربما ليس الأخير.

الأسئلة الشائعة

ما هو استغلال استخراج خلفي في نفس الكتلة؟

إنها تقنية حيث يقوم المهاجمون بإعادة ترتيب المعاملات داخل نفس كتلة بلوكتشين لتحقيق الربح من معاملة الضحية، واستنزاف الأموال قبل أن تتم تسوية التجارة الأصلية بشكل صحيح.

كيف كان يمكن تجنب خسارة 2 مليون دولار؟

يقول الخبراء إن التاجر كان يمكنه تجنب الخسارة بمراجعة مسار المعاملة بعناية قبل التوقيع، وتحديد أي خطوات وسيطة مشبوهة أو مخالفات في المسار.

مؤشر ثقة المجتمعثقة عالية
97%
حقيقي
حقيقي97%3%مزيف
30 إشارة من المجتمع

Maheen Hernandez

تخرجت ماحين هيرنانديز في مجال المالية، وقد انجذبت إلى العملات الرقمية منذ أن حظي البيتكوين بالاهتمام على نطاق واسع. تغطي أحدث التطورات في تكنولوجيا البلوكشين، وبروتوكولات التمويل اللامركزي، والأطر التنظيمية لصالح "ذا كيرنسي أناليتكس".

إعلان

قصص ذات صلة