منصة التمويل اللامركزية (DeFi) التي تركز على البيتكوين، Solv Protocol، أعلنت يوم الخميس أن مخزونها من عملة البيتكوين (BRO) تعرض لهجوم مستهدف، مما أدى إلى خسارة 38.0474 من عملة SolvBTC، وفقًا لسعر السوق وقت الهجوم، تقدر الخسارة بحوالي 2.7 مليون دولار، وأثر على أقل من 10 مستخدمين.
آلية الهجوم: المنطق الفني لثغرة التزوير المزدوج للعملة
العيب الرئيسي في هذا الهجوم يكمن في أن عقد الذكاء الاصطناعي «BitcoinReserveOffering» لم يتمكن من منع تكرار تنفيذ وظيفة التزوير. قام المهاجمون بتنشيط منطق التزوير المزدوج 22 مرة، مستفيدين من 135 عملة BRO الأصلية، وفي النهاية، توسع رصيدهم ليصل إلى 567,000,000 عملة BRO (أي حوالي 4.2 مليون مرة من الكمية الأصلية)، ثم استبدلوا هذه العملة المزيفة من نوع BRO بما يقارب 38 عملة SolvBTC للخروج من السوق. تعتمد عملية الهجوم بأكملها على فشل التحقق من التكرار في مستوى العقد، وهو نوع من الثغرات عالية الخطورة في تدقيق أمان العقود الذكية.
وأصدرت منصة Solv Protocol على منصة X (تويتر سابقًا) بيانًا جاء فيه: «جميع الخزائن والأموال الخاصة بالمستخدمين الأخرى لا تزال آمنة ولم تتأثر. نحن نعمل بشكل نشط مع شركاء أمنيين رائدين للتحقيق، وقد اتخذنا إجراءات لمنع تكرار مثل هذه الحوادث.»
مواجهة الخسائر: الالتزام بالتعويض، المراجعة الأمنية، ومكافأة القبعة البيضاء
تتعامل Solv مع هذا الهجوم على ثلاثة مستويات:
-
الالتزام بالتعويض الكامل: أعلنت Solv أنها ستتحمل كامل خسارة 38.0474 من عملة SolvBTC، لضمان تعويض جميع المستخدمين المتضررين، وعددهم أقل من 10، وعدم تحميلهم خسائر بسبب ثغرة في المنصة.
-
التحقيق الأمني المشترك مع جهات متعددة: تتعاون Solv مع شركات أمن بلوكتشين معروفة مثل Hypernative Labs وSlowMist وCertiK، وقد نفذت تدابير لوقف استغلال الثغرة مرة أخرى.
-
مبادرة مكافأة القبعة البيضاء (White Hat Bounty): عرضت Solv على المهاجمين مكافأة بنسبة 10% من الأموال المتبقية مقابل استرجاع الأموال، وهو آلية شائعة في حالات الأمان في DeFi للتفاوض على استرداد الأموال.
خلفية وحجم منصة Solv والتوزيع المؤسسي
عند وقوع الهجوم، كانت منصة Solv Protocol تدعي أنها أكبر مخزون بيتكوين على السلسلة في العالم، ويظهر موقعها الرسمي أن رصيد البيتكوين الحالي لديها يبلغ 24,226 عملة. وفقًا لبيانات DefiLlama، فإن القيمة الإجمالية المقفلة في SolvBTC تتجاوز 508 مليون دولار، وهو أكبر بكثير من قيمة الـ 2.7 مليون دولار التي تم سرقتها، وأكدت المنصة أن الهجوم كان «محدودًا» ولم يسبب تأثيرًا منهجيًا على البروتوكول بأكمله.
وقد استثمر في Solv العديد من المؤسسات، بما في ذلك Blockchain Capital. وفي العام الماضي، أعلنت مجموعة زيدا نيك (مدرجة في ناسداك تحت الرمز ZNB) عن خطط لجمع 230 مليون دولار من خلال التمويل الخاص لإنشاء خزائن للعملات المشفرة تشمل البيتكوين وSolvBTC، مما يعكس تزايد اهتمام المؤسسات بأصول Solv.
الأسئلة الشائعة
ما هو SolvBTC وكيف يعمل؟
SolvBTC هو المنتج الرائد المعبأ للبيتكوين من Solv Protocol، ويتيح للمستثمرين الأفراد والمؤسسات كسب عوائد مع الاحتفاظ بالبيتكوين. يمكن للمستخدمين إيداع البيتكوين في مخزون Solv على السلسلة، والحصول على رموز SolvBTC التي تمثل حصتهم في بركة الأصول الأساسية للبيتكوين، ويمكن استخدامها بشكل أوسع في نظام DeFi.
كيف تم استغلال ثغرة التزوير المزدوج في الهجوم؟
قام المهاجمون بتنشيط وظيفة التزوير المزدوج في عقد «BitcoinReserveOffering» 22 مرة، متجاوزين التحقق الطبيعي من الكمية، مما أدى إلى تضخيم 135 عملة BRO الأصلية إلى أكثر من 567 مليون عملة، ثم استبدلوها بما يقارب 38 عملة SolvBTC للخروج، مستغلين عدم وجود حماية كافية ضد التكرار في العقد.
هل أموال المستخدمين الآخرين في Solv تتأثر؟
وفقًا لبيان رسمي من Solv، فإن الهجوم اقتصر على مخزون عملة BRO، وأثر على أقل من 10 مستخدمين، ولم تتأثر باقي الخزائن وأموال المستخدمين. وقد تعهدت Solv بتعويض جميع المستخدمين المتضررين، وتعمل مع شركات أمنية مثل Hypernative Labs وSlowMist وCertiK للتحقيق الأمني المشترك.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Visa تسلط الضوء على قدرات مدفوعات العملات المستقرة في أرباح الربع الثاني، وتُشير إلى استراتيجية توسع البنية التحتية
رسالة بوابة أخبار، 29 أبريل — سلطت فيزا الضوء على قدرات مدفوعات العملات المستقرة كجزء من استراتيجية توسيع البنية التحتية للمدفوعات لديها خلال عرض أرباح الربع الثاني في 28 أبريل. صرّح الرئيس التنفيذي رايان ماكينرني بأن فيزا عززت بنية "Visa as a Service"، والتي تشمل
GateNewsمنذ 13 س
تقرير بوابة يومي (29 أبريل): يُتوقع أن تُطلق صناديق ETF لسوق التوقعات الأسبوع المقبل؛ تم استهداف خزانة بروتوكول التداول
يواصل سعر البيتكوين (BTC) الضعف، مع تقييم مؤقت في 29 أبريل يبلغ حوالي 76,250 دولارًا. وذكر محللوا شركة بلومبرغ في منشور حول صندوق ETF أن توقعات السوق تشير إلى أن صندوق ETF من المقرر إطلاقه الأسبوع المقبل. ووفقًا لمراقبة شركة SlowMist، تعرضت خزنة YieldCore-3rd-deal التابعة لـ Trading Protocol المشتبه بها للاختراق، بخسائر تقارب 398 ألف دولار.
MarketWhisperمنذ 14 س
تقرير بوابة اليومي (28 أبريل): البيت الأبيض يلمّح إلى أن الاحتياطي الاستراتيجي للبيتكوين «إعلان مهم»؛ إسرائيل تُجيز عملة مستقرة مربوطة بالشيكل
بدأ سعر البيتكوين (BTC) في التراجع من أعلى مستوى له منذ بداية الأسبوع، حيث بلغ نحو 77,290 دولارًا أمريكيًا مؤقتًا في 28 أبريل. وفي إشارة من مستشار البيتكوين لدى البيت الأبيض، من المتوقع أن تصدر خلال الأسابيع القليلة المقبلة «إعلانًا مهمًا» يتعلق بإستراتيجية ترسانة البيتكوين التابعة لترمب. وقد حصلت عملة الـBILS المستقرة، الصادرة عن بورصة إسرائيلية Bits of Gold، على الموافقة بعد خطة تجريبية استمرت عامين على سلسلة بلوكشين سولانا.
MarketWhisper04-28 01:30
Lookonchain 每周报告:稳定币流入在 $53M 尽管交易量下滑仍达成
Gate 新闻消息,据 Lookonchain 每周报告(2026 年 4 月 20-26 日)显示,流动性保持平稳,稳定币净流入 $53 百万美元。两家 CEX 的现货和永续合约交易量均较上周大幅下滑。上市公司在这期间新增了 4,189 BTC,价值 321.5M美元,在 thi
GateNews04-27 16:48
تقرير البوابة اليومي (27 أبريل): تصريحات حول حادث إطلاق النار على ترامب تدفع عملة TRUMP؛ وزارة الخزانة الأمريكية ستدرج Venmo ضمن المدفوعات للتبرعات المرتبطة بالدين
شهدت عملة البيتكوين (BTC) ارتفاعًا حادًا على المدى القصير ثم ارتدادًا، حيث كانت تقارب 78,900 دولار أمريكي مؤقتًا في 27 أبريل. أدت التصريحات الاستفزازية التي أدلى بها ترامب حول حادث إطلاق النار إلى تعزيز أسعار العملات الميمية مثل TRUMP وMAGA وDJT، لأن السردية التي تم التخطيط لها بعناية عادت إلى الظهور مرة أخرى. أدرجت وزارة الخزانة الأمريكية Venmo ضمن قنوات مدفوعات التبرعات للديون، في ظل تعثر مشروع قانون الاحتياطي الاستراتيجي للبيتكوين سابقًا في طريقه.
MarketWhisper04-27 01:40
在与World Liberty的法律纠纷中,Justin Sun缺席特朗普模因币活动
Gate News 消息,4月26日——在TRUMP代币的最大投资者之一Justin Sun,今年值得注意的是并未出席由美国总统Donald Trump在佛罗里达州的Mar-a-Lago举办的、以模因币为主题的活动,这标志着他与去年在类似活动中的引人注目亮相形成了重大转变。
T
GateNews04-26 19:32
