واجهت منصة التمويل اللامركزي Moonwell خطرًا بقيمة مليون دولار بعد أن قام مهاجم بشراء رموز رخيصة وتقديم اقتراح تصويت خبيث للسيطرة على عقود بروتوكول الإقراض اللامركزي.
تواجه منصة Moonwell، التي تعتمد على التمويل اللامركزي، تهديدًا أمنيًا خطيرًا بعد هجوم بسيط جدًا. كانت الحادثة مفاجأة لمجتمع العملات الرقمية لأن المهاجم أنفق فقط 1800 دولار. وفقًا لتقارير منتدى Moonwell، فإن الاقتراح قد يعرض أكثر من مليون دولار للخطر.
شراء رموز رخيصة يؤدي إلى هجوم على الحوكمة
بدأت المشكلة عندما قام مهاجم غير معروف بشراء حوالي 40 مليون رمز MFAM. هذه الرموز تمنح حق التصويت ضمن نظام الحوكمة الخاص بـ Moonwell. لذلك، امتلاك عدد كبير من الرموز يعني أن الشخص قادر على اتخاذ قرارات مهمة بشأن المنصة.
بعد شراء الرموز، قام المهاجم بصياغة اقتراح حوكمة. حاول الاقتراح منح المهاجم السيطرة على عقود ذكية مهمة إلى محفظة يتحكم بها المهاجم. تحتوي هذه العقود على الأوراكل، والمتحكم، وسبعة أسواق إقراض داخل البروتوكول.
الأمر الأكثر إثارة للدهشة هو سرعة الهجوم. ذكرت التقارير أن العملية استغرقت فقط 11 دقيقة. أولاً، تم شراء الرموز. ثم، تم إعداد الاقتراح. وأخيرًا، وصل التصويت إلى النصاب القانوني، وهو عندما يتم احتساب عدد كافٍ من الأصوات بحيث يصبح الاقتراح نشطًا، أي عندما يُحتسب عدد كافٍ من الأصوات ليصبح الاقتراح فعالاً.
سيظل التصويت على الاقتراح مفتوحًا حتى 27 مارس 2026. ومع ذلك، بدأ العديد من أعضاء المجتمع لاحقًا التصويت ضد الخطة. لذلك، فإن النتيجة النهائية للمسألة غير مؤكدة.
Moonwell هو بروتوكول إقراض يعمل على شبكتي Moonbeam و Moonriver. وفقًا لبيانات DefiLlama، يملك المنصة حاليًا حوالي 85 مليون دولار مقفلة في أسواقها. لذلك، فإن السيطرة على العقود تعني أن المهاجم قد يتمكن من الوصول إلى مبالغ كبيرة من الأموال.
الاختراق السابق أثار مخاوف أمنية
هذه ليست المرة الأولى التي تواجه فيها Moonwell مشكلة. في نوفمبر 2025، فقد البروتوكول مبلغًا صغيرًا قدره مليون دولار بسبب خطأ في الأوراكل. كانت قيمة رمز على تغذية الأسعار من Chainlink غير صحيحة.
بسبب السعر الخاطئ، تم تقييم إيداع صغير بأكثر من 116,000 دولار. ونتيجة لذلك، استخدم روبوت تداول القيمة المزيفة لاقتراض مبالغ ضخمة من السوق. مما أدى إلى سحب أموال من تجمعات Moonwell على شبكتي Base و Optimism.
بعد الحادث، وافق DAO الخاص بـ Moonwell على تنفيذ عدة إصلاحات. في 6 مارس 2026، صوت المجتمع لإعادة تفعيل عمليات السحب على Moonriver. وفي 9 مارس 2026، تم الموافقة على ترقيات جديدة للعقود لتصحيح مشاكل حساب المكافآت.
قال المطورون إن هذه التحديثات كانت من أجل السلامة. ومع ذلك، فإن الهجوم الجديد على الحوكمة يوضح أن هناك مخاطر في الأنظمة اللامركزية.
علاوة على ذلك، فإن هجمات الحوكمة خطيرة لأنها تعتمد على قواعد التصويت بدلاً من اختراق الأكواد. لذلك، يمكن للمهاجمين السيطرة على النظام دون اختراق الأمان بشكل مباشر.
حتى الآن، يراقب مجتمع Moonwell التصويت عن كثب. إذا لم يمر الاقتراح، فستظل الأموال في أمان. ومع ذلك، كشفت الحادثة أن الهجمات الصغيرة يمكن أن تشكل تهديدًا لملايين الدولارات في منصات التمويل اللامركزي.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تتوسع مكافآت البيتكوين مع قيام شركة Fold بإحضار مكافآت مرتبطة بالرواتب إلى أصحاب العمل
توسّعت شركة Fold Holdings في تعويضات مكان العمل المرتبطة بالبيتكوين من خلال برنامج مكافآت جديد لصاحب العمل. يحوّل الطرح الحوافز المرتبطة ببيانات الرواتب إلى قناة محتملة للتوزيع من أجل تبنّي BTC اليومي.
نقاط رئيسية:
تطرح Fold مكافآت BTC، مع توسيع مسارات تبنّي صاحب العمل.
تكتسب الشركات ميزة
Coinpediaمنذ 6 د
Aave يقترح 25,000 ETH على DeFi United من أجل تعويضات خرق Kelp DAO
قدّم مزوّدو خدمة Aave يوم الجمعة مقترحًا حوكميًا للمساهمة بـ 25,000 ETH—بقيمة تقارب $58 مليون—من خلال برنامج DAO التابع للبروتوكول إلى DeFi United، وهي مبادرة إغاثة منسّقة بهدف استعادة الدعم لـ rsETH بعد استغلال Kelp DAO. من شأن المساهمة المقترحة أن تساعد في سد الفجوة التي
CryptoFrontierمنذ 12 د
Morgan Stanley تطلق صندوق احتياطي للستابل كوين، متموضعًا كمدير احتياطي للصناعة
رسالة أخبار Gate، 25 أبريل — أعلنت شركة Morgan Stanley Investment Management (MSIM) عن صندوق احتياطي محافظ للستابل كوين (MSNXX)، وهو صندوق لسوق المال الحكومي مصمم حصريًا لجهات إصدار الستابل كوين لحفظ الاحتياطيات التي تدعم نظائرها المالية الورقية المُرقمنة بشكل آمن. يستثمر الصندوق فقط في الأدوات الأكثر أمانًا والأكثر سيولة: أذون الخزانة الأمريكية القروض قصيرة الأجل للحكومة الأمريكية واتفاقيات إعادة الشراء القروض لليلة واحدة المدعومة بأوراق حكومية، وكلاهما مُهيكل للحفاظ على رأس المال.
يحتفظ الصندوق بقيمة صافية مستهدفة للأصول تبلغ $1، مما يضمن أن الاستثمارات تحتفظ بقيمة متساوية عند الاسترداد دون تعرّض لتقلبات الأسعار. ويوفر سيولة يومية، ما يسمح للمستثمرين باسترداد الأموال في أي يوم تداول دون فترات انتظار أو عقوبات.
ومع وصول القيمة السوقية للستابل كوين الآن إلى مليار، وهي تهيمن عليها رموز مرتبطة بالدولار مثل Tether وUSDC، يتزامن إطلاق Morgan Stanley مع تقدم مشروع قانون GENIUS في الكونغرس. إذا تم إقراره، ستتطلب التشريعات قانونيًا من جهات إصدار الستابل كوين دعم رموزها بأصول سائلة عالية الجودة مثل الأوراق المالية الخاصة بالخزانة وما يعادلها النقدي، وتُحتفظ بها عبر أدوات خاضعة للتنظيم. ويُهيأ الصندوق لإدارة الاحتياطيات قبل أي متطلبات تنظيمية محتملة.
كما أطلقت Morgan Stanley Investment Management مؤخرًا صندوق Morgan Stanley Bitcoin Trust MSBT، وهو منتج استثماري مُدرج في البورصة يَتتبع عملة Bitcoin، مع تقديم الحفظ وإدارة الصندوق بواسطة BNY Mellon. بالإضافة إلى ذلك، وبالتعاون مع BNY Mellon، قدمت الشركة فئة أسهم DAP مُرمّزة لصندوق سيولة مؤسسي محفظة أوراق خزانة، مما يتيح سجلات مُطابقة مبنية على blockchain بينما تظل قيود الدفاتر الرسمية محفوظة لدى BNY Mellon.
GateNewsمنذ 18 د
شبكة Fluent Ethereum Layer 2 الرئيسية تعمل الآن مع توكن BLEND وسيولة لأول يوم بقيمة $50M
رسالة أخبار Gate، 25 أبريل — قامت شركة Fluent، وهي شبكة طبقة ثانية على Ethereum، بإطلاق شبكتها الرئيسية وتوكن BLEND الأصلي يوم الجمعة، مع $50 مليون في سيولة ملتزمة لأول يوم. تتميز الشبكة بتنفيذ هجين، وهي بنية تسمح للتطبيقات المبنية لأجهزة افتراضية مختلفة بالعمل ضمن حالة سلسلة واحدة. USDnr، العملة المستقرة الأصلية لـFluent المبنية عبر الشريك Nerona، تُولّد عائدًا من سندات الخزانة (T-bill) يتم احتسابه لحساب البروتوكول.
تُدمج Fluent Prints، وهي طبقة سمعة أُطلقت في يناير، تجمع إشارات سلوكية بما في ذلك درجات Ethos وبيانات المتابعين الذكيين لدى Kaito ضمن ملفات تعريف قابلة للبرمجة. يمكن للمطورين استخدام هذه الملفات عبر Fluent Connect لتحديد المستخدمين المُتحققين من السمعة وتقديم الخدمات لهم. أطلقت سبع تطبيقات في يومها الأول: Vena بروتوكول إقراض قائم على السمعة، Yumi خدمة اشترِ الآن وادفع لاحقًا، Pulse Predictor بروتوكول استطلاع على السلسلة، Pump Pals رياضات خيالية، Blend أداة تكامل العائد، وSprout مدير استراتيجيات DeFi.
يُعد BLEND توكنًا منفعيًا لعمليات الشبكة ورسوم المعاملات والستيكينغ والإشارات المجتمعية. أجرى المشروع بيعًا عامًا للتوكن من 7 أبريل إلى 13 أبريل على منصة رئيسية، مقدمًا 10 ملايين توكن 1% من إجمالي المعروض الأولي بسعر $0.10 لكل توكن، ما يشير إلى تقييم مخفف بالكامل قدره مليون. تم تحديد المعروض الأولي عند 1 مليار توكن. سيتم توزيع airdrop مجتمعي محاسب على 0.71% من إجمالي المعروض الأولي في حدث توليد التوكن مع نافذة مطالبة مدتها 30 يومًا.
رفعت Fluent Labs حتى الآن 11.2 مليون دولار: جولة تمهيدية مليون يقودها Polychain Capital في فبراير 2025، وجولة testnet بقيمة 2.2 مليون دولار في يوليو 2025، وبيع عام للتوكن بقيمة مليون في أبريل 2026. تستخدم الشبكة rWasm، وهي تمثيل وسيط منخفض المستوى، لمحاكاة سلوك EVM وSVM وWasm للتنفيذ، وتوظف FluentBFT كآلية إجماع لامركزية لديها.
GateNewsمنذ 1 س
比特币开发者 Paul Sztorc 宣布 eCash 硬分叉,1:1 兑换 BTC,引发社区争议
Gate 新闻消息,4月25日——比特币开发者 Paul Sztorc 宣布推出 eCash,这是一个比特币硬分叉网络,它将允许 BTC 持有者在网络激活后以 1:1 的比例将其持有资产兑换为 eCash 代币。Layer 1 节点软件将几乎是 Bi 的
GateNewsمنذ 3 س
Aave تؤمّن تعهدات دعم بقيمة 69,576 ETH، وتغلق فجوة 5,505 ETH في تعافي rsETH
رسالة أخبار Gate، 25 أبريل — وفقًا للمحلل على السلسلة Yu Jin، قامت Aave بتأمين تعهدات دعم إجمالها 69,576 ETH لتغطية الخسائر من حادث rsETH، مع بقاء عجز قدره 5,505 ETH فقط. بروتوكول الإقراض ساهم بـ 25,000 ETH (حوالي $57.75 مليون) من احتياطياته الخاصة
GateNewsمنذ 6 س
