قد يكون الاختراق التالي في DeFi مختبئًا بالفعل في مجمعات البيانات السامة

- كشفت شركة Enso عن "تجمعات سامة" تلاعبت بعمليات محاكاة التداول، مما جعل عمليات التبادل تبدو أكثر ربحية مما كانت عليهtracعمليات التوجيه من المحافظ ومجمعي منصات التداول اللامركزية.
- dentالشركة حالتين حقيقيتين على Ethereum وبوليغون، حيث تلقى المستخدمون أسعارًا أسوأ أو شهدوا فشل المعاملات بعد أن أظهرت عمليات المحاكاة نتائج إيجابية.
- تسلط النتائج الضوء على خطر أمني جديد DeFi ، مما يدفع إلى مطالبة المحافظ والمجمعين بالتحقق من التنفيذ الحقيقي على السلسلة بدلاً من الاعتماد فقط على عمليات المحاكاة.
تُتداول مليارات الدولارات يوميًا عبر منصات التداول اللامركزية، وتشير أحدث إحصائيات DefiLlama إلى أن حجم التداول عبر هذه المنصات قد بلغ حوالي 5 مليارات دولار خلال الـ 24 ساعة الماضية. وتقوم منصات تجميع البيانات بتقييم الأسعار والمسارات المتاحة من مختلف مزودي السيولة للعثور على أفضل الصفقات. فعلى سبيل المثال، بينما تجمع منصة 0x البيانات من حوالي 150 خدمة، تُظهر واجهة برمجة تطبيقات الأسعار في Uniswap للمستخدم كلاً من السعر والمسار.
تُقدّم العديد من الخدمات ما يُسمى بمحاكاة المعاملات، والتي تفترض أن النتائج ستُطابق ما سيحدث في الواقع. ويُشير بحث جديد أجرته شركة Enso، المتخصصة في البنية التحتية DeFi ونُشر في 16 يوليو 2026، إلى إمكانية التلاعب بمستوى الثقة، وقدdentالشركة بالفعل بعض منصات التداول التي تُمارس هذا التلاعب.
لا يقتصر الخطر على هذينtracفقط. فالمحافظ الإلكترونية، ومنصات التداول اللامركزية، وغيرها من التطبيقات الموجهة للمستهلكين، تعتمد غالبًا على عمليات محاكاة خارج سلسلة الكتل لإيجاد أفضل صفقة للمستخدمين. وقد وجدت شركة إنسو أن مجمعًا للتداول يمكنه استغلال هذه العملية من خلال عرض سعرtracأثناء المحاكاة للفوز بالصفقة، ثم تقديم سعر أسوأ عند تنفيذ الصفقة الفعلية على سلسلة الكتل.
تُطلق منصة إنسو على هذه الإعدادات اسم "المجمعات السامة". وهي تستغل الفجوة بين التداول المُحاكى وما يحدث فعليًا على سلسلة الكتل. من خلال فحص قيم مثل tx.gasprice و tx.origin و block.coinbase، يستطيع العقد الذكيtracمتى تكون المعاملة مُحاكاة فقط، ويتصرف بشكل طبيعي أثناء المعاينة، ثم يُغير سلوكه عند إتمام التداول الحقيقي.
قضيتان مباشرتان، ونوعان من الضرر
بعد إجراء شهرين من تحليل بيانات RPC tracالمعاملات وبياناتtracبدعم من جهات اتصال Curve Finance و Oku، تمكنت Enso منdentالمجمعات التي تعمل على Ethereum و Polygon.
على Ethereum، استخدم مجمع تداول العملات الرقمية (USDC/USDT) نظامًا وسيطًا مُتلاعبًا بأسعار التداول لجعل عمليات التداول المحاكاة تبدو أفضل من عمليات التداول الحقيقية. خلال عملية المحاكاة، كان النظام الوسيط يُطبق سعرًا مُخفضًا. ولكن عند إتمام عملية التداول الفعلية، اختفى هذا الخصم، مما ترك المستخدمين بأرباح أقل من المتوقع. وكان من الصعب أيضًا اكتشاف هذا التلاعب لأن النظام الوسيط كان يعتمد على Chainlink ، ولم يُغير مخرجاتها إلا عند اكتشافه عملية محاكاة.
حسبت شركة إنسو أن أسعار مجمع التداول كانت مبالغًا فيها بنحو 225,000 دولار أمريكي، مع العلم أن هذا لا يعني بالضرورة سرقة هذا المبلغ. بلغ صافي ربح الشركة 34,592.87 دولارًا أمريكيًا، منها حوالي 23,440 دولارًا أمريكيًا رسومًا عادية لمنصة كيرف. كما رصدت إنسو 129,070 عملية مقايضة حصل فيها المستخدمون على أسعار أقل من المستحقة، بالإضافة إلى 37,425 عملية فاشلة تكبد المستخدمون رسومًا على الغاز.
تسببت قضية بوليغون في اضطرابات أكثر من الأرباح. فقد فرض مجمع تداول USDC/WETH، الذي يستخدم آلية Uniswap v4، رسومًا بلغت حوالي 98.9% عندما تجاوزت أسعار الغاز 100 غيغاوي، واستخدم إشارات أخرى لكشف عمليات المحاكاة. ورغم أن المجمع لم يحقق أرباحًا تُذكر، إلا أنه كان يُظهر مرارًا وتكرارًا أفضل مسار خلال عمليات المحاكاة، لتفشل المعاملات الفعلية في نهاية المطاف. وقد أدى ذلك إلى هدر الغاز وموارد أخرى في أجهزة التوجيه وأنظمة التداول.
سجلت منصة إنسو 37,467 عملية تبديل فاشلة، بنسبة فشل بلغت 99.1%. وشملت حوالي 93% من هذه المعاملات الملغاة روبوتات MEV وروبوتات المراجحة. وتشير التقارير إلى أن عملية واحدة عبر منصات التداول اللامركزية استخدمت ما يقارب 2,525 محفظة مؤقتة، ونتج عنها 3,509 معاملات فاشلة.
إعادة النظر في أمن DeFi
لم يكن سلوك مجمع الحوسبة السحابية "كيرف" خبيثًا طوال الوقت، مما صعّب اكتشافه. فقد وجدت شركة "إنسو" أن إعدادات الخصم الخاصة به قد تغيرت 26 مرة خلال 48 فترة مراقبة، حيث أظهر المجمع سلوكًا خبيثًا خلال حوالي 59% من الساعات التي تمت مراقبتها. بعبارة أخرى، قد يتحول مجمع الحوسبة السحابية الذي يبدو آمنًا خلال فحص ما إلى مجمع خبيث لاحقًا، مما يجعل مراجعات الكود الثابتة وفلاتر السمعة أقل موثوقية.
كما وجدت شركة إنسو دلائل تشير إلى احتمال تكرار هذا النهج. ووفقًا للتقرير، استخدم المشغل نفسه حسابات EIP-7702 الذكية المرتبطة بتطبيق مشترك لنشر 18 عقدًا منtracأوراكل خلف ستة مجمعات مماثلة على الأقل.
لم يقتصر التأثير على برامج التداول الآلي والمتداولين المحترفين فحسب، بل ذكرت منصة إنسو أن ميتا ماسك قامت بتوجيه 6625 عملية مقايضة عبر منصة كيرف السامة، مما يُظهر كيف يمكن أن تؤثر عيوب بنية التوجيه على المستخدمين العاديين أيضاً.
لا تُلقي منصة Enso باللوم على Curve أو Uniswap أو المحافظ التي تفاعلت مع هذه المجمعات. وتجادل بأن أنظمتها بُنيت على أساس افتراض معقول: وهو أن مجمع السيولة سيتصرف بنفس الطريقة أثناء المحاكاة كما يتصرف عند تنفيذ الصفقة الفعلية.
قال ميلوس كوستانتيني، المؤسس المشارك والرئيس التنفيذي للمنتجات في شركة إنسو: "لقد أمضت الصناعة سنوات في تحسين عملية اكتشاف الأسعار". وأضاف: "تشير نتائجنا إلى أن التحدي التالي هو التحقق من سلامة التنفيذ"
أصبح كلا الموقعينdentغير نشطين بعد كشف شركة إنسو. وبحسب التقارير، فإنّ خطاف بوليغون غير نشط منذ 15 مايو، بينما تمّ ضبط خصم مجمع كيرف على الصفر. وتقول إنسو إنها أضافت خاصية كشف المجمعات السامة إلى درع إنسو، باستخدام سياق مباشر على السلسلة وسلوك الأسعار التاريخي بدلاً من الاعتماد على محاكاة واحدة.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
الأسئلة الشائعة
ما هو التجمع السام في DeFi؟
المجمع السام هو مجمع سيولة أو خطاف أو وسيط يقوم بتغيير أسعاره بشكل مشروط بناءً على سياق التنفيذ، حيث يقدم عرض سعرtracأثناء محاكاة المحفظة، ثم يقدم نتيجة أسوأ أو معاملة فاشلة بمجرد تقديم الصفقة على سلسلة الكتل.
كم كلّف مسبح كيرف السام مستخدميه؟
قامت شركة Enso بقياس حوالي 225,000 دولار أمريكي من الأسعار المبالغ فيها عبر مجمع Ethereum Curve USDC/USDT، بما في ذلك ما يقرب من 23,440 دولارًا أمريكيًا كرسوم عادية، مع صافيtracالمشغل عند 34,592.87 دولارًا أمريكيًا و129,070 عملية مقايضة تم إنجازها بأقل من السعر المعروض.
كيف تتعامل شركة إنسو مع مشكلة المسابح الملوثة؟
قامت شركة Enso بتحديث منتجها Enso Shield للكشف عن التجمعات السامة من خلال تحليل سياق السلسلة المباشر وتاريخ الأسعار tracالمعاملات بدلاً من الاعتماد على المحاكاة القياسية، ودعت إلى إجراء بحث على مستوى الصناعة بدلاً من إلقاء اللوم على البورصات الفردية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.

أشيش كومار
أشيش كومار صحفي متخصص في العملات الرقمية والتمويل، يتمتع بخبرة ثماني سنوات في غرف الأخبار. يغطي أخبار أسواق العملات الرقمية، واللوائح التنظيمية، DeFi، ومنصات التداول. عمل مع مواقع Coingape وTodayq وNewsroompost. يحمل أشيش شهادة دراسات عليا في الصحافة الإنجليزية من المعهد الهندي للاتصالات الجماهيرية (IIMC). كما أجرى مقابلات مع شخصيات بارزة في هذا المجال، من بينهم آرثر هايز، ويات سيو، وأوستن فيدرا، وغيرهم.
















