العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
بالأمس $sui تعطل
صادف أن رأيت مستخدم @Scallop_io يسأل عن مواضيع تتعلق بالتصفية، وصدفة اكتشفت هذا الشيء... يبدو جيدًا. مستخدمو نظام Sui البيئي يستحقون معرفة هذا.
هذه المقالة كتبها المطور/العضو الرئيسي في بروتوكول الإقراض الرائد في نظام Scallop (Sui)، ناثان راملي.
الموضوع الرئيسي في هذه المقالة هو حول أمان DeFi، وبالتحديد كيفية منع هجمات "تلاعب أسعار أوامر التنبؤ" (Price Oracle Manipulation). قدم طريقة تسمى APM (Anti-Price Manipulation / مضاد لتلاعب الأسعار)، وهي أيضًا الحصن المنيع الذي يحمي أصول المستخدمين في بروتوكول Scallop.
وفيما يلي ملخص المحتوى الرئيسي للمقالة (بالصينية):
موضوع المقالة: حارس التلاعب (Manipulation Guard)
—— تطبيق آلية APM في بروتوكول الإقراض
1. الخلفية: أضعف نقطة في إقراض DeFi
المشكلة: تعتمد بروتوكولات الإقراض (Lending Protocols) عادة على "الأوّلي (Oracles)" للحصول على أسعار الأصول.
طرق الهجوم: غالبًا ما يستغل القراصنة "قروض فلاش (Flash Loan)" في فترة زمنية قصيرة جدًا (داخل نفس الكتلة) للتلاعب بسعر رمز معين على DEX (بورصة لامركزية).
مثال: قام القراصنة برفع سعر $SUI بشكل مفاجئ 100 مرة.
النتيجة: يقرأ الأوّلي السعر المرتفع الخاطئ، ويعتقد بروتوكول الإقراض أن ضمانات القراصنة ذات قيمة عالية، ويسمح لهم بسحب جميع العملات المستقرة (USDC/USDT) من البروتوكول، مما يسبب ديونًا معدومة.
2. الحل: آلية APM (Anti-Price Manipulation)
ناثان راملي قدم نظام "آلية دفاع" تنفذه Scallop، وتسمى APM. جوهرها عدم الاعتماد الأعمى على الأوّلي، بل إضافة طبقة "فلترة".
مبدأ عمل APM:
* التحقق المتعدد المصادر (Cross-Check):
لا يكتفي بالنظر إلى سعر الأوّلي، بل يراقب أيضًا أسعار السوق الفورية للأصول على أكبر DEX (مثل Cetus، Turbos) في الوقت الحقيقي.
* كشف الشذوذ (The Guard):
إذا كانت أسعار الأوّلي المرسلة تتفاوت بشكل كبير عن الأسعار السابقة (أو متوسط السوق)، وتظهر تقلبات شديدة (مثل ارتفاع مفاجئ بنسبة 200% أو 500%)، يعتبر نظام APM أن هناك "هجوم محتمل".
التوقف التلقائي (Circuit Breaker):
عند تفعيل الإنذار، يتوقف العقد تلقائيًا عن السماح بـ"الاقتراض" و"الإيداع" لهذا الأصل المحدد.
* ملاحظة: هذا ليس توقفًا كاملًا، بل قفل مؤقت للأصل المشتبه به، لمنع القراصنة من سحب الأموال.
آلية الاستعادة:
عندما تعود الأسعار إلى النطاق الطبيعي، أو بعد فترة تبريد (مثل 24 ساعة)، يعيد النظام فتح العمليات تلقائيًا ويستأنف العمل بشكل طبيعي.
3. لماذا هذا مهم؟
للمستخدمين: لن يتم سرقة ودائعك بسبب هجوم فلاش لوند من قبل القراصنة.
للبروتوكول: هذا شرط ضروري لتحقيق "الأمان على مستوى المؤسسات (Institutional Grade Security)". في التمويل التقليدي توجد حدود ارتفاع وانخفاض للأسعار، وDeFi يحتاج إلى آليات مماثلة.
ملخص سريع:
تشرح هذه المقالة كيف أن نظام Scallop يستخدم آلية APM ليضيف "قفل تأميني" على أسعار الأوّلي، وعندما تظهر ارتفاعات غير معقولة في السعر، يتوقف تلقائيًا عن الإقراض، مما يجعل هجمات القروض الفلاش من قبل القراصنة غير فعالة.