Untitled

By: crypto insight|2026/02/21 19:00:14

Outline

H1: هجوم Aperture Finance يتسبب في سرقة 17 مليون دولار

– H2: خلفية حول Aperture Finance
– H3: ما هي Aperture Finance؟
– H3: الأهداف والطموحات
– H2: تفاصيل الهجوم الإلكتروني
– H3: كيفية استغلال التعاقد الذكي
– H3: الأضرار والآثار المالية
– H2: ردود الفعل والإجراءات المتخذة
– H3: إجراءات فورية لمحاصرة المشكلة
– H3: التعاون مع الخبراء الأمنيين
– H2: التحديات المستمرة في أمان DeFi
– H3: أهمية إدارة الصلاحيات
– H3: النصائح والإرشادات للمستخدمين
– H2: كيف يمكنك حماية أصولك في DeFi؟
– H3: أفضل الممارسات لحماية الأصول
– H3: استخدام الأدوات الآلية وإشعارات الأمان

هجوم Aperture Finance يتسبب في سرقة 17 مليون دولار

Key Takeaways

تم استهداف Aperture Finance وأدى الهجوم إلى خسائر بقيمة 17 مليون دولار.
استغلال ثغرات العقود الذكية كان الوسيلة الأساسية للهجمات.
تم اتخاذ إجراءات سريعة لوقف تسرب المزيد من الأصول.
التحذير بضرورة إلغاء التفويض للعقود المتضررة.
التأكيد على أهمية إدارة الصلاحيات الأمنية في منصة DeFi.

WEEX Crypto News, 26 January 2026

في حدث يعتبر من أكبر الهجمات الإلكترونية في مجال التمويل اللامركزي DeFi، تعرضت منصة Aperture Finance لاختراق أمني شديد تسبب في سرقة ما يقدر بـ 17 مليون دولار من الأصول عبر سلاسل متعددة مثل Ethereum وBNB Chain وArbitrum وBase. يبدو أن الهجوم استهدف تحديدًا العقود الذكية V3 وV4 والتي شهدت استغلال ثغرات في نظام الصلاحيات للحصول على التحكم في الأصول المخزنة في عقود المنصة.

خلفية حول Aperture Finance

ما هي Aperture Finance؟

Aperture Finance تُعرف بأنها منصة تهدف إلى تبسيط عمليات DeFi المعقدة بدعم من الذكاء الاصطناعي. تسعى المنصة إلى تحسين التبني لتقنية البلوكشين عبر توفير أدوات أتمتة مبتكرة.

الأهداف والطموحات

تركز الشركة على جعل العمليات المالية أكثر فعالية، ما يسمح للمستخدمين بتفادي الحسابات اليدوية المعقدة وتقليل الأخطاء البشرية.

تفاصيل الهجوم الإلكتروني

كيفية استغلال التعاقد الذكي

تمكن المهاجمون من استغلال الثغرات في عمليات التفويض الموجودة بالعقود الذكية، وهي العملية التي سمحت لهم بتحويل الأصول دون الحاجة إلى اللجوء إلى هجمات القروض السريعة.

الأضرار والآثار المالية

نتج عن الهجوم خسارة كبيرة بلغت 17 مليون دولار، حيث قام المهاجمون بتحويل الأصول المخزنة إلى محافظ أخرى محفوفة بالمخاطر.

ردود الفعل والإجراءات المتخذة

إجراءات فورية لمحاصرة المشكلة

بمجرد اكتشاف الخلل، أوقفت Aperture Finance الوظائف الرئيسية في الواجهة الأمامية لمنع تفويضات جديدة، وسعت لاستعادة السيطرة على الأصول المتبقية.

التعاون مع الخبراء الأمنيين

بدأت الشركة في التعاون مع فرق الأمان الخارجية مثل Blockaid وTenArmor لتحليل الثغرات وتطوير استراتيجيات دفاعية لمنع تكرار مثل هذه الحوادث في المستقبل.

التحديات المستمرة في أمان DeFi

أهمية إدارة الصلاحيات

الحادثة الأخيرة تبرز أهمية إدارة الصلاحيات والاحتياطات الأمنية في منصات DeFi، حيث أن الأذونات يمكن أن تتحول إلى نقطة ضعف تستغل عند وجود خلل.

النصائح والإرشادات للمستخدمين

يوصى بشدة بإلغاء التفويض للعقود المتضررة والتوقف عن التفاعل مع العناوين المشكوك فيها حتى يتم تأكيد معالجة المشاكل.

كيف يمكنك حماية أصولك في DeFi؟

أفضل الممارسات لحماية الأصول

ينبغي على المستخدمين التأكد دوماً من مراجعة الأذونات الممنوحة للتطبيقات والعقود الذكية، واستخدام المحافظ الباردة حيثما كان ذلك ممكنًا لحماية الأصول من الهجمات الإلكترونية.

استخدام الأدوات الآلية وإشعارات الأمان

الاعتماد على أدوات إدارة الأمان التي تقدم تنبيهات تلقائية عن أي نشاط غير اعتيادي، ما يساعد في الكشف المبكر عن محاولات الاحتيال.

مع تصاعد حدة الاختراقات في قطاع DeFi، يجب أن يكون المستخدمون دائمًا على يقظة تجاه الأذونات الممنوحة وتحديث المعلومات الأمنية المتعلقة بالعقود الذكية.

FAQs

ماذا حدث لـ Aperture Finance؟

تعرّضت Aperture Finance لهجوم أمني أدى إلى فقدان 17 مليون دولار عبر استغلال ثغرات في العقود الذكية.

كيف تمت عملية الاختراق؟

استغل المهاجمون ثغرات في نظام إدارة الصلاحيات للعقود الذكية، مما مكنهم من تحويل الأصول بدون متطلبات القروض السريعة.

ما هي الإجراءات المتخذة بعد الحادثة؟

أُغلقت الوظائف الرئيسية للواجهة لمنع المزيد من التفويضات، وتم التواصل مع فرق أمان خارجية للتحقيق.

كيف يمكن للمستخدمين حماية أصولهم؟

يجب إلغاء التفويض للعقود المشتبه بها، واستخدام أدوات إدارة الأمان للحصول على تنبيهات حول الأنشطة غير الطبيعية.

ما الذي يمكننا تعلمه من هذه الحادثة؟

تكشف الحادثة عن ضرورة تعزيز الأمن والتحقق باستمرار من الأذونات في التطبيقات والعقود الذكية المستخدمة في DeFi.

سعر --

قد يعجبك أيضاً

معدل التخلي عن خدمات البرمجيات كخدمة | أخبار ريواير اليومية

خطأ

قد لا يكون هناك تخفيض في سعر الفائدة هذا العام

يتطلب خفض سعر الفائدة انخفاض التضخم، وانخفاض التضخم يتطلب انخفاض أسعار النفط، وانخفاض أسعار النفط يتطلب التوصل إلى اتفاق بين الولايات المتحدة وإيران

تقرير CoinGecko للسوق الفورية: نظرة عامة على 12 سوقًا رئيسيًا للتداول الفوري في البورصات المركزية (CEX)، حيث لم يتجاوز أداء 32% فقط من العملات الرقمية الجديدة سعر طرحها الأولي (IEO)

تتدفق الأموال من المنصات المؤسسية مثل Coinbase إلى البورصات الموجهة للمستثمرين الأفراد مثل Bitget وMEXC وغيرها.

حتى مع وجود إطلاق النار خلف القضبان، لماذا تعارض المدن الأمريكية الصغيرة مراكز بيانات الذكاء الاصطناعي؟

ظهرت مشكلة عنق الزجاجة في قدرة إنتاج الذكاء الاصطناعي لأول مرة على طاولة المفاوضات، حيث تم الإدلاء بـ 13.2 ألف صوت لصالح الإزالة.

ميزة الأحرف العشرة آلاف فائقة السيولة: قصة جيفري عن تعدين الذهب بمليار دولار

11 موظفًا، لم يكتبوا عرضًا تقديميًا واحدًا، ولا يستخدمون الذكاء الاصطناعي لكتابة التعليمات البرمجية الأساسية، ولا يأخذون فلسًا واحدًا من رأس المال الاستثماري، ومع ذلك حققوا ربحًا قدره 900 مليون دولار في غضون عام واحد وقاموا بتوزيع مئات المليارات من الدولارات على المستخدمين. هذه قصة عن كيفية قيامه ببناء تقنية البلوك تشين والبكاء...

أتلتيكو مدريد ضد برشلونة: 90 دقيقة لتدمير حلم أو كتابة التاريخ

مباراة الإياب في دوري أبطال أوروبا بين أتلتيكو مدريد وبرشلونة هي مباراة مصيرية. التشكيلات الكاملة لمباراة أتلتيكو مدريد ضد برشلونة، والإحصائيات، والجدول الزمني - بالإضافة إلى من سيخسر ومن سيفوز.

السماء هي الحد: ارتداء زي واحد فقط، وقص شعري بنفسي، والتبرع بمليارات الدولارات للغرباء - قصة هايبرليكويد

على مدار عامين، لم يكن لدى شريك جيف أي فكرة عما كان يفعله

المؤسسات الممولة من الصين تتراجع عن العملات المستقرة في هونغ كونغ

تم إصدار الدفعة الأولى من تراخيص العملات المستقرة في هونغ كونغ رسمياً: حصلت المؤسسات التابعة لبنك HSBC وبنك ستاندرد تشارترد على المقعدين الوحيدين، بينما غابت المؤسسات الصينية بشكل جماعي بسبب التأثير التنظيمي للبر الرئيسي.

التقرير الصباحي | استثمرت شركة "ستراتيجي" مليار دولار لزيادة حصتها من عملة البيتكوين الأسبوع الماضي؛ وافقت "آفي" على اقتراح منحة بقيمة 25 مليون دولار؛ تم إغلاق منصة "كوينون" وتغريمها لانتهاكها التزامات مكافحة غسل الأموال

نظرة عامة على الأحداث الهامة في الأسواق يوم 13 أبريل

قبل استخدام تطبيق الدردشة X Chat الخاص بإيلون ماسك، والذي يُطلق عليه اسم "WeChat الغربي"، عليك فهم هذه الأسئلة الثلاثة.

سيكون تطبيق X Chat متاحًا للتنزيل على متجر التطبيقات يوم الجمعة القادم. وقد غطت وسائل الإعلام بالفعل قائمة الميزات، بما في ذلك الرسائل ذاتية التدمير، ومنع التقاط لقطات الشاشة، ومحادثات جماعية تضم 481 شخصًا، وتكامل Grok، والتسجيل بدون رقم هاتف، مما يجعله بمثابة "WeChat الغربي". ومع ذلك، هناك ثلاثة أسئلة لم يتم تناولها تقريبًا في أي من التقارير.

هناك جملة في صفحة المساعدة الرسمية لبرنامج X لا تزال معلقة هناك: "إذا تسبب موظفون خبيثون من الداخل أو شركة X نفسها في كشف المحادثات المشفرة من خلال الإجراءات القانونية، فسيكون كل من المرسل والمستقبل غير مدركين لذلك على الإطلاق."

السؤال الأول: هل هذا التشفير هو نفسه تشفير تطبيق سيجنال؟

لا. يكمن الاختلاف في مكان تخزين المفاتيح.

في التشفير التام بين الطرفين في تطبيق سيجنال، لا تغادر المفاتيح جهازك أبدًا. لا يحتفظ X أو المحكمة أو أي طرف خارجي بمفاتيحك. لا تملك خوادم Signal أي وسيلة لفك تشفير رسائلك؛ حتى لو تم استدعاؤها، فلن تتمكن إلا من تقديم طوابع زمنية للتسجيل وأوقات آخر اتصال، كما يتضح من سجلات الاستدعاء السابقة.

يستخدم تطبيق X Chat بروتوكول Juicebox. يقوم هذا الحل بتقسيم المفتاح إلى ثلاثة أجزاء، يتم تخزين كل منها على ثلاثة خوادم تديرها X. عند استعادة المفتاح باستخدام رمز PIN، يقوم النظام باسترداد هذه الأجزاء الثلاثة من خوادم X وإعادة تجميعها. بغض النظر عن مدى تعقيد رمز PIN، فإن X هو الحافظ الفعلي للمفتاح، وليس المستخدم.

هذا هو الأساس التقني لـ "جملة صفحة المساعدة": لأن المفتاح موجود على خوادم X، فإن X لديها القدرة على الاستجابة للإجراءات القانونية دون علم المستخدم. لا يمتلك تطبيق Signal هذه الإمكانية، ليس بسبب السياسة المتبعة، ولكن لأنه ببساطة لا يمتلك المفتاح.

يوضح الرسم التوضيحي التالي مقارنة بين آليات الأمان الخاصة بتطبيقات Signal وWhatsApp وTelegram وX Chat من خلال ستة أبعاد. يُعد X Chat الوحيد من بين الأربعة الذي تحتفظ فيه المنصة بالمفتاح، وهو الوحيد الذي لا يحتوي على خاصية السرية الأمامية.

تكمن أهمية السرية الأمامية في أنه حتى لو تم اختراق مفتاح في وقت معين، فلا يمكن فك تشفير الرسائل التاريخية لأن كل رسالة لها مفتاح فريد. يقوم بروتوكول Double Ratchet الخاص بـ Signal بتحديث المفتاح تلقائيًا بعد كل رسالة، وهي آلية غير موجودة في X Chat.

بعد تحليل بنية X Chat في يونيو 2025، علق أستاذ علم التشفير بجامعة جونز هوبكنز، ماثيو جرين، قائلاً: "إذا حكمنا على XChat كنظام تشفير من طرف إلى طرف، فإن هذا يبدو وكأنه ثغرة أمنية خطيرة للغاية". وأضاف لاحقاً: "لن أثق بهذا أكثر مما أثق بالرسائل الخاصة غير المشفرة الحالية".

منذ تقرير TechCrunch الصادر في سبتمبر 2025 وحتى بدء التشغيل الفعلي في أبريل 2026، لم تشهد هذه البنية أي تغييرات.

في تغريدة بتاريخ 9 فبراير 2026، تعهد ماسك بإجراء اختبارات أمنية صارمة لـ X Chat قبل إطلاقه على X Chat وجعل جميع التعليمات البرمجية مفتوحة المصدر.

اعتبارًا من تاريخ الإطلاق في 17 أبريل، لم يتم إكمال أي تدقيق مستقل من طرف ثالث، ولا يوجد مستودع رسمي للرموز على GitHub، ويكشف ملصق الخصوصية الخاص بمتجر التطبيقات أن X Chat يجمع خمس فئات أو أكثر من البيانات بما في ذلك الموقع ومعلومات الاتصال وسجل البحث، مما يتناقض بشكل مباشر مع الادعاء التسويقي "لا إعلانات، لا أدوات تتبع".

العدد 2: هل يعرف تطبيق Grok ما تتبادله من رسائل خاصة؟

ليس مراقبة مستمرة، بل نقطة وصول واضحة.

لكل رسالة على X Chat، يمكن للمستخدمين الضغط مطولاً واختيار "اسأل غروك". عند النقر على هذا الزر، يتم إرسال الرسالة إلى Grok كنص عادي، وتنتقل من التشفير إلى عدم التشفير في هذه المرحلة.

هذا التصميم ليس نقطة ضعف بل ميزة. ومع ذلك، فإن سياسة الخصوصية الخاصة بـ X Chat لا توضح ما إذا كانت بيانات النص العادي هذه ستستخدم لتدريب نموذج Grok أو ما إذا كان Grok سيخزن محتوى المحادثة هذا. من خلال النقر النشط على "اسأل جروك"، يقوم المستخدمون بإزالة حماية التشفير لتلك الرسالة طواعية.

وهناك أيضاً مشكلة هيكلية: ما مدى سرعة تحول هذا الزر من "ميزة اختيارية" إلى "عادة افتراضية"؟ كلما زادت جودة ردود Grok، زاد اعتماد المستخدمين عليها، مما يؤدي إلى زيادة نسبة الرسائل التي تخرج من حماية التشفير. إن قوة التشفير الفعلية لـ X Chat، على المدى الطويل، لا تعتمد فقط على تصميم بروتوكول Juicebox ولكن أيضًا على عدد مرات نقر المستخدمين على "Ask Grok".

العدد 3: لماذا لا توجد نسخة لنظام أندرويد؟

يدعم الإصدار الأولي من X Chat نظام iOS فقط، بينما يكتفي إصدار Android بالإشارة إلى "قريبًا" دون تحديد موعد زمني.

في سوق الهواتف الذكية العالمية، يستحوذ نظام أندرويد على حوالي 73%، بينما يستحوذ نظام iOS على حوالي 27% (IDC/Statista، 2025). من بين 3.14 مليار مستخدم نشط شهريًا لتطبيق واتساب، 73% منهم يستخدمون نظام أندرويد (وفقًا لـ Demand Sage). في الهند، يغطي تطبيق واتساب 854 مليون مستخدم، مع انتشار نظام أندرويد بنسبة تزيد عن 95%. في البرازيل، يوجد 148 مليون مستخدم، 81% منهم يستخدمون نظام أندرويد، وفي إندونيسيا، يوجد 112 مليون مستخدم، 87% منهم يستخدمون نظام أندرويد.

تعتمد هيمنة واتساب في سوق الاتصالات العالمية على نظام أندرويد. يعتمد تطبيق Signal، الذي يبلغ عدد مستخدميه النشطين شهريًا حوالي 85 مليون مستخدم، بشكل أساسي على المستخدمين المهتمين بالخصوصية في البلدان التي يهيمن عليها نظام Android.

تجاوزت X Chat ساحة المعركة هذه، مع تفسيرين محتملين. أحدها هو الدين التقني؛ تم بناء X Chat باستخدام Rust، وتحقيق الدعم عبر الأنظمة الأساسية ليس بالأمر السهل، لذا فإن إعطاء الأولوية لنظام iOS قد يكون قيدًا هندسيًا. أما الخيار الآخر فهو خيار استراتيجي؛ فمع استحواذ نظام iOS على حصة سوقية تقارب 55% في الولايات المتحدة، ووجود قاعدة المستخدمين الأساسية لشركة X في الولايات المتحدة، فإن إعطاء الأولوية لنظام iOS يعني التركيز على قاعدة المستخدمين الأساسية بدلاً من الدخول في منافسة مباشرة مع الأسواق الناشئة التي يهيمن عليها نظام Android وتطبيق WhatsApp.

هذان التفسيران ليسا متنافيين، بل يؤديان إلى النتيجة نفسها: شهد ظهور تطبيق X Chat لأول مرة تنازله طواعية عن 73% من قاعدة مستخدمي الهواتف الذكية العالمية.

تطبيق إيلون ماسك "الخارق"

وقد وصف البعض هذه المسألة بما يلي: يشكل X Chat، إلى جانب X Money و Grok، ثلاثيًا يخلق نظام بيانات مغلقًا موازيًا للبنية التحتية الحالية، وهو مشابه في المفهوم لنظام WeChat البيئي. هذا التقييم ليس جديداً، ولكن مع إطلاق X Chat، يجدر إعادة النظر في المخطط.

يقوم برنامج X Chat بإنشاء بيانات وصفية للاتصالات، بما في ذلك معلومات حول من يتحدث مع من، ومدة المحادثة، وعدد مرات حدوثها. تتدفق هذه البيانات إلى نظام هوية X. يمر جزء من محتوى الرسالة عبر ميزة "اسأل جروك" ويدخل سلسلة معالجة جروك. تتم معالجة المعاملات المالية بواسطة X Money: تم الانتهاء من الاختبار العام الخارجي في مارس، وتم فتحه للجمهور في أبريل، مما يتيح التحويلات النقدية من نظير إلى نظير عبر Visa Direct. أكد مسؤول تنفيذي كبير في شركة فايربلوكس خططًا لإطلاق مدفوعات العملات المشفرة بحلول نهاية العام، حيث تمتلك الشركة حاليًا تراخيص تحويل الأموال في أكثر من 40 ولاية أمريكية.

جميع ميزات تطبيق WeChat تعمل ضمن الإطار التنظيمي الصيني. يعمل نظام ماسك ضمن الأطر التنظيمية الغربية، ولكنه يشغل أيضاً منصب رئيس قسم كفاءة الحكومة (DOGE). هذا ليس نسخة طبق الأصل من تطبيق WeChat؛ بل هو إعادة تمثيل لنفس المنطق في ظل ظروف سياسية مختلفة.

الفرق هو أن تطبيق WeChat لم يدعي صراحةً أنه "مشفر من طرف إلى طرف" على واجهته الرئيسية، بينما يفعل تطبيق X Chat ذلك. "التشفير من طرف إلى طرف" في تصور المستخدم يعني أنه لا يمكن لأحد، ولا حتى المنصة نفسها، رؤية رسائلك. لا يلبي التصميم المعماري لتطبيق X Chat توقعات المستخدم هذه، ولكنه يستخدم هذا المصطلح.

يجمع تطبيق X Chat خطوط البيانات الثلاثة "من هو هذا الشخص، ومن يتحدث إليه، ومن أين تأتي أمواله وإلى أين تذهب" في يد شركة واحدة.

لم تكن جملة صفحة المساعدة مجرد تعليمات فنية.