import { Image } from 'astro:assets';

مرحباً عشاق الكريبتو! إذا كنتم تتابعون عالم البلوكشين، ربما صادفتم تغريدة مثيرة للقلق من BlockSec بتاريخ 9 يوليو 2025. الفريق كشف عن احتمال تعرض حساب حارس أوامر GMX للاختراق. دعونا نشرح الأمر بشكل مبسط حتى لو كنتم جدداً في مشهد الكريبتو.

ماذا حدث مع حارس أوامر GMX؟

وفقاً لـ BlockSec، قد يكون حساب حارس الأوامر (العنوان 0xd4266f8f82f7405429ee18559e548979d49160f3) تعرض للاختراق. ولمن لا يعرف، GMX هي منصة تمويل لامركزي (DeFi) معروفة بتداول العقود الآجلة الدائمة. "حارس الأوامر" هو بمثابة بوت موثوق يساعد في تنفيذ الصفقات وإدارة الأوامر على المنصة. ولكن في هذه الحالة، يبدو أن المهاجم وجد ثغرة خبيثة للدخول.

تضمن الهجوم تمرير عنوان عقد كمعامل أول في دالة executeDecreaseOrder. ثم استخدم المهاجم تقنية تسمى reentrancy لتنفيذ الاستغلال. إذا كان هذا يبدو غير واضح، لا تقلق—سنشرحها قريباً!

ما هو هجوم إعادة الدخول (Reentrancy)؟

هجوم إعادة الدخول هو خدعة ماكرة تُستخدم في العقود الذكية (الكود الذي يشغل تطبيقات البلوكشين). تخيل أنك في بنك، وتطلب سحب أموال. عادةً، البنك يتحقق من رصيدك، يعطيك النقود، ثم يحدث حسابك. لكن في هجوم إعادة الدخول، يخدع المخترق النظام ليتمكن من سحب الأموال مرة أخرى قبل تحديث رصيد الحساب. هذا يمكن أن يستنزف الأموال حتى يفرغ العقد — أمر مخيف، أليس كذلك؟

هذه ليست طريقة جديدة. ففي 2016، أدى هجوم DAO الشهير لخسارة 60 مليون دولار بسبب ثغرة مشابهة، كما هو موضح في هذا الدليل من QuickNode. ويبدو أن حادثة GMX تتبع نمطاً مشابهاً، مما يبين أن حتى المنصات المتقدمة قد تكون أهدافاً.

كيف نفذ المهاجم الهجوم؟

تشير التحليلات الأولية من BlockSec إلى أن المهاجم استغل عملية تنفيذ الأوامر ذات المرحلتين التي تستخدمها GMX. في نظام GMX، يتم إنشاء الأوامر أولاً ثم ينفذها الحراس (البوتات التي ذكرناها). ربما أدخل المهاجم عنوان عقد خبيث، مما سمح له بإعادة الدخول إلى دالة executeDecreaseOrder عدة مرات. هذه الخاصية في إعادة الدخول مكنته من التلاعب بالنظام قبل أن يتم قفله، مما قد يؤدي إلى سحب أموال.

لفهم أفضل لكيفية عمل GMX، شاهد هذا الفيديو من Cyfrin، الذي يشرح أدوار الحراس وعملية الأوامر. إنه طريقة رائعة لفهم أين حدث الخطأ.

ماذا يعني هذا لـ GMX و DeFi؟

هذا الحادث يُعد إنذاراً لصناعة التمويل اللامركزي. GMX منصة شائعة، واختراق كهذا قد يهز ثقة المستخدمين. خبرة BlockSec في أمن البلوكشين (يمكنك استكشاف أعمالهم على blocksec.com) تُبرز مدى أهمية سد الثغرات. حتى الآن، لا يتضح مقدار الخسائر، لكن المجتمع على الأرجح يعمل على تقييم الأضرار.

إذا كنت ممارساً في البلوكشين أو مجرد متابع مهتم برموز الميم، يبرز هذا الحدث أهمية البقاء على اطلاع دائم. منصات مثل meme-insider.com موجودة لمساعدتك في متابعة آخر الأخبار، سواء كانت هجمات على DeFi أو اتجاهات رموز الميم القادمة.

نظرة إلى المستقبل

حتى الساعة 11:56 مساءً بتوقيت اليابان في 9 يوليو 2025، القصة ما زالت تتطور. تغريدة BlockSec تحذير مبكر، ومن المحتمل أن تظهر تفاصيل أكثر مع تعمق التحقيقات. في الوقت الحالي، تذكير بضرورة التحقق المزدوج من المشاريع التي تشارك فيها وفهم مخاطر أخطاء العقود الذكية.

هل لديك أسئلة عن هذا الاختراق أو ترغب في التعمق أكثر في أمن البلوكشين؟ اترك تعليقاً أدناه أو استكشف قاعدة معرفتنا على meme-insider.com للمزيد من الرؤى. ابق آمناً، يا عائلة الكريبتو!