التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
TradFi
الذهب
تداول الأصول المالية التقليدية العالمية باستخدام USDT في مكان واحد
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
New
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد288.12K درجة الشعبية
21.08K درجة الشعبية
33.98K درجة الشعبية
11.66K درجة الشعبية
449.19K درجة الشعبية
Gate Fun الساخن
عرض المزيد- القيمة السوقية:$2.46Kعدد الحائزين:10.00%
- القيمة السوقية:$2.44Kعدد الحائزين:20.00%
- القيمة السوقية:$0.1عدد الحائزين:10.00%
- القيمة السوقية:$0.1عدد الحائزين:10.00%
- القيمة السوقية:$2.45Kعدد الحائزين:20.00%
تثبيت
بأقل من 0.01 دولار ينهار سيولة بمليون، هجوم على الطلبات قد يفرغ أساس سيولة Polymarket
يمكن لمعاملة ضمن السلسلة أقل من 0.1 دولار أن تمسح فورا عشرات الآلاف من الدولارات من طلبات صناعة السوق من دفتر طلبات بوليماركت. هذا ليس استنتاجا نظريا، بل واقع يحدث.
في فبراير 2026، كشف لاعب عن طريقة هجوم جديدة ضد صانعي السوق المتعددة على وسائل التواصل الاجتماعي. وصف المدون BuBBliK ذلك بأنه “أنيق ووحشي” لأن المهاجمين يحتاجون فقط لدفع أقل من 0.1 دولار كرسوم وقود على شبكة Polygon لإكمال حلقة هجوم في حوالي 50 ثانية، بينما يواجه الضحايا وصانعو السوق وروبوتات التداول الآلية التي تضع أوامر مالية حقيقية في دفتر الطلبات عدة ضربات من إزالة الأوامر القسرية، والكشف السلبي عن المراكز، وحتى خسائر مباشرة.
راجع PANews عنوان مهاجم تم الإبلاغ عنه من قبل المجتمع ووجدت أن الحساب سجل في فبراير 2026 وشارك في التداول في 7 أسواق فقط، لكنه سجل ربحا إجماليا قدره 16,427 دولارا، وأن الأرباح الأساسية اكتملت تقريبا في يوم واحد. عندما يمكن لقائد سوق التنبؤ بقيمة 9 مليارات دولار أن يستفيد ببضعة سنتات مقابل تكلفة، فهناك أكثر من مجرد ثغرة تقنية وراء ذلك.
ستتعمق PANews في الآليات التقنية، والمنطق الاقتصادي لهذا الهجوم، وتأثيره المحتمل على صناعة سوق التنبؤ.
كيف يحدث الهجوم: مطاردة دقيقة تستغل “فرق التوقين”
لفهم هذا الهجوم، من الضروري أولا فهم عملية التداول في بوليماركت. على عكس معظم الأسواق الرقمية (DEXs)، تعتمد بوليماركت بنية هجينة من “المطابقة خارج السلسلة + التسوية على السلسلة” من أجل تحقيق تجربة مستخدم قريبة من البورصات المركزية. يتيح هذا التصميم للمستخدمين الاستمتاع بتجربة الطلبات المعلقة بدون غاز والمعاملات من المستوى الثاني، لكنه يخلق أيضا “فرق زمني” بين خارج السلسلة وعلى السلسلة، يتراوح من بضع ثوان إلى عشر ثوان، ويستهدف المهاجمون هذه النافذة.
منطق الهجوم ليس معقدا. يقوم المهاجم أولا بوضع أمر شراء أو بيع عادة عبر واجهة برمجة التطبيقات (API)، ويتحقق نظام خارج السلسلة من أن التوقيع والتوازن صحيحان، لذا يطابقه مع الأوامر المعلقة لصانعي السوق الآخرين في دفتر الأوامر. لكن في نفس الوقت تقريبا، بدأ المهاجم تحويل USDC مع رسوم غاز مرتفعة جدا على السلسلة، ونقل كل المال في المحفظة. نظرا لأن رسوم الغاز أعلى بكثير من الإعداد الافتراضي لمكرر المنصة، سيتم تأكيد هذه المعاملة “المستنزفة” أولا من قبل الشبكة. بحلول الوقت الذي يرسل فيه المكرر نتائج المطابقة إلى السلسلة، تكون محفظة المهاجم فارغة، وتفشل المعاملة في التراجع بسبب نقص الرصد.
إذا انتهت القصة هنا، فهذا مجرد إهدار لرسوم بنزين بسيطة لجهاز التكرار. لكن الخطوة الحقيقية القاتلة هي أنه رغم فشل المعاملة أثناء السلسلة، فإن نظام خارج السلسلة في بوليماركت يزيل بالقوة جميع أوامر صانعي السوق الأبرياء من دفتر الأوامر الذي شارك في هذه المطابقة الفاشلة. بعبارة أخرى، يستخدم المهاجم معاملة محكوم عليها بالفشل ل “تفريغ” الطلب الذي أنفق عليه شخص آخر مالا حقيقيا.
لاستخدام تشبيه: الأمر يشبه الصراخ في مزاد، وانتظار سقوط المطرقة، ثم تدير وجهك وتقول “ليس لدي مال”، لكن دار المزادات صادرت لوحات أرقام جميع المزايدين العاديين الآخرين، مما أدى إلى فقدان المزاد.
ومن الجدير بالذكر أن المجتمع اكتشف لاحقا “نسخة مطورة” من الهجوم، أطلق عليها اسم “حشوات الأشباح”. لم يعد المهاجمون بحاجة إلى الإسراع في النقل، بل يستدعون مباشرة وظيفة “إلغاء جميع الطلبات بنقرة واحدة” في العقد بعد مطابقة الطلب خارج السلسلة وقبل التسوية داخل السلسلة، بحيث يمكن إبطال طلبهم فورا لتحقيق نفس التأثير. وما هو أكثر دهاء هو أن المهاجم يمكنه وضع الأوامر في عدة أسواق في نفس الوقت، ومراقبة اتجاه السعر، والاحتفاظ فقط بالأوامر المواتية لتنفيذها بشكل طبيعي، وإلغاء الأوامر غير المواتية بهذه الطريقة، مما يخلق خيار مجاني “الفوز ولا الخسارة”.
هجوم على “الاقتصاد”: بضعة سنتات مقابل تكلفة، 16,000 دولار كمكسب
بالإضافة إلى تصفية أوامر صانعي السوق مباشرة، تستخدم هذه الحالة خارج السلسلة وعلى السلسلة أيضا لصيد روبوتات التداول الآلي. وفقا لمراقبة فريق الأمن في GoPlus، تشمل الروبوتات المتأثرة Negrisk وClawdBots وMoltBot وغيرها.
المهاجمون ينفذون أوامر الآخرين ويخلقون “صفقات أشباح”، والتي لا تولد أرباحا مباشرة بحد ذاتها، فكيف يجنون المال؟
وجدت PANews أن هناك مسارين رئيسيين للربح للمهاجمين.
الأول هو “صناعة السوق الاحتكارية بعد التصفية”. في الظروف العادية، سيكون هناك عدة صانعي سوق يتنافسون على الأوامر المعلقة في دفتر الأوامر لسوق التنبؤ الشائع، والفارق بين الشراء الأول والبيع عادة ضيق جدا، مثل أمر شراء بقيمة 49 سنتا، وأمر بيع بسعر 51 سنتا، وصانع السوق الذي يحقق ربحا صغيرا من فرق سعر قدره 2 سنت. يقوم المهاجم مرارا وتكرارا بتنفيذ “معاملات محكوم عليها بالفشل” لإجبار جميع الطلبات المعلقة على هذه المنافسين. في هذه المرحلة، أصبح السوق فراغا، وقام المهاجم فورا بوضع طلبية على حسابه، لكن الفارق اتسع كثيرا، مثل طلب شراء بقيمة 40 سنتا وأمر بيع بسعر 60 سنتا. المستخدمون الآخرون الذين يحتاجون للتداول يضطرون لقبول هذا السعر دون عرض أفضل، والمهاجم يحقق ربحا بالاعتماد على “فارق الاحتكار” البالغ 20 سنتا. هذا النموذج دوري: التصفية، الاحتكار، الربح، وإعادة التصريح.
المسار الثاني للربح أكثر مباشرة، وهو “صيد روبوتات التحوط”. للتوضيح بمثال محدد: افترض أن سعر “نعم” في سوق معين هو 50 سنتا، يقوم المهاجم بتقديم طلب “نعم” بقيمة 10,000 دولار إلى روبوت صانع السوق عبر واجهة برمجة التطبيقات. بعد أن يؤكد نظام خارج السلسلة نجاح المطابقة، تخبر واجهة برمجة التطبيقات الروبوت فورا “لقد بعت 20,000 سهم: نعم”. بعد تلقي الإشارة، من أجل التحوط من المخاطر، يشتري الروبوت فورا 20,000 سهم من “لا” في سوق ذي صلة لتأمين الأرباح. لكن بعد ذلك، قام المهاجم بسحب أمر شراء بقيمة 10,000 دولار على السلسلة، مما يعني أن البوت لم يبيع أي “نعم” على الإطلاق، وأصبح مركز التحوط الذي ظنه رهانا من طرف واحد مجرد رهان من طرف واحد، مع وجود 20,000 سهم “لا” فقط في اليد ولكن دون وجود مركز بيع مقابل للحماية. في هذه المرحلة، يتداول المهاجم في السوق فعليا، مستغلا اضطرار الروبوت لبيع هذه المراكز غير المحمية لتحقيق الربح، أو المراجحة مباشرة من تعويض سعر السوق.
من ناحية التكلفة، كل حلقة هجوم تدفع أقل من 0.1 دولار فقط كرسوم غاز على شبكة بوليجون، وكل حلقة تستغرق حوالي 50 ثانية، والتي يمكن نظريا تنفيذها حوالي 72 مرة في الساعة. قام المهاجم بإعداد “نظام تداول المحفظة المزدوجة” (يتناوب بين مركز الدورة أ ومركز الدورة ب) لتحقيق هجمات عالية التردد مؤتمتة بالكامل. تم تسجيل مئات المعاملات الفاشلة على السلسلة.
من منظور الإيرادات، يظهر خطاب المهاجم الذي وضعته المجتمع الذي استشارته PANews أن الحساب تم تسجيله حديثا في فبراير 2026 وشارك فقط في 7 أسواق، لكنه حقق ربحا إجماليا قدره 16,427 دولارا، مع حد أقصى لربح واحد يبلغ 4,415 دولارا، وتركز أنشطة الأرباح الأساسية في فترة زمنية قصيرة جدا. بعبارة أخرى، استفاد المهاجم من أكثر من 16,000 دولار من الأرباح في يوم واحد مع تكاليف الوقود، والتي قد تقل عن 10 دولارات. وهذا مجرد عنوان تم الإبلاغ عنه، والعناوين الفعلية المشاركة في الهجوم وإجمالي الربح قد تكون أكثر من ذلك بكثير.
بالنسبة لصانعي السوق الذين تضرروا، فإن الخسائر أصعب في القياس. أبلغ متداولون في مجتمع ريديت الذين يديرون روبوت سوق بيتكوين لمدة 5 دقائق عن خسائر بقيمة “آلاف الدولارات”. الضرر الأعمق يكمن في تكلفة الفرصة البديلة الناتجة عن أوامر الإزلال القسرية المتكررة والعبء التشغيلي لاستراتيجيات صناعة السوق التي اضطرت إلى تعديلها.
المشكلة الأصعب هي أن هذه الثغرة هي مشكلة في تصميم آلية بوليماركرت الأساسية ولا يمكن إصلاحها في فترة قصيرة، ومع انتشار هذه الطريقة الهجومية، ستصبح طرق الهجوم المماثلة أكثر شيوعا، مما سيزيد من الضرر في سيولة بوليماركت الهشة بالفعل.
المساعدة الذاتية المجتمعية، الإنذار المبكر، وصمت المنصة
حتى الآن، لم تصدر بوليماركت رسميا بيانا مفصلا أو خطة إصلاح لهذا الهجوم، وقال بعض المستخدمين على وسائل التواصل الاجتماعي إن هذا الخطأ تم الإبلاغ عنه عدة مرات قبل عدة أشهر، لكن لم ينتبه أحد له. ومن الجدير بالذكر أن بوليماركت اختارت أيضا رفض الاستردادات في مواجهة حوادث “هجمات الحوكمة” (تلاعب أصوات UMA Oracle).
في حالة عدم اتخاذ القرار الرسمي، بدأ المجتمع يقرر ما يجب فعله بنفسه. قام مطور مجتمعي بشكل عفوي بإنشاء أداة مراقبة مفتوحة المصدر تسمى “Nonce Guard” تراقب إلغاء الطلبات على سلسلة Polygon في الوقت الحقيقي، وتبني قائمة سوداء لعناوين المهاجمين، وتوفر إشارات تحذير عامة لروبوتات التداول. ومع ذلك، فإن هذا الحل هو في الأساس تحديث للمراقبة المعززة ولا يحل هذه المشاكل بشكل أساسي.
قد يكون التأثير المحتمل لهذه الطريقة أوسع من طرق المراجحة الأخرى.
بالنسبة لصانعي السوق، يمكن تصفية الأوامر المعلقة التي تم الحفاظ عليها بصعوبة على دفعات دون سابق إنذار، كما أن الاستقرار والقدرة على التنبؤ باستراتيجيات صناعة السوق تختفي، مما قد يهز استعدادهم لمواصلة توفير السيولة على بوليماركت.
بالنسبة للمستخدمين الذين يستخدمون بوتات التداول الآلي، لم تعد إشارات المعاملات التي تعيدها واجهة برمجة التطبيقات موثوقة، وقد يتعرض المستخدمون العاديون لخسائر كبيرة بسبب السيولة الفورية أثناء التداول.
بالنسبة لمنصة بوليماركت نفسها، عندما لا يجرؤ صانعو السوق على وضع الطلبات ولا تجرؤ الروبوتات على التحوط، فإن عمق دفتر الطلبات سيتقلص حتما، وستزداد دورة التدهور هذه أكثر.