تعرّف على كيفية تمييز العملات الرقمية المزيّفة وحماية نفسك من الاحتيال. اطّلع على هجمات انتحال ERC-20، واستراتيجيات الوقاية من الاحتيال، وأهم نصائح الأمان لمستثمري Web3 عبر Gate وغيرها من المنصات.
استغل المهاجمون معيار ERC-20 من خلال إصدار أحداث مضللة تحاكي نشاط المحفظة الفعلي.
النقاط الرئيسية:
- تعرضت شبكة Monad لتحويلات ERC-20 مزيفة بعد فترة قصيرة من إطلاق شبكتها الرئيسية، مما أدى إلى ظهور نشاط وهمي على مستكشفي البلوكشين.
- استغل المهاجمون معيار ERC-20 عبر إصدار أحداث مضللة تحاكي نشاط المحفظة الحقيقي.
- تهدف هذه التحويلات المزيفة إلى تضليل المستخدمين أثناء فترة الانضمام المبكرة ذات الحركة الكثيفة على الشبكة.
برزت هذه المشكلة عندما تمكن المستفيدون الأوائل من الوصول إلى رموزهم الموزعة عبر الإيردروب والمباعة بشكل علني، وهو ما شكّل أول نافذة حقيقية للسيولة وانضمام المستخدمين إلى الشبكة. وكانت هذه الفترة بالغة الأهمية، إذ كان آلاف المستخدمين يطالبون بالرموز، ويتحققون من أرصدتهم، ويستكشفون منظومة الشبكة الجديدة في نفس الوقت.
صدرت التحذيرات الأولى عن المدير التقني والمؤسس المشارك لشبكة Monad، جيمس هنسكر، الذي أفاد بظهور معاملات مشبوهة على مستكشفي البلوكشين. كانت هذه التنبيهات ضرورية لتفادي خسائر محتملة للمستخدمين في المراحل الأولى الحرجة للشبكة.
ظهور تحويلات ERC-20 مزيفة مع قيام المهاجمين بمحاكاة نشاط المحافظ على Monad
بدت هذه التحويلات مطابقة لتحويلات ERC-20 القياسية، إلا أنه لم يتم نقل أي أموال فعلياً ولم تصدر أي توقيعات من المحافظ التي تم انتحالها. وتظهر طبيعة هذا الهجوم المتطورة كيف يمكن للجهات الخبيثة استغلال بنية معايير الرموز لإنشاء أوهام مقنعة لنشاط مشروع.
بحسب هنسكر، تعود المشكلة إلى بنية عقود رموز ERC-20 نفسها، وليس إلى خلل في بنية شبكة Monad. هذا التمييز مهم لأنه يشير إلى أن الثغرة موجودة في جميع الشبكات المتوافقة مع EVM، وليس في Monad فقط.
معيار ERC-20 هو معيار للواجهة فقط، ما يعني أن أي شخص يمكنه نشر عقد يفي بالحد الأدنى من المتطلبات الوظيفية مع إمكانية إدراج بيانات عناوين عشوائية أو مضللة. يحدد المعيار مجموعة من الوظائف التي يجب أن تنفذها الرموز، لكنه لا يتحقق من صحة العناوين في الأحداث الصادرة. وتخلق هذه الخاصية ثغرة يمكن استغلالها تعلم المهاجمون الاستفادة منها.
من خلال هذا الهيكل، يمكن للجهات الخبيثة إصدار أحداث تشبه التحويلات الحقيقية، مما يعطي إيحاء بوجود نشاط دون الحاجة إلى أي موافقات فعلية من المحافظ. تُسجل هذه الأحداث المزيفة على البلوكشين ويعرضها المستكشفون، لتبدو غير مميزة عن المعاملات الفعلية أمام المستخدمين الذين لا يدققون في كود العقد الأساسي.
تعد طريقة الانتحال هذه شائعة في جميع الأنظمة التي تعتمد على EVM، وقد لوحظت سابقاً على Ethereum وBNB Chain وشبكات أخرى. ينشر المهاجمون عقودهم الخاصة ويصدرون أحداثاً تفسرها المستكشفات على أنها تحويلات رموز سليمة، رغم عدم انتقال أي رموز فعلياً. ومع مرور الوقت أصبحت هذه الطريقة أكثر تقدماً، حيث بات المهاجمون يطورون أساليب لجعل تحويلاتهم المزيفة أكثر إقناعاً.
في مثال شاركه هنسكر، أنشأ العقد الاحتيالي مكالمات مقايضة مزيفة وأنماط تداول تحاكي نشاط منظومة MON، ليبدو النشاط حقيقياً أمام أي مستخدم يراجع سجل المعاملات. حتى أن المهاجمين قلدوا سلوكيات تداول شائعة مثل تنفيذ عدة معاملات صغيرة ثم صفقات أكبر، لإعطاء الانطباع بأن النمط طبيعي لمستخدمي التمويل اللامركزي (DeFi).
من المرجح أن تهدف هذه التحويلات المزيفة إلى استغلال حالة الارتباك في الساعات الأولى لأي شبكة جديدة، حيث يفتح المستخدمون المحافظ، ويطالبون بالرموز، ويراقبون السيولة. في هذه الفترة يكون المستخدمون أقل إلماماً بسلوك الشبكة الطبيعي وأكثر ميلاً للثقة بما يرونه على مستكشفي الكتل دون تدقيق إضافي. من خلال خلق مظهر تداول نشط وحركة رموز، يسعى المهاجمون إلى تضليل المستخدمين ودفعهم للتفاعل مع عقود أو رموز تبدو جديرة بالثقة بينما هي في الواقع خبيثة.
ارتفاع MON بنسبة %43 مع مطالبة 76,000 محفظة بالرموز بعد إطلاق Monad
يأتي هذا النشاط في ذروة تطوير منظومة Monad، حيث طالبت أكثر من 76,000 محفظة برموز MON قبل الإطلاق، ما يعكس اهتماماً مجتمعياً كبيراً وتوقعات مرتفعة. مع ذلك، أصبحت الرموز متاحة فقط عند تشغيل الشبكة، وهو ما أدى إلى فترة مركزة من النشاط المرتفع الذي حاول المهاجمون استغلاله.
سجل رمز MON ارتفاعاً ملحوظاً في السعر خلال فترة التداول الأولى، إذ ارتفع بنسبة %19 في يوم الإطلاق ليصل إلى زيادة إجمالية بلغت %43، مع اقتراب القيمة السوقية من 500 مليون $ حسب بيانات CoinGecko. ويعكس هذا الأداء القوي الإمكانات التقنية لشبكة Monad والدعم المجتمعي الكبير الذي حظيت به.
تقدم Monad نفسها على أنها بلوكشين عالي الأداء ومتوافق مع EVM، قادر على معالجة المعاملات بشكل متوازٍ، وهو ما يهدف إلى جذب المستخدمين المتضررين من ازدحام Ethereum. وتنافس الشبكة منصات مثل Solana من خلال تقديم سعة نقل عالية مع الحفاظ على التوافق مع أدوات Ethereum والعقود الذكية الحالية. ويعد هذا المزيج من الأداء والتوافق استراتيجية لاستقطاب المطورين والمستخدمين من الأنظمة القائمة.
تتيح ميزة المعالجة المتوازية لشبكة Monad تنفيذ معاملات متعددة في الوقت نفسه، مما يزيد السعة بشكل كبير مقارنة بأساليب المعالجة التسلسلية التقليدية. وتُعد هذه الابتكارات التقنية حلاً لإحدى المشاكل الجوهرية في توسيع البلوكشين، مع الحفاظ على تجربة المطورين التي جعلت Ethereum المنصة المهيمنة للعقود الذكية.
رغم هجمات التحويل المزيف، تشير بيانات الإطلاق القوية وارتفاع سعر الرمز إلى استمرار ثقة المستخدمين والمستثمرين في إمكانات Monad على المدى البعيد. وساهمت سرعة استجابة الفريق للهجمات وشفافيتهم في التواصل في تعزيز الثقة خلال هذه الفترة الحرجة.
الأسئلة الشائعة
ما هي Monad؟ وما هي أبرز ميزاتها وأهدافها؟
Monad هي بلوكشين طبقة أولى عالية الأداء ومتوافقة بالكامل مع EVM، تعالج حتى 10,000 معاملة في الثانية، وتوفر معاملات سريعة وقليلة التكلفة. هدفها توفير بنية بلوكشين فعالة لنشر تطبيقات dApp بسلاسة.
كيف حدثت هجمات تحويل الرموز المزيفة على Monad؟ وكيف نفذها المهاجمون؟
استغل المهاجمون عقد RPC على شبكة اختبار Monad، بتشغيل نصوص برمجية لحقن سجلات أحداث مزيفة بشكل جماعي، ما أدى لخلق معاملات وهمية لمحاكاة نشاط زائف أو اختبار نقاط ضعف النظام.
ما تأثير هذا الهجوم على مستخدمي Monad والمنظومة؟ وكم بلغت قيمة الأموال المفقودة؟
أدى الهجوم إلى خسارة تقارب 5 مليون $ من الأموال، مما أثر بشكل كبير على مستخدمي Monad والمشاركين في المنظومة. تم كشف ثغرات أمنية، وتجرى حالياً جهود استرداد لمعالجة الحادث ومنع تكراره في المستقبل.
كيف يمكن للمستخدمين التعرف على هجمات تحويل الرموز المزيفة ومنعها؟ وما هي التوصيات الأمنية؟
تحقق من عناوين عقود الرموز عبر المصادر الرسمية، استخدم أدوات تقييم المخاطر لتحليل العقود، تجنب الروابط المشبوهة والتحويلات غير الموثوقة، فعّل تأكيدات المعاملات، وتفاعل فقط مع البروتوكولات المعروفة.
ما الإجراءات التي اتخذها فريق Monad لمعالجة وإصلاح هذه الثغرة الأمنية؟
عالج فريق Monad الخلل الأمني وقدم اعتذاراً رسمياً. كما تم تنفيذ تدابير أمنية إضافية وتعويض المستخدمين المتضررين. لا تزال تفاصيل أخرى غير معلنة.
هل توجد هجمات تحويل رموز مزيفة في مشاريع بلوكشين أخرى؟ وهل وضع Monad حالة خاصة؟
تحدث هجمات تحويل الرموز المزيفة في عدة شبكات بلوكشين وليست مقتصرة على Monad. تستهدف هذه الهجمات قيمة الرموز وليس وظائفها الحقيقية. وهذه الظاهرة شائعة في منظومة العملات الرقمية.
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate أو تصادق عليها .
