اكتشف المخاطر الأمنية الجوهرية والثغرات في العقود الذكية التي تهدد ASTER عام 2025، مثل فشل الأوراكل المؤدي للتصفية القسرية، اختراقات أنظمة التوقيع، ومخاطر المركزية. تعرف على أهم الحوادث، العيوب الهيكلية، واستراتيجيات إدارة المخاطر لمنصات المشتقات اللامركزية.
فشل أوراكل عقد XPL الدائم: ارتفاع السعر إلى $4 والتصفية القسرية في 25 سبتمبر 2025
في 25 سبتمبر 2025، تعرض عقد XPL الدائم الخاص بـAster لفشل حرج في نظام الأوراكل كشف عن ثغرة كبيرة في العقد الذكي. انفصل سعر المؤشر لعقد XPL/USDT عن أسعار السوق بشكل مفاجئ، وقفز من حوالي $1.30 إلى ما يقارب $4 خلال فترة قصيرة. مثل هذا الارتفاع الكبير في السعر انهيارًا كارثيًا في منظومة الأوراكل التي توفر بيانات الأسعار اللحظية لآلية العقود الدائمة.
تعود المشكلة إلى خطأ داخلي في إعدادات الأوراكل من جانب Aster. فقد أنتج النظام أسعارًا مبالغًا فيها بدلًا من عكس ظروف السوق الفعلية عبر منصات التداول، مما أدى إلى تصفيات تلقائية لمراكز المتداولين. وتعرض المتداولون برافعة مالية الذين كانوا يحتفظون بمراكز بيع قصيرة إلى تصفيات قسرية بعد أن أصبحت ضماناتهم غير كافية أمام الأسعار المصطنعة، مما تسبب في خسائر كبيرة على المنصة.
أبرزت هذه الحادثة استمرار تعرض منصات العقود الدائمة لمخاطر التلاعب في الأوراكل وأخطاء التكوين، حتى عند العمل على بنية بلوكشين متقدمة. بخلاف البورصات المركزية، تعتمد العقود الدائمة اللامركزية بشكل أساسي على تدفق أسعار دقيق؛ وأي خلل في هذا النظام قد يؤدي إلى تصفيات غير مقصودة. تحركت Aster بسرعة وحددت ثغرة العقد الذكي، وعلقت التداول حوالي الساعة 10:40 مساءً بتوقيت UTC، ونفذت الحل الكامل بحلول 26 سبتمبر 2025.
ولمعالجة التأثير، قامت Aster بتعويض جميع المستخدمين المتضررين بـUSDT، مع سداد كامل للخسائر الناتجة عن التصفيات القسرية. أظهرت هذه الحادثة المخاطر التشغيلية الجوهرية في بروتوكولات العقود الدائمة وأهمية وجود بنية أوراكل قوية. وبحلول عام 2026، أنجزت Aster جميع التعويضات الشاملة، مما عزز ضرورة تعزيز الأمان في منصات المشتقات اللامركزية التي تدير مليارات الدولارات من حجم التداول.
ثغرات العقود الذكية التاريخية: اختراق نظام التوقيع في ApolloX بقيمة $1.6 مليون يكشف عيوبًا معمارية
تعرضت منصة ApolloX لهجوم أمني كبير عندما استغل المهاجمون ثغرة خطيرة في نظام توقيع العقود الذكية، مما أدى إلى خسائر بقيمة $1.6 مليون. أظهر هذا الاختراق كيف يمكن أن تؤدي نقاط الضعف الدقيقة في آليات التحقق من التوقيع إلى ثغرات خطيرة. كشف الهجوم عن فجوة أساسية في كيفية تحقق العقود الذكية للمنصة من صلاحية تنفيذ المعاملات، ما أتاح لمهاجمين غير مصرح لهم تجاوز فحوص الأمان الأساسية.
وأوضحت الحادثة أن معمارية العقود الذكية في ApolloX اعتمدت على عملية تحقق غير كافية لتوقيعات المعاملات. بدلاً من استخدام تحقق تشفير قوي، احتوى النظام على تناقضات منطقية استغلها المهاجمون بشكل منهجي. توضح هذه ثغرة العقد الذكي أن ممارسات البرمجة الآمنة يجب أن تشمل التصميم المعماري الشامل وليس فقط الوظائف الأساسية. ويؤكد هذا الاختراق أن أنظمة التوقيع تمثل طبقة أمان أساسية—وعند اختراقها، تمنح المهاجمين سيطرة فعلية على أصول المستخدمين.
تحمل هذه الحادثة التاريخية دلالات مهمة على البورصات اللامركزية مثل ASTER خلال عام 2025. تكشف العيوب المعمارية التي أدت إلى اختراق ApolloX عن أنماط متكررة: تحقق غير كافٍ من التوقيعات، ضوابط وصول ضعيفة، وفجوات بين السلوك المتوقع والفعل الفعلي للعقود الذكية. لاحظ باحثو الأمان فيما بعد أنماط ثغرات مماثلة في منصات أخرى، ما يدل على أن هذه القضايا تمثل مخاطر نظامية. ويساعد فهم هذه السوابق في تطوير أطر الأمان الحديثة وممارسات التدقيق للمنصات التي تتعامل مع كميات ضخمة من المعاملات وأموال المستخدمين.
مخاطر المركزية وسلامة البيانات: حذف DefiLlama بسبب شذوذ نسبة حجم التداول إلى العقود المفتوحة 8.58x واتهامات غسل التداول
تسلط عملية تعليق ASTER من DefiLlama الضوء على نقاط الضعف الجوهرية في تقارير بيانات البورصات اللامركزية وآليات الرقابة على السوق. عندما بلغت أحجام العقود الدائمة لـASTER $41.78 مليار مقابل $4.86 مليار فقط في العقود المفتوحة—بنسبة غير مسبوقة بلغت 8.58x—أثار ذلك قلقًا فوريًا لدى منصة التحليلات بشأن سلامة البيانات واحتمال التلاعب في السوق. هذا الشذوذ لم يكن منفردًا؛ فقد أظهرت أنماط تداول ASTER تطابقًا شبه كامل مع أحجام التداول في البورصات المركزية الكبرى، مما أدى إلى اتهامات بـغسل التداول ودفع DefiLlama لاتخاذ قرار الحذف.
تكشف الحادثة كيف تتغلغل مخاطر المركزية في بنية التمويل اللامركزي. رغم تطبيق ASTER لهياكل حوكمة تضمن ضوابط وصول دقيقة للبيانات، إلا أن الاعتماد على مجمعي بيانات من طرف ثالث مثل DefiLlama يخلق نقاط اختناق يتحول فيها الثقة إلى تركيز سلطة بيد جهة واحدة. كما منعت فجوات الشفافية على مستوى الأوامر التحقق المستقل من أن الصفقات تمثل نشاطًا تداوليًا حقيقيًا أم مجرد تضخيم منسق للأحجام. تظهر أزمة سلامة البيانات هذه أن مؤشرات DeFi نفسها تواجه مخاطر مؤسساتية تشبه إخفاقات التمويل التقليدي.
أثار الحذف مخاوف أوسع بشأن مصداقية القياس عبر المنصات اللامركزية. عندما يتحكم مجمع بيانات واحد في تصور صحة السوق من خلال تصنيفات الأحجام والمؤشرات، يفقد المشاركون آليات التحقق الموضوعي الضرورية لاتخاذ قرارات مستنيرة. وتوضح تجربة ASTER كيف يمكن أن تنشأ مخاطر المركزية ليس فقط من تصميم العقود الذكية، بل من اعتماد النظام البيئي على بنية بيانات مركزية، مما يخلق نقاط فشل واحدة تهدد شفافية السوق وثقة المشاركين في مؤشرات DeFi.
الأسئلة الشائعة
ما هي الثغرات الأمنية المعروفة في العقود الذكية لـASTER في عام 2025؟
واجهت ASTER في 2025 مخاطر مثل فشل أوراكل التسعير، ثغرات نظام التوقيع، هجمات إعادة الدخول، وتجاوز الأعداد الصحيحة. كما تم حذف المنصة من DefiLlama بسبب شذوذ بيانات التداول واتهامات بغسل التداول. اعتمدت المنصة آليات أمان متعددة الطبقات وتدقيقات خارجية للحد من الثغرات.
هل تم تدقيق كود العقود الذكية لـASTER من قبل طرف ثالث؟ وما نتائج التدقيق؟
نعم، خضع كود العقود الذكية لـASTER لتدقيقات أمان خارجية. وأكدت نتائج التدقيق أمان العقد وعدم وجود ثغرات حرجة. جميع وثائق التدقيق متاحة للعامة للمراجعة.
ما أبرز الحوادث الأمنية أو الثغرات التي تم استغلالها في منظومة ASTER؟
شهدت ASTER في سبتمبر 2025 فشل أوراكل عقد XPL الدائم، ما أدى إلى ارتفاع السعر إلى $4 وتفعيل التصفيات التلقائية. وفي السابق، تعرضت ApolloX في يونيو 2022 لهجوم على نظام التوقيع تسبب في خسارة $1.6 مليون. كما تم حذف بيانات ASTER من DefiLlama بسبب شبهة غسل التداول وفروق كبيرة بين حجم التداول والعقود المفتوحة.
ما هي الإجراءات التي اتخذتها ASTER للوقاية من مخاطر وثغرات العقود الذكية وإصلاحها؟
تعتمد ASTER على تدقيق الكود، والتحقق الرسمي، وبرامج مكافآت اكتشاف الثغرات للوقاية من المخاطر والثغرات في العقود الذكية وإصلاحها. كما تقوم بتطبيق تحديثات دورية وتصحيحات أمنية.
تطبق ASTER تدابير أمان متعددة الطبقات تشمل التحقق الرسمي والمراقبة اللحظية، ما يجعلها بمستوى حلول L2 الرائدة. ومع ذلك، تظل الشفافية وتكامل عمليات التدقيق من القضايا الجوهرية لتطور النظام البيئي.
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate أو تصادق عليها .
