logo

اشتباه Oracle موجب ایجاد بدهی بد در DeFi Lender Moonwell با مبلغ $1.8 میلیون شد

By: crypto insight|2026/02/24 05:00:06
0
اشتراک‌گذاری
copy
OPOP
--
ETHETH
--
LINKLINK
--
  • وقوع اشتباه در سیستم قیمت‌گذاری Oracle موجب شد Moonwell با بدهی 1.8 میلیون دلاری مواجه شود.
  • خطای برنامه‌ریزی موجب شد تا ارزش cbETH به جای قیمت واقعی $2,200 به $1.12 برسد.
  • این خطا ناشی از کدزنی نامناسب توسط ابزاری مانند Claude Opus 4.6 بوده است.
  • معاملات بوت‌ها با توجه به این اشتباه به مزیت دست یافته و موجب افزایش ریسک در بازار DeFi شدند.

WEEX Crypto News, 2026-02-19 09:10:30

در دنیای مالی غیرمتمرکز (DeFi)، هرگونه ناامنی یا اشتباه می‌تواند به سرعت به فاجعه‌ای گسترده تبدیل شود. یکی از نمونه‌های اخیر این وضعیت، مشکلی است که در Moonwell رخ داده و موجب ایجاد 1.8 میلیون دلار بدهی ناخواسته شد. ولی این واقعه فقط یکی از مجموعه‌ای از رخدادها است که موجب نگرانی در این حوزه شده است. در ادامه به تحلیل و بررسی دقیق‌تر این حادثه و تاثیرات آن می‌پردازیم.

چه چیزی باعث شکست Oracle در Moonwell شد؟

براساس تحقیقات صورت گرفته در Discord Moonwell، مشکل از زمانی شروع شد که یک پیشنهاد حاکمیتی اجرا شد. این پیشنهاد که با نام MIP-X43 شناخته می‌شود، به موجب آن قراردادهای Chainlink OEV بر روی شبکه‌های Base و Optimism فعال شدند. با این حال، یک منبع گیر کرد و در نتیجه خطای گسترده‌ای رخ داد. براساس اظهارات شرکت Anthias Labs که در مدیریت ریسک تخصص دارد، سیستم قادر به ضرب نرخ تبادل cbETH/ETH با نرخ ETH/USD نبود و به جای آن، نرخ تبادل خام را به‌کار برد.

این مسئله موجب شد تا قیمت cbETH به‌جای نزدیک به $2,200، تنها $1.12 گزارش شود. گزارش‌ها نشان می‌دهند که کد نامناسبی که احتمالاً توسط ابزارهایی مانند Claude Opus 4.6 تولید شده بود، به این مسئله دامن زد و سوالات جدی را در مورد استانداردهای تأیید کدهای تولید شده را مطرح کرده است.

توضیح بدهی بد 1.8 میلیون دلاری

با شناخت این خطا، بوت‌های معاملاتی به سرعت بر روی این شکاف تمرکز کردند و موجب شدند که سیستمی که تصور می‌کرد cbETH ارزش چندانی ندارد، از سوی طلبکارها پاک‌سازی شود. در مجموع، 1,096 cbETH به‌طور کامل از بین رفت که در نتیجه به سپرهای امنیتی برای بسیاری از قرض‌گیران آسیب زد و اوضاع را برای پروتکل بدتر کرد.

محدودیت‌های جدیدی برای جلوگیری از ورود کاربران جدید به این بازار خراب، ایجاد شد. این نوع از نوسانات ناگهانی نشان‌دهنده چگونگی مواجهه Ethereum با ریسک‌های سقوط اطلاعاتی در مواقعی است که ترکیب اهرم‌ها به اشتباه قیمت‌گذاری می‌شود.

پیامدها برای وام‌دهندگان DeFi

در حالی که Moonwell در شبکه‌های مختلفی فعالیت دارد و حدود 90 میلیون دلار ارزش قفل‌شده (TVL) دارد، این حادثه باعث بی‌اعتمادی در اجرای خودکار حاکمیت شد. اکنون کاربران باید منتظر باشند تا با رای‌گیری حاکمیتی، این پیکربندی دوباره تصحیح شود.

این مشکل منحصر به فرد نیست و با توجه به روند اخیر که در آن آسیب‌پذیری‌های Oracle به نمایش درآمده است، اهمیت امنیت در پروتکل‌های غیرمتمرکز را بیش از پیش برجسته می‌سازد. ساختار فعلی بازار رمزارزی شکننده است، که این امر با دادهایی که نشان می‌دهد Binance 65% از ذخایر پایدار موجود در CEX‌ها را تحت کنترل دارد، تقویت می‌شود. وقتی که نقدینگی متمرکز است و اعتبارسنجی شکست می‌خورد، پیامد آن فوری است.

برای کاربرانی که در زمینه Yield Farming فعالیت می‌کنند، این یک هشدار است تا پیش از واریز اطمینان حاصل کنند که کدهای پروتکل توسط انسان‌ها نوشته شده است یا چت‌بات‌ها.

پرسش‌های متداول

چرا استفاده از Oracle در DeFi اینقدر مهم است؟

Oracleها در سیستم‌های DeFi اطلاعات خارج از زنجیره را به قراردادهای هوشمند می‌فرستد. هرگونه خطا در این بخش می‌تواند به مشکلات جدی مالی منجر شود.

چگونه می‌توان از وقوع دوباره چنین خطاهایی جلوگیری کرد؟

انجام بررسی‌های دقیق امنیتی، استاندارد کردن کدها و اطمینان از مطابقت با استانداردهای کیفی می‌تواند کمک‌کننده باشد.

آیا ابزارهای هوش مصنوعی در کدنویسی DeFi مفید هستند؟

هرچند می‌تواند به بهبود کارایی کمک کند، اما نظارت دقیق و بررسی کدهای تولیدی از اهمیت زیادی برخوردار است.

چه تاثیری بر بازار DeFi خواهد داشت؟

رخداد این‌گونه اشتباهات می‌تواند باعث بی‌اعتمادی شود و بر تفکر سرمایه‌گذاران تاثیر منفی بگذارد.

آیا مشکلات گذشته مشابهی رخ داده است؟

بله، مشکلات مربوط به Oracle و سایر قسمت‌های فناوری اطلاعات در گذشته هم وجود داشته که به از دست رفتن میلیون‌ها دلار دارایی منجر شده است.

قیمت --

--

ممکن است شما نیز علاقه‌مند باشید

نکات برجسته انجمن موضوعی ChainCatcher هنگ کنگ: رمزگشایی از موتور رشد تحت ادغام دارایی‌های دیجیتال و اقتصاد هوشمند

مهمانان به اتفاق آرا موافقت کردند که درک ارزش ارزهای دیجیتال از «صدور توکن صرفاً به خاطر صدور توکن» به سمت دنبال کردن مدل‌های کسب‌وکار پایدار، با تمرکز بیشتر بر بهره‌وری سرمایه، هزینه‌های پایین و تسویه حساب ۲۴ ساعته، در کنار سایر ارزش‌های کاربردی، در حال تغییر است.

میکسین قراردادهای دائمی با حاشیه سود USTD را راه‌اندازی کرده و معاملات مشتقات را به عرصه چت آورده است.

کیف پول رمزنگاری Mixin با محوریت حریم خصوصی، امروز از راه‌اندازی قرارداد دائمی مبتنی بر U خود (یک مشتقه با قیمت USDT) خبر داد. برخلاف صرافی‌های سنتی، میکسین با «رهاسازی» معاملات مشتقه از موتورهای تطبیق ایزوله و ادغام آن در محیط پیام‌رسان فوری، رویکرد جدیدی را در پیش گرفته است.


کاربران می‌توانند مستقیماً در داخل برنامه با اهرم تا ۲۰۰ برابر، موقعیت‌هایی را باز کنند، ضمن اینکه موقعیت‌ها را به اشتراک می‌گذارند، در مورد استراتژی‌ها بحث می‌کنند و معاملات را در جوامع خصوصی کپی می‌کنند. معاملات، تعامل اجتماعی و مدیریت دارایی در یک رابط کاربری واحد ادغام شده‌اند.


تجربه معاملاتی ساده: بدون نیاز به احراز هویت، افتتاح پوزیشن در پنج مرحله


میکسین، بر اساس معماری غیرمتولی خود، موانع موجود در فرآیند سنتی ثبت‌نام را از بین برده و به کاربران اجازه می‌دهد بدون تأیید هویت، در معاملات قراردادی دائمی شرکت کنند.


فرآیند معاملات به پنج مرحله ساده‌سازی شده است:

· دارایی معاملاتی را انتخاب کنید

· انتخاب بلند یا کوتاه

· اندازه موقعیت ورودی و اهرم

· جزئیات سفارش را تأیید کنید

· تأیید و باز کردن موقعیت


این رابط کاربری، تجسم بلادرنگ قیمت، موقعیت و سود و زیان (PnL) را فراهم می‌کند و به کاربران امکان می‌دهد بدون جابجایی بین ماژول‌های مختلف، معاملات را انجام دهند.


تجارت اجتماعی-بومی: استراتژی و اجرا در یک بستر انجام می‌شوند


میکسین مستقیماً ویژگی‌های اجتماعی را در محیط معاملات مشتقات ادغام کرده است. کاربران می‌توانند انجمن‌های معاملاتی خصوصی ایجاد کنند و در مورد موقعیت‌های لحظه‌ای با یکدیگر تعامل داشته باشند:

· گروه‌های خصوصی رمزگذاری شده سرتاسری با پشتیبانی تا 1024 عضو

· ارتباط صوتی رمزگذاری شده سرتاسری

· اشتراک‌گذاری موقعیت با یک کلیک

· کپی کردن معاملات با یک کلیک


در سمت اجرا، میکسین نقدینگی را از منابع متعدد جمع‌آوری می‌کند و از طریق یک رابط معاملاتی یکپارچه به پروتکل غیرمتمرکز و نقدینگی بازار خارجی دسترسی پیدا می‌کند.


با ترکیب تعامل اجتماعی با اجرای معاملات، Mixin به کاربران این امکان را می‌دهد که در یک محیط واحد، همکاری، اشتراک‌گذاری و استراتژی‌های معاملاتی را فوراً اجرا کنند.


مکانیسم ارجاع: کاربران غیر سازمانی می‌توانند تا ۶۰٪ کارمزد را تقسیم کنند


میکسین همچنین یک سیستم تشویقی برای ارجاع بر اساس رفتار معاملاتی معرفی کرده است:

· کاربران می‌توانند با کد دعوت عضو شوند

· تا 60٪ از کارمزد معاملات به عنوان پاداش معرفی

· مکانیزم تشویقی طراحی شده برای درآمدهای بلندمدت و پایدار


این مدل با هدف گسترش شبکه مبتنی بر کاربر و رشد ارگانیک طراحی شده است.


معماری خود-نگهداری و مکانیسم حفظ حریم خصوصی داخلی


تراکنش‌های مشتقه میکسین بر روی زیرساخت کیف پول خودکفا موجود آن ساخته شده‌اند و ویژگی‌های اصلی آن عبارتند از:


· تفکیک حساب تراکنش و ذخیره دارایی

· کنترل کامل کاربر بر دارایی‌ها

· پلتفرم از وجوه کاربران نگهداری نمی‌کند

· مکانیسم‌های حفظ حریم خصوصی داخلی برای کاهش افشای داده‌ها


هدف این سیستم ایجاد تعادل بین کارایی تراکنش‌ها، امنیت دارایی‌ها و حفاظت از حریم خصوصی است.


مسیری جدید برای مشتقات درون زنجیره‌ای


در شرایطی که قراردادهای دائمی به یک ابزار معاملاتی رایج تبدیل می‌شوند، میکسین با کاهش موانع و افزایش ویژگی‌های اجتماعی و حریم خصوصی، در حال بررسی مسیر توسعه متفاوتی است.


این پلتفرم نه تنها تراکنش‌ها را به عنوان اقدامات اجرایی می‌بیند، بلکه آنها را به عنوان یک فعالیت شبکه‌ای نیز در نظر می‌گیرد: تراکنش‌ها دارای ویژگی‌های اجتماعی هستند، استراتژی‌ها را می‌توان به اشتراک گذاشت و روابط بین افراد نیز بخشی از سیستم مالی می‌شود.


پیشینه نظارتی


طراحی Mixin بر اساس یک مدل آغاز شده توسط کاربر و کنترل شده توسط کاربر است. این پلتفرم نه دارایی‌ها را نگهداری می‌کند و نه تراکنش‌ها را از طرف کاربران انجام می‌دهد.


این مدل با بیانیه‌ای که توسط ایالات متحده صادر شده است، همسو است. کمیسیون بورس و اوراق بهادار (SEC) در ۱۳ آوریل ۲۰۲۶، با عنوان «بیانیه کارکنان در مورد اینکه آیا رابط کاربری جزئی مورد استفاده در آماده‌سازی معاملات اوراق بهادار ارزهای دیجیتال ممکن است نیاز به ثبت نام کارگزار-معامله‌گر داشته باشد یا خیر».


این بیانیه نشان می‌دهد که تحت این فرض که تراکنش‌ها کاملاً توسط کاربران آغاز و کنترل می‌شوند، ارائه‌دهندگان خدمات غیرمتصدی که رابط‌های بی‌طرف ارائه می‌دهند، ممکن است نیازی به ثبت نام به عنوان کارگزار-معامله‌گر یا صرافی نداشته باشند.


درباره میکسین


میکسین یک کیف پول غیرمتمرکز و خودکفا با حریم خصوصی است که برای ارائه خدمات مدیریت دارایی‌های دیجیتال ایمن و کارآمد طراحی شده است.


قابلیت‌های اصلی آن عبارتند از:

· تجمیع: ادغام دارایی‌های چند زنجیره‌ای و مسیریابی بین مسیرهای مختلف تراکنش برای ساده‌سازی عملیات کاربر

· دسترسی به نقدینگی بالا: اتصال به منابع مختلف نقدینگی، از جمله پروتکل‌های غیرمتمرکز و بازارهای خارجی

· تمرکززدایی: دستیابی به کنترل کامل کاربر بر دارایی‌ها بدون تکیه بر واسطه‌های متولی

· حفاظت از حریم خصوصی: حفاظت از دارایی‌ها و داده‌ها از طریق MPC، CryptoNote و ارتباطات رمزگذاری شده سرتاسری


میکسین بیش از ۸ سال است که فعالیت می‌کند و از بیش از ۴۰ بلاکچین و بیش از ۱۰،۰۰۰ دارایی پشتیبانی می‌کند، با یک پایگاه کاربر جهانی بیش از ۱۰ میلیون نفر و مقیاس دارایی‌های خودکفا درون زنجیره‌ای بیش از ۱ میلیارد دلار.


۶۰۰ میلیون دلار در ۲۰ روز دزدیده شد و دوران هکرهای هوش مصنوعی در دنیای ارزهای دیجیتال آغاز شد.

بزرگترین دشمن اتریوم در واقع هکرهای هوش مصنوعی هستند

سخنرانی ویتالیک ویتالیک در اجلاس وب ۳ هنگ کنگ ۲۰۲۶: چشم‌انداز نهایی اتریوم به عنوان «کامپیوتر جهانی» و نقشه راه آینده

دو اصل اساسی اتریوم: یک «کامپیوتر جهانی» + کانال پخش جهانی.

چرا این موسسه هنوز می‌تواند ۱۵۰ درصد رشد کند در حالی که مقیاس سرمایه‌گذاران خطرپذیر پیشرو در حوزه ارزهای دیجیتال به طور قابل توجهی کاهش یافته است؟

ادغام دو شرکت بزرگ پرداخت، Bridge و BVNK، جایگاه و مقیاس درآمد آنها را در صنعت مشخص می‌کند.

در همان روزی که Aave از rsETH رونمایی کرد، چرا اسپارک تصمیم به خروج گرفت؟

نتایج دو فلسفه تصمیم‌گیری اکنون کمی‌سازی شده‌اند.
با اطمینان در WEEX معامله کنید
اجرای سریع سفارش‌ها با نقدشوندگی عمیق
با اطمینان در WEEX معامله کنیدهمین حالا فرصت را از دست ندهید

محتوا

رمزارزهای محبوب

آخرین اخبار رمز ارز

22:04

دکتر. هان در دانشگاه هنگ کنگ سخنرانی خواهد کرد و بر روندهای ادغام وب3 و هوش مصنوعی تمرکز خواهد کرد

دکتر. هان، بنیان‌گذار و مدیرعامل گیت، به سخنرانی کلیدی در پردیس اصلی دانشگاه هنگ کنگ در عصر 21 آوریل دعوت شده است و همچنین در یک گفتگوی صمیمی و جلسه پرسش و پاسخ شرکت خواهد کرد. این رویداد با عنوان "گفتگوهای وب3 @ HKU - دانشگاه x صنعت" برگزار می‌شود و از ...
CORECORE
--
22:00

سهام ایالات متحده باز شد، شاخص داو جونز تقریباً بدون تغییر باقی ماند و شاخص S&P 500 با 0.1 درصد کاهش مواجه شد.

طبق گزارش‌های جینشی، در زمان افتتاح بازار سهام ایالات متحده، شاخص میانگین صنعتی داو جونز تقریباً ثابت بود، شاخص S&P 500 با 0.1 درصد کاهش و شاخص نزدک کامپوزیت با 0.2 درصد کاهش مواجه شدند. سهام نفت و گاز عملکرد قوی داشتند، به طوری که سهام اکسون موبیل 0.6 درصد و سهام بی‌پی 0.9 درصد افزایش یافتند. علاوه بر این...
21:47

شاخص داو جونز با ۳۹.۵۶ واحد کاهش آغاز به کار کرد، در حالی که شاخص‌های S&P 500 و Nasdaq نیز روند نزولی داشتند.

طبق گزارش‌های جینشی، شاخص داو جونز در روز 20 آوریل (دوشنبه) با 39.56 واحد کاهش، معادل 0.08 درصد کاهش، به 49407.87 واحد رسید؛ شاخص S&P 500 با 18.33 واحد کاهش، معادل 0.26 درصد کاهش، به 7107.73 واحد رسید؛ شاخص نزدک کامپوزیت با 99.29 واحد کاهش، معادل ...
21:45

شرکت Strategy هفته گذشته ۲.۵۴ میلیارد دلار برای خرید ۳۴,۱۶۴ بیت کوین هزینه کرد.

طبق اخبار رسمی، شرکت Strategy هفته گذشته ۲.۵۴ میلیارد دلار برای خرید ۳۴,۱۶۴ بیت کوین هزینه کرد که میانگین قیمت هر بیت کوین حدود ۷۴,۳۹۵ دلار بود. تا تاریخ ۱۹ آوریل، این شرکت در مجموع ۸۱۵,۰۶۱ بیت کوین در اختیار دارد که هزینه خرید تجمعی آن حدود ۶۱.۵۶ میلیارد دلار، میانگین قیمت نگهداری آن حدود ۷۵,۵۲۷ دلار و ...
21:20

بنیان‌گذار DefiLlama به جنجال TVL Aave پاسخ می‌دهد: تأثیر وام‌دهی دوره‌ای حذف شده است

بنیان‌گذار DefiLlama، 0xngmi، در پلتفرم X اعلام کرد که ادعاهای کنونی مبنی بر اینکه TVL Aave به دلیل وام‌گیری دایره‌ای بیش از حد برآورد شده، نادرست است. او توضیح داد که در آمار TVL، دارایی‌های قرضی حذف می‌شوند، بنابراین وام‌گیری دایره‌ای ارزش کل قفل شده را افزایش نمی‌دهد. برای مثال...
ENAENA
--
AAVEAAVE
--
ادامه مطلب
جامعه
iconiconiconiconiconicon

ربات پشتیبانی مشتری@WEEX_support_smart_Bot

خدمات VIPsupport@weex.com