- لا تتبع أيف لابز نهج البناء أولاً، التدقيق لاحقًا، وتعمل فرق الأمان في الإصدار الرابع مع المطورين من اليوم الأول.
- يبرز عنصر الذكاء الاصطناعي، حيث يمكن للأنظمة الآلية اكتشاف الحالات الحدية التي قد يغفل عنها المدققون البشريون.
قضت فريق أيف لابز حوالي 1.5 مليون دولار على برنامج تدقيق ضخم، مما يجعله أحد أكثر عمليات المراجعة الأمنية شمولاً في التمويل اللامركزي حتى الآن. استمرت عملية المراجعة حوالي 345 يومًا وشملت شركات أمنية مختلفة ومسابقات تدقيق عامة كبيرة.
تتلاشى تدريجيًا فترة السرعة وكسر الأشياء. في السيناريو الحالي للسوق، تعتبر المرونة والأمان الميزة التنافسية الحقيقية. يدعم الفريق بشكل رئيسي من قبل DAO الخاص بأيف، وجلب شركات أمنية بارزة مثل ChainSecurity وTrail of Bits وBlackthorn وCertora.
بدلاً من إجراء مراجعة واحدة، تم اختبار الكود من زوايا مختلفة. وبدمج جميع الاختبارات، مر البروتوكول بما يقرب من عام كامل من الاختبارات من قبل فرق داخلية ومدققين خارجيين وباحثين مستقلين.
شملت أكبر المراحل مسابقة أمنية عامة استمرت ستة أسابيع على Sherlock بين ديسمبر 2025 ويناير 2026. شارك أكثر من 900 باحث في المسابقة وقدموا أكثر من 950 اكتشافًا.
تعزيز الثقة
على الرغم من تلك المراجعة الكبيرة، لم يتم العثور على ثغرات حرجة أو عالية الخطورة. هذا يعزز الثقة في بنية أيف المركزية والنجمية، التي تم تصميمها أصلاً لتقليل سطح الهجوم الكامل للبروتوكول.
لا تتبع أيف لابز نهج البناء أولاً، التدقيق لاحقًا، وتعمل فرق الأمان في الإصدار الرابع مع المطورين من اليوم الأول. يغطي الإطار المفاهيم الأساسية الخمسة، بما في ذلك التحقق الرسمي لاختبار الكود رياضيًا، والمراجعات الطبقية التي تجمع بين التدقيق اليدوي والاختبار الآلي، والفحوصات المستمرة على كل تحديث للكود، واستمرار برامج مكافأة الأخطاء وأدوات الذكاء الاصطناعي التي تفحص مسارات هجوم غير معتادة.
يبرز عنصر الذكاء الاصطناعي، حيث يمكن للأنظمة الآلية اكتشاف الحالات الحدية التي قد يغفل عنها المدققون البشريون. ساعدت شركة التحقق Certora في وصف قواعد صارمة تُعرف باسم “الثوابت” التي يجب أن يتبعها الكود دائمًا قبل أن يخضع للمراجعة اليدوية.
أهم أخبار العملات الرقمية اليوم:
مؤسس ترون جاستن سان والهيئة الأمريكية للأوراق المالية تتوصلان إلى اتفاق تسوية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
عقد مبدّل Ekubo Swap Router على سلاسل EVM يتعرض لحادث أمني؛ طُلب من المستخدمين إلغاء الأذونات الممنوحة
وبحسب منشور X الرسمي الخاص بـ Ekubo بتاريخ 6 مايو، شهد عقد توجيه الصفقات (Swap routing) ضمن بنية عمل AMM على سلاسل EVM حادثة أمنية. ونصحت الفريق المستخدمين بإلغاء كافة الموافقات فوراً للواجهات المتأثرة، والتي تشمل عناوين عقود V2 وV3 على شبكة Ethereum وعنوان عقد V3 على
GateNewsمنذ 9 د
أعلنت Drift عن خطة استرداد لهجوم اختراق بقيمة 295 مليون دولار، مع التعويض عن الأضرار من خلال المحافظ التي تعرضت للهجوم
وفقًا لإعلان رسمي نشرته Drift Protocol على منصة X في 6 مايو، أطلقت Drift Protocol رسميًا خطة استرداد للمستخدمين المتضررين من حادث الاختراق الذي وقع في 1 أبريل: ستحصل كل محفظة متأثرة على “رمز الاسترداد” (Recovery Token)، حيث تقابل كل قطعة 1 دولار من الخسارة المُتحقق منها، بوصفها شهادة تعويض استردادية قابلة للمطالبة بنسبتها من صندوق الاسترداد.
MarketWhisperمنذ 17 د
تطلق State Street وGalaxy صندوق SWEEP على شبكة Solana باستخدام $200M من Ondo Finance
وبحسب إعلان من BusinessWire يوم الثلاثاء، أطلقت State Street وGalaxy صندوق State Street Galaxy Onchain Liquidity Sweep Fund (SWEEP)، وهو مركبة استثمارية مُرمّزة تقوم بتحويل العملات المستقرة إلى أصول تحقق عائداً لإدارة نقدية على السلسلة على مدار 24/7.
سيبدأ الصندوق في الإطلاق مبدئياً على
GateNewsمنذ 18 د
تتعاون Securitize مع Jump وJupiter على إطلاق في Solana ترميز أسهم أميركية “حقيقية ومتوافقة” كبرى: أكبر محطة تاريخية لأسهم مُرمّزة في عام 2026
أعلنت شركة البنية التحتية لتداول الأوراق المالية المُرمّزة في الولايات المتحدة Securitize، وهي شركة عالمية كبرى لصنع السوق Jump Trading Group، ومُجمّع DEX على شبكة Solana Jupiter، في 5 مايو (بتوقيت الولايات المتحدة) بالتعاون، إطلاق تداول أسهم مُرمّزة “كاملة على السلسلة + ملتزمة بالأنظمة”. يتيح ذلك تحويل الملكيات الفعلية لأسهم بورصة نيويورك إلى رموز، مع تسوية فورية على Solana، وواجهة مستخدم DeFi عبر Jupiter. أكدت البيانات الصحفية المشتركة من الأطراف الثلاثة أن هذه القضية تُعدّ أهم محطة في تداول الأسهم المُرمّزة خلال عام 2026؛ وليست مشتقات (synthetic stock)، بل تمثل حصصاً ملكية حقيقية من الناحية القانونية، كما أنها تلتزم بالكامل بإطار عمل الهيئات التنظيمية الثلاث: SEC وFINRA وEU DLT Pilot Regime.
توزيع الأدوار بين الشركات الثلاث: Securitize تركّز على الجانب التنظيمي، وJump على السيولة،
ChainNewsAbmediaمنذ 1 س
لومع الطحالب يلقي باللوم على LayerZero في اختراق بقيمة 292 مليون دولار، ويخطط للتحول إلى Chainlink
بحسب إعلان Kelp DAO يوم الثلاثاء، حمّل البروتوكول شركة LayerZero مسؤولية الموافقة على إعداد محفوف بالمخاطر مكّن من اختراق بقيمة 292 مليون دولار في 18 أبريل. وقالت Kelp إن موظفين لدى LayerZero وافقوا على إعداد مُحقق 1-of-1—يعتمد على جهة واحدة للتحقق من المعاملات عبر السلاسل—دون
GateNewsمنذ 3 س
تقترح Uniswap DAO سحب 12.5 مليون توكن UNI بقيمة 42 مليون دولار
تدرس منظمة “يونيسواب” DAO اقتراحاً لاسترجاع 12.5 مليون من رموز UNI، بما يعادل نحو 42 مليون دولار، كانت قد أُودِعت سابقاً على سبيل الإقراض لدى مؤسسة Uniswap ومفوّضي الحوكمة في 2022 و2023. ويجادل مقدّم الاقتراح بأن الرموز المُقترضة ساعدت في البداية على تنشيط الحوكمة
GateNewsمنذ 5 س
