العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
فضيحة سرقة حساب Polymarket: ثغرة Magic Labs تكشف، والمعلومات الرسمية غامضة
في الأيام الأخيرة، تعرض مستخدمو بوليماركت لسرقة حسابات جماعية، مما أثار ضجة كبيرة على X وReddit. نشر الضحايا تفاصيل الخسارة على وسائل التواصل الاجتماعي، وكانت هناك آراء مختلفة لفترة.
تم الكشف عن جذور المشكلة - المشكلة تكمن في Magic Labs، وهي مزود مصادقة من طرف ثالث. Magic Labs هي خدمة تتيح للمستخدمين تسجيل الدخول مباشرة عبر بريدهم الإلكتروني لإنشاء محفظة إيثيريوم، وهذا يبدو مريحا ويجذب العديد من المبتدئين في Web3. لكن هذه الثغرة تم استغلالها.
في 24 ديسمبر، اعترفت بوليماركت رسميا بالأمر على ديسكورد، قائلة إنها وجدت وأصلحت مشكلة أمنية تؤثر على بعض المستخدمين، وأن المصدر كان ثغرة في مزود المصادقة الطرف الثالث.
لكن هنا الأمر المثير للاهتمام - الرد الرسمي من بوليماركت غامض بعض الشيء. لم يحددوا عدد المستخدمين المتأثرين، أو كمية الأموال التي سرقت، أو من هو مزود الخدمة الخارجي. تماما مثل هذه الجملة “المشكلة حلت، لا يوجد خطر محتمل” أريد أن أكشفها. مثل هذا الموقف ليس مطمئنا حقا. بالنسبة للمستخدمين، هذا النقص في المعلومات لا يزيد إلا من القلق – الأرقام الملموسة والتعليمات الشفافة يمكن أن تغرس الثقة حقا.
---
polymarket官方这回应可真敷衍,难怪大家炸锅
---
البريد الإلكتروني لتسجيل الدخول إلى المحفظة يبدو غير موثوق به بعض الشيء، من الطبيعي أن يخطئ المبتدئون
---
24号才吱声?之前都在装没看到?
---
يجب الحذر عند استخدام خدمات التحقق من الطرف الثالث، الدرس هذه المرة كان مؤلمًا جدًا
---
又是这种"已修复"但细节含糊的通告,感觉有猫腻
---
Magic Labs مرة ثانية تتعطل، الآن أنا أصدق أكثر تلك الشركاء أو الشركاء المحتملين، كان من الأفضل أن أدير أموالي بنفسي
---
هل هذا هو الرسمي؟ هل اعتمدوا في 24 فقط؟ لحسن الحظ تم اكتشاف الأمر، وإلا كان يجب أن نحتفظ به سرًا
---
يا إلهي، قلت أن تسجيل الدخول عبر البريد الإلكتروني غير موثوق، كل مبتدئ يقفز في الفخ، كم من الناس سيخسرون هذه المرة
---
Polymarket غاضب جدًا، من خلال هذا الموقف أعرف مدى خطورة الفخ، ماذا يمكن أن نصلحه؟
---
رد رسمي من بوليماركيت كان سطحياً جدًا، هل تريد فقط أن نطوي الصفحة بهذه الطريقة؟
---
تسجيل الدخول عبر البريد الإلكتروني كان من أجل الراحة، لكن أصبح في النهاية ثغرة كبيرة، يا للسخرية
---
لا يمكن للضحايا أن يكتفوا بهذا الشكل ويستسلموا
---
لماذا يمكن أن تتأخر مشكلة الأمان الأساسية هذه حتى ديسمبر ليتم اكتشافها، لماذا لم يتم ذلك مبكرًا
---
المبتدئون والريفاي هم حقًا يُقتلون بهذه الطريقة، أكره هؤلاء المزودين الخارجيين للخدمات
---
هل يكفي فقط "إصلاح" المشكلة من قبل الرسميين؟ وأين التعويضات؟
---
مرة أخرى، ماجيك لابز، يجب أن يغيروا اسم شركتهم إلى ماجيك تريكس
---
كم عدد الحفر التي لا تزال تنتظرنا في عالم الويب3، حقًا يأس
---
سمعت أن هناك خسائر كبيرة، هل استسلموا هكذا فقط؟
لا تسألني لماذا ما زلت أستخدم بوليماركت، أنا فقط أحب المقامرة
الموقف الرسمي... هل تريد من الجميع أن يملأوا الثغرات بأنفسهم؟
هذه الموجة هي دعم الطرف الثالث، وبوليماركت تسير بسرعة
مختبرات السحر: "لا ألومك" بوليماركت: "لا ألومك" المستخدم: "??? "
أن يتم التقاطك مرة واحدة في الشهر هو الوضع الطبيعي في حياة Web3
لحسن الحظ، تم تحويل أموال الرجل الذكر مسبقا، ويبدو أنه هرب هذه المرة