العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
في نهاية فبراير، تعرض أحد أكبر بورصات التشفير لهجوم قرصنة هو الأكبر في تاريخ الصناعة. قام المهاجمون بالتلاعب بالواجهة الأمامية وخداع التوقيع المتعدد لاختراق نظام محافظ التبريد الخاصة بمنصة إيثريوم، مما أدى إلى سرقة حوالي 14.4 مليار دولار من ETH ومنتجاته المشتقة. أثار هذا الحدث رد فعل متسلسل في السوق — حيث انخفض سعر إيثريوم خلال 4 ساعات بنحو 4%، وتجاوز حجم الإغلاق خلال 24 ساعة على الشبكة 4.5 مليار دولار.
بعد وقوع الحادث، سرعان ما استخدمت البورصة أصولها الخاصة لتغطية خسائر المستخدمين بالكامل. لكن الأمر الذي يستحق الاهتمام حقًا هو الثغرة التقنية وراء ذلك. تشير هجمات التلاعب بالتوقيع المتعدد إلى أنه حتى بنية المحافظ الباردة في المنصات الرائدة لا تزال تحتوي على نقاط ضعف عند مواجهة مزيج من الهندسة الاجتماعية والتقنيات المتقنة.
بعد ذلك، أطلقت البورصة جولة جديدة من إعادة بناء نظام الأمان. تشمل خطة التحديث: إتمام 9 تدقيقات أمنية مستقلة بالتعاون الداخلي والخارجي، وإعادة تصميم عملية إدارة المحافظ وآلية عزل المحافظ الباردة، ودمج نظام التشفير المزدوج MPC (الحوسبة متعددة الأطراف) وHSM (وحدة الأمان المادية)، وأخيرًا الحصول على شهادة الأيزو/آي إي سي 27001 الدولية للأمن المعلوماتي.
يعكس هذا التحديث إعادة تقييم صناعة التشفير لأمان المحافظ الباردة. إن الجمع بين MPC وHSM أصبح بشكل تدريجي المعيار في البورصات الرائدة، مقارنة بالتوقيع المتعدد التقليدي، حيث يظهر هذا الهيكل مرونة أكبر في منع تسرب المفاتيح الداخلية والاحتيال الداخلي. عند اختيار منصة التداول، من المفيد أن يتعرف المستخدم على التقنيات الأمنية المحددة التي تعتمدها — فهي غالبًا تعكس قدرة المنصة على الدفاع الحقيقي.
---
حتى أكبر البورصات لديها هذه الثغرة، فكيف نعيش نحن المستثمرين الصغار؟
---
مزيج MPC و HSM يبدو مخيفًا، لكن هل يمكن أن يتحملوا لمدة طويلة؟ يجب أن نطرح سؤالاً
---
لذا الآن عند اختيار البورصة، يجب أن نسألها عن نوع حل المحفظة الباردة المستخدمة؟ هل هذا يشبه اختيار بنك؟
---
الهجمات التي تجمع بين العمل الاجتماعي والتقنيات يمكن أن تتجاوز الدفاعات، هؤلاء القراصنة حقًا مدهشون
---
يا إلهي، 14.4 مليار اختفت مباشرة، لحسن الحظ هناك أصول خاصة للتعويض، وإلا لكان المستخدمون في ورطة حقيقية
---
ما فائدة شهادة ISO، أليسوا دائمًا يتعرضون للاختراق؟
---
أشعر أن ترقية أمان البورصات الآن غالبًا ما تكون بعد فوات الأوان، لا يتم الاهتمام إلا عند وقوع مشكلة
---
مقارنةً بالتوقيعات المتعددة التقليدية، فإن MPC أفضل بكثير، لماذا لم نستخدمه من قبل؟
---
هل يمكن أن يحدث التلاعب في الواجهة الأمامية بهذه الطريقة؟ يجب أن أكون أكثر حذرًا
MPC مع HSM يبدو مخيفًا، لكن كم يمكن أن يمنع فعلاً
تلك المنصات التي لم تُحدث ترقيات، أنا حقًا لا أجرؤ على التعامل معها
المشكلة أن المستخدمين لا يمكنهم معرفة أيها موثوق، كل شيء يعتمد على الحظ
اختراق المحافظ الباردة أمر مخيف حقًا، يبدو أنه لم يعد هناك مكان آمن لتخزين العملات
---
هذا هو ما يجب الانتباه إليه حقا، وليس مسألة ما إذا كان يجب خسارة المال أم لا
---
MPC+HSM يبدو جيدا، لكن كم سيستمر هذا السؤال
---
من الجيد اختيار منصة لرؤية خطة الأمان، ويجب أن تسأل نفسك عن المنصة التي تستخدمها
---
العمل الاجتماعي + الجمع بين التقنية، هذا الروتين لا يمكن إيقافه
---
إذا تم اختراق المحفظة الباردة، فما هو البارد حقا؟
---
جولة أخرى من سباق التسلح تبدأ، القراصنة ضد البورصات
---
هل شهادة ISO مفيدة، أم في النهاية تعتمد على الحظ
---
يجب تعلم تقنية الخداع متعدد البصمات، ويجب الحفاظ على الوعي بالوقاية
---
إذا خسرت 1.4 مليار، يمكنك تغطيته بسرعة، هذا الحجم... حقا أفضل
---
الخداع في التوقيع المتعدد لا يزال ممكنًا، التفكير فيه يثير الرعب
---
خسرت المال وترقيت الأمان، هذا الأسلوب مألوف بعض الشيء
---
MPC+HSM يبدو رائعًا، لكن هل سيكون هناك أساليب جديدة في المرة القادمة؟
---
المشكلة الحقيقية هي أنه لا أحد يعرف أي محفظة باردة هي الأكثر أمانًا، الجميع يتحدث بعد فوات الأوان
---
تم تصفية 4.5 مليار، والضحايا سيضطرون لقطع دورة جديدة
---
لذا، عند اختيار البورصة، يجب أن تسأل عن نظام التشفير المستخدم، الأمر غريب بعض الشيء
---
بعد الترقية، هل تصدق كلامهم أم لا، هذه هي المشكلة الحقيقية
---
التلاعب بالواجهة الأمامية، الاعتماد على الحظ في الوقاية منه أم لا
---
يا إلهي، شهادة ISO تريد أن تجعلنا نثق، لكن الأمر يبدو سطحيًا بعض الشيء
---
خداع التوقيع المشترك؟ العمل الاجتماعي + التقنية؟ بصراحة، الأمر لا يزال يتعلق بالبشر
---
التشفير المزدوج MPC+HSM يبدو رائعًا، لكن هل سيأتي الهاكر التالي بأساليب جديدة مرة أخرى
---
هذه الكلمة "المعيار الصناعي" تزعجني قليلاً، في اللحظات الحاسمة، الأمر يعتمد على من لديه الموارد الأكبر
---
اختيار منصة التداول يعتمد على خطة الأمان، هذه النصيحة مثالية جدًا، في النهاية، الأمر يعتمد على القدرة على التعويض
---
9 عمليات تدقيق أمني؟ أشعر وكأنها لعبة تقييم ذاتي
---
14.4 مليار... لن أحقق هذا المبلغ في حياتي
---
هل يمكن لشهادة ISO حقًا أن تمنع الهاكرز، أنا أشك في ذلك قليلاً