العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
واجه بروتوكول Unleash حادثة أمنية في العقود الذكية. ووفقًا للمعلومات، حدث خلل في آلية الحوكمة متعددة التوقيعات الخاصة بالمشروع — حيث حصل عنوان خارجي على صلاحيات الإدارة بطريقة ما، ثم قام بتنفيذ ترقية للعقد بدون إذن، مما أدى مباشرة إلى سرقة ونقل أصول المستخدمين بشكل غير قانوني.
وبالنظر إلى التفاصيل، أين تكمن المشكلة في هذا الحادث؟ وفقًا للتحقيقات الأولية، تمكن المهاجمون من اختراق دفاعات عملية الحوكمة متعددة التوقيعات لـUnleash، وحصلوا على صلاحيات إدارة العقد الذكي. بعد الحصول على هذه الصلاحيات، تجاوزوا مراحل الموافقة العادية، وقاموا بتنفيذ ترقية للعقد بالقوة. هذا الإجراء فتح الباب أمام سحب الأصول — حيث تم سرقة أموال المستخدمين بهدوء.
وقد أكد فريق المشروع أن جزءًا من الأصول تعرض للتأثر. هذا الحادث يذكر مستخدمي DeFi مرة أخرى بضرورة الحذر: على الرغم من أن آلية التوقيع المتعدد تبدو آمنة، إلا أن وجود ثغرات في منطق الحوكمة أو سوء تكوين الصلاحيات يمكن أن يُستغل. بالنسبة للمستخدمين المشاركين في مشاريع مماثلة، فإن هذا يُعد حالة تستحق الانتباه.
---
التواقيع المتعددة تبدو كالورق، وتكوين الإذن غير مرن وغير منظم
---
لهذا السبب لا ألمس المشاريع التي تحتوي على آليات حوكمة غامضة
---
اللعنة، إنها مشكلة ترقية العقد، متى سأتعلم ذلك؟
---
إدارة الإذن المعتادة تسحب الخصبة، لكن Unleash تلعب هذه المرة
---
التمويل اللامركزي لا يفتقر أبدا إلى نقاط الضعف، فقط الوقت لاكتشافها
---
هل هذا كل شيء بالنسبة لخط الدفاع متعدد التوقيعات؟ هل يمكن لعنوان خارجي أن يفعل ذلك؟
التوقيع المشترك مجرد تمثال من ورق... عندما يتراخى إعداد الصلاحيات، يتعرض للاختراق على الفور
هذا هو السبب في أنني أرفض بشدة التعامل مع عملات الحوكمة للمشاريع الصغيرة، فهي خطيرة جدًا
ذكرتني هذه الحادثة في Unleash أن التوقيع المتعدد هو أمر صعب جدا، والمفتاح يعتمد على مستوى الشخص الذي ينفذه
تكوين الأصوات قديم جدا، كيف يمكن أن يكون هناك مشروع يمكن أن تخطو عليه
مشروع آخر يمر بـ"تدقيق أمني ناجح" هههه، أصدقك أن هذا مجرد خدعة
كم من الحظ السيء يجب أن يكون لدى مستخدمي Unleash في هذه الموجة... الأموال تختفي فجأة
ترقية العقود حقًا مشكلة، يجب مراقبة معلمات الحوكمة عن كثب
عالم DeFi هو حقًا معركة ذكاء مع القراصنة، لقد خفت من الأمر
ثغرة العقد حقًا مذهلة، هل إعداد الصلاحيات بهذه العشوائية؟
لحسن الحظ لم أتعامل مع هذا، أشعر أن مثل هذه المشاريع أصبحت أكثر غير آمنة
التوقيع متعدد أيضًا غير موثوق، من يجب أن أبحث عن ضمانة منه؟
تمت سرقة الأموال مرة أخرى، DeFi حقًا يعرض مسرحية يوميًا
هذه التصحيحات هي اللحظة الحاسمة للانتقاء، عند الشراء عند القاع يجب اختيار المشاريع الرائدة، والمستثمرون الأفراد هم الأكثر عرضة للمخاطر
إعداد الصلاحيات يتحدث عنه بسهولة، ولكن تنفيذه صعب، العديد من مشاريع الفريق لا يأخذون الأمان على محمل الجد
حدود DeFi واضحة هنا، بدون وعي بالمخاطر لا يمكن اللعب حقًا
مشروع آخر ينهار، لقد تعبت... يبدو أنني بحاجة لمتابعة تقارير التدقيق باستمرار
هذا هو السبب في أنني لا أتعامل أبدًا مع العملات الصغيرة التي لا أعرف عنها شيئًا، حتى الفرصة الأولى لا أريدها