العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
نحن نطلق تحديثًا حول حادثة أمان ملحق المتصفح v2.68 التي أثرت على المستخدمين مؤخرًا.
إليك ما اكتشفناه حول كيفية حدوث الهجوم وما يعنيه ذلك لنظام Web3 الأوسع:
تكشف تحقيقاتنا أن قناة الهجوم استغلت ثغرة في آلية تحديث الملحق. تمكن المهاجم من حقن رمز ضار خلال مرحلة التوزيع، مما أثر على المستخدمين الذين قاموا بالتحديث إلى ذلك الإصدار المحدد.
النتائج الرئيسية:
- يسلط الحادث الضوء على فجوة حرجة في أطر أمان الملحقات
- تحتاج عمليات التحقق من التحديث إلى تعزيز التحقق التشفيري
- تظل ملحقات المحافظ أهدافًا عالية القيمة للجهات المهددة المتطورة
بالنسبة للصناعة، يشير ذلك إلى الحاجة إلى:
1. بروتوكولات مراجعة الكود أكثر صرامة قبل الإصدار
2. آليات تحقق لامركزية لتحديثات الملحقات
3. مراقبة التهديدات في الوقت الحقيقي وقدرات التراجع التلقائي
لقد نفذنا بالفعل تصحيحات شاملة وتدابير لتعزيز الأمان. يُنصح جميع المستخدمين المتأثرين بالتحديث فورًا إلى أحدث إصدار آمن ومراجعة نشاط محافظهم.
يؤكد هذا الحادث على سبب عدم إمكانية التعامل مع بنية الأمان في Web3 كأمر ثانوي — فهي أساسية.
تُظهر بيانات السلسلة أن هذه الهجمة أثرت على حوالي 3.2% من المحافظ، حجم الخسائر ليس كما تقول المصادر الرسمية، لكنه كافٍ ليخيف الناس
بصراحة، كشفت هذه الحادثة عن الضعف في البنية التحتية للبيئة بأكملها، لكنها أيضًا أوجدت مساحة للمراجعين للاستفادة منها
البنية التحتية للأمان في طبقة التوسعة للمحفظة ليست جيدة حقًا، لكن بعد هذا الإصلاح، من المتوقع أن ينخفض مستوى المخاطر إلى مستوى مقبول
أنا فضولي لمعرفة ما هي العناوين التي تم اختراقها، بيانات السلسلة ستقول كل شيء
عندما تحدث مثل هذه الأمور، يتراجع سعر العملة على الفور، لقد رأيت رسوم التعدين ترتفع بشكل جنوني... وسيتعرض المستخدمون لعملية استغلال مرة أخرى
بصراحة، الأمر بسيط — ليست مفاتيحك الخاصة ليست عملاتك، كم هو صعب أن تدير أموالك بنفسك؟
سارعوا بتحديث الإصدار يا رفاق، لا تتعرضوا للخداع كما حدث في المرة السابقة
يجب تعزيز عملية التحقق من التحديث، وإلا ستظل دائمًا في حالة قلق وتوتر
لو حدثت مثل هذه الأمور في القطاع التقليدي، لكانت قد تسببت في تدمير سمعة الشركة منذ زمن طويل، فلتواسي أنفسكم قليلاً
سارع بالتحديث، لا تكرر عمليات التشغيل العشوائية طوال الوقت
لماذا دائماً تظهر ثغرات في آلية التحديث، حان وقت أن تتغير البنية التحتية حقاً
الإضافة حقاً مسيلة للدموع، هذه المرة كانت فرصة جيدة لاكتشافها مبكراً