التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
TradFi
الذهب
تداول الأصول المالية التقليدية العالمية باستخدام USDT في مكان واحد
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
New
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد110.7K درجة الشعبية
20.95K درجة الشعبية
388.66K درجة الشعبية
7.75K درجة الشعبية
5.6K درجة الشعبية
Gate Fun الساخن
عرض المزيد- القيمة السوقية:$0.1عدد الحائزين:10.00%
- القيمة السوقية:$2.4Kعدد الحائزين:10.00%
- القيمة السوقية:$2.42Kعدد الحائزين:10.00%
- القيمة السوقية:$2.42Kعدد الحائزين:00.00%
- القيمة السوقية:$0.1عدد الحائزين:00.00%
تثبيت
عيوب حاسمة في التحقق من الإدخال تترك SwapNet وAperture Finance بخسارة $17M
تعرض بروتوكولان من بروتوكولات التمويل اللامركزي (DeFi) لخسائر مالية كبيرة في 26 يناير عندما تم استغلال ثغرات أمنية في عقودهما الذكية من قبل المهاجمين. أسفرت الحادثة عن خسائر إجمالية تجاوزت 17 مليون دولار، مما أثار مخاوف جديدة بشأن آليات التحقق من الصحة في التمويل اللامركزي. ووفقًا لتحليل من BlockSec، فإن الضعف الأساسي نجم عن إجراءات التحقق من الإدخال غير الكافية داخل البروتوكولات المتضررة.
فهم الثغرة التقنية
المشكلة الأساسية كانت تتعلق بعدم كفاية التحقق من الإدخال في العقود الذكية المتأثرة. هذا العيب في التصميم أتاح فرصة لاستدعاءات وظائف عشوائية—تقنية تسمح للمهاجمين بتنفيذ عمليات غير مقصودة على البروتوكول. بدلاً من شن هجوم متطور من الصفر، استغل المهاجمون التصاريح المسبقة التي منحها المستخدمون لهذه العقود سابقًا. وهذا يمثل إغفالًا حرجًا في بنية الأمان لكل من المنصتين.
كيف استغل المهاجمون تصاريح الرموز
كانت طريقة الاستغلال مباشرة ولكنها مدمرة. استخدم المهاجمون وظيفة transferFrom، وهي عملية قياسية في ERC-20، لسحب الأموال بشكل غير مصرح به من محافظ المستخدمين. أخطاء منطق التحقق تعني أنه لم تكن هناك آلية لمنع هذه الاستدعاءات غير المتوقعة. وبما أن المستخدمين قد وافقوا بالفعل على تحريك هذه الرموز خلال العمليات العادية، قام المهاجمون ببساطة بإعادة توجيه تلك التصاريح نحو عمليات سحب جماعي.
ماذا يعني هذا لمستقبل التمويل اللامركزي
تؤكد هذه الحادثة على نمط متكرر: تظل عيوب الأمان في التحقق من الإدخال من بين أخطر الثغرات في تطوير العقود الذكية. الخسارة التي تجاوزت 17 مليون دولار تذكرنا بشكل صارخ بأنه حتى البروتوكولات المعروفة يمكن أن تحتوي على نقاط ضعف حرجة. بالنسبة للنظام البيئي الأوسع للتمويل اللامركزي، فإن حالة SwapNet وAperture Finance تظهر لماذا لم تعد عمليات تدقيق الكود الصارمة، والإجراءات الرسمية للتحقق، وأطر التحقق متعددة الطبقات خيارًا، بل ضرورة أساسية لأي بروتوكول يتعامل مع أصول المستخدمين بشكل كبير.