التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
TradFi
الذهب
تداول الأصول المالية التقليدية العالمية باستخدام USDT في مكان واحد
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
New
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد377.22K درجة الشعبية
124.41K درجة الشعبية
435.97K درجة الشعبية
16.87K درجة الشعبية
135.7K درجة الشعبية
Gate Fun الساخن
عرض المزيد- القيمة السوقية:$2.4Kعدد الحائزين:00.00%
- القيمة السوقية:$2.41Kعدد الحائزين:10.00%
- 3
华夏
华夏
القيمة السوقية:$0.1عدد الحائزين:10.00% - القيمة السوقية:$2.41Kعدد الحائزين:10.00%
- القيمة السوقية:$0.1عدد الحائزين:10.00%
تثبيت
تم اختراق مجموعة PancakeSwap V2 OCA/USDC على BSC لـ $422k - Coinfea
تم استغلال تجمع PancakeSwap V2 لزوج OCA/USDC على شبكة BSC في عملية مشبوهة. أسفرت الهجمة عن خسارة ما يقرب من 500,000 دولار من سوق USDC، تم تصريفها في عملية واحدة.
ووفقًا لتقارير منصات أمان البلوكشين، استغل المهاجم ثغرة في منطق البيع الانكماشي sellOCA()، مما أتاح له التحكم في احتياطيات التجمع. وبلغ المبلغ النهائي الذي تمكن المهاجم من سرقته حوالي 422,000 دولار.
تضمنت عملية الاستغلال استخدام قروض فلاش وتبادلات فلاش مع تكرار استدعاء وظيفة swapHelper الخاصة بـ OCA. هذا أدى إلى سحب رموز OCA مباشرة من تجمع السيولة أثناء عمليات التبادل، مما أدى إلى تضخيم سعر زوج OCA بشكل مصطنع وتمكين تصريف USDC.
القراصنة يسرقون تجمع PancakeSwap V2 لزوج OCA/USDC
يُقال إن الهجوم تم عبر ثلاث معاملات. الأولى لتنفيذ الاستغلال، واثنتان تليها كرشاوى إضافية للمبنيين. وكتب Blocksec Phalcon على منصة X حول الحادث: “إجمالاً، تم دفع 43 BNB بالإضافة إلى 69 BNB إلى 48club-puissant-builder، مع تحقيق ربح نهائي يقدر بـ 340 ألف دولار”، مضيفًا أن معاملة أخرى في نفس الكتلة فشلت أيضًا عند الموضع 52، على الأرجح لأنها تم تنفيذها قبل وقت الهجوم.
تسمح قروض الفلاش على PancakeSwap للمستخدمين باقتراض كميات كبيرة من الأصول الرقمية بدون ضمانات؛ ومع ذلك، يجب سداد المبلغ المقترض بالإضافة إلى الرسوم ضمن نفس كتلة المعاملة. وتُستخدم بشكل رئيسي في استراتيجيات التحكيم والتصفية على شبكة Binance Smart Chain، وغالبًا ما يتم تسهيل القروض بواسطة وظيفة التبادل الفلاش في PancakeSwap V3.
في ديسمبر 2025، سمح استغلال للمهاجم بسحب حوالي 138.6 WBNB من تجمع السيولة الخاص بـ PancakeSwap لزوج DMi/WBNB، محققًا حوالي 120,000 دولار. أظهر ذلك كيف يمكن لمزيج من قروض الفلاش والتلاعب باحتياطيات زوج AMM الداخلية عبر دالتي sync() و callback أن يُستخدم لاستنزاف التجمع بالكامل.
بدأ المهاجم بإنشاء عقد الاستغلال واستدعاء وظيفة f0ded652()، وهي نقطة دخول مخصصة للعقد، ثم استدعى بعد ذلك وظيفة flashLoan من بروتوكول Moolah، طالبًا حوالي 102,693 WBNB. عند استلام قرض الفلاش، بدأ العقد بتنفيذ callback علىMoolahFlashLoan(…).
أول شيء يفعله الـ callback هو معرفة رصيد رمز DMi في تجمع PancakeSwap للتحضير لتلاعب الاحتياطيات في الزوج. ومن الجدير بالذكر أن الثغرة ليست في قرض الفلاش، بل في عقد PancakeSwap، مما يسمح بالتلاعب بالاحتياطيات عبر مزيج من التبادل الفلاش و sync() بدون حماية ضد استدعاءات خبيثة.