العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
لقد قمت بمراجعة التحليل الذي نشره جولدبرج حول هجوم دريف وبصراحة، هناك تفاصيل مقلقة للغاية لا يلاحظها معظم الناس. الشخص هو مؤسس Chaos Labs، لذلك فهو يعرف جيدًا ما يتحدث عنه عندما يتعلق الأمر بالأمان في التمويل اللامركزي.
ما لفت انتباهي أكثر هو كيف أن الهجوم استغل طبقات متعددة من الثغرات في آن واحد. لم يكن مجرد خطأ واحد، بل عدة أخطاء متسلسلة. أولاً، غياب قفل الوقت في إعدادات الميليسيج سمح بمرور معاملات غير مصرح بها بدون عوائق. ثم، استغل شخص ذو معرفة عميقة بالنظام متطلبات التوقيع الأدنى والثغرات في حزم الكود المفتوح للوصول إلى صلاحيات الجذر على أجهزة المطورين. هذا مستوى من التعقيد والاحترافية يفوق الوصف.
كما أشار جولدبرج إلى أن مفاتيح المدير كانت حاسمة في كل هذا. حرفيًا، سمحت بإنشاء ميليسيج جديد دون أن يعلم الموقع الأصلي للتوقيع. ثم جاء الجزء الأكثر ذكاءً: أنشأوا رمزًا زائفًا بمعلمات غير محدودة للتلاعب بالأسواق والبيانات أوال. بمعنى آخر، الهجوم لم يكن تقنيًا فقط، بل كان استراتيجيًا.
ما يؤكده جولدبرج في النهاية هو الأهم: هذا يكشف عن مشكلة نظامية في التمويل اللامركزي. بنية الأمان في العديد من البروتوكولات ليست مصممة لمواجهة هجمات منسقة كهذه. نحن بحاجة إلى إدارة أفضل للضمانات، وفهم أعمق لآلية الرموز، والأهم من ذلك، تحسين تصميم هذه الأنظمة من البداية. ليست مشكلة دريف فقط، بل مشكلة صناعة بأكملها.