العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
تتجدد أحداث الأمان في التمويل اللامركزي ، وتقوم GMX بالإسراع في تنأى بنفسها عن العلاقة.
ظهرت ثغرة أمنية جديدة في عالم التمويل اللامركزي! كشفت وكالة أمان blockchain PeckShield عن تعرض عقد "المغارة السحرية" (Cauldron) لبروتوكول الإقراض Abracadabra/Spell للهجوم، مما أدى إلى سرقة 6260 ETH (حوالي 1300 مليون دولار).
من الجدير بالذكر أن هذه الحادثة أثرت على منصة التداول اللامركزية الشهيرة GMX، لأن عقد Abracadabra متصل تمامًا بحوض السيولة GMX V2.
فريق GMX أصدر بيانًا بسرعة لتوضيح الأمور، حيث أكد أن عقودهم آمنة تمامًا! وشرح أن المشكلة موجودة فقط في تصميم عقود Abracadabra، ولا علاقة لها ببروتوكول GMX الأساسي.
يعمل فريق Abracadabra حاليًا مع خبراء أمان خارجيين للبحث عن مصدر الثغرات، وهذه هي المرة الثانية لهذا العام التي يتعرض فيها البروتوكول لمثل هذا الهجوم، حيث تكبدت عملته المستقرة MIM خسائر تزيد عن 6.49 مليون دولار بسبب ثغرة في العقد في يناير.
حلل الباحث الأمني ويليين لي عملية الهجوم وكشف عن استراتيجية "الاقتراض الفوري سبع مرات" التي استخدمها القراصنة. قام المهاجمون أولاً بتنفيذ 7 عمليات في صفقة واحدة، حيث اقترضوا 5 مرات من عملة MIM المستقرة، وجمعوا بسرعة الديون.
نظرًا لعدم فحص نسبة الضمانات في الوقت الحقيقي بعد كل عملية اقتراض، فإن نسبة ديون المهاجم تجاوزت بسرعة العتبة الآمنة. بعد ذلك، استدعى المهاجم عقدًا خبيثًا، مما أدى إلى تفعيل تصفية نفسه في نافذة قصيرة لم يتم فيها سداد القرض الفوري.
ببساطة، يقوم المهاجم أولاً باقتراض عملة MIM المستقرة لزيادة الديون، ثم يُفعّل آلية التسوية في حالة القرض الفوري، بينما لا يستطيع النظام في تلك اللحظة كشف نقص الضمانات. وما هو أكثر إثارة للدهشة هو أن وظيفة حساب السداد في العقد تُنفذ فقط بعد الانتهاء من جميع العمليات، مما يمنح المهاجم فرصة للاختراق!
تذكرنا هذه الحادثة مرة أخرى بأنه لتجنب هجمات التحكيم المماثلة، يجب تصميم بروتوكولات التمويل اللامركزي بدقة مع منطق إدارة المخاطر في الوقت الفعلي. بالإضافة إلى ذلك، فإن أمان العقود الذكية لا يعتمد فقط على الكود نفسه، ولكن أيضًا على التحديد المعقول لحدود السلوك المالي.
هل ستؤثر مثل هذه الأحداث التي تحدث في الجوار على ثقتك في التمويل اللامركزي؟ كيف توازن بين العائدات والاعتبارات الأمنية عند استخدام بروتوكولات التمويل اللامركزي؟
#DeFi安全 #GMX #Abracadabra # هجوم القرض السريع