التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
NEW
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد2.98K درجة الشعبية
30.05K درجة الشعبية
58.74K درجة الشعبية
19.75K درجة الشعبية
112.85K درجة الشعبية
Gate Fun الساخن
عرض المزيد- 1
泰迪
泰迪
القيمة السوقية:$3.65Kعدد الحائزين:10.00% - 2
露娜
露娜
القيمة السوقية:$3.65Kعدد الحائزين:10.00% - القيمة السوقية:$3.94Kعدد الحائزين:21.20%
- 4
cb
cb
القيمة السوقية:$3.65Kعدد الحائزين:10.00% - القيمة السوقية:$3.68Kعدد الحائزين:20.00%
تثبيت
ثغرة في عقد إيثريوم تثير مخاطر التمويل، 95 عملة ETH تتجه إلى عنوان مخفي
وفقًا لأحدث تحذير صادر عن هيئة المراقبة الأمنية CertiK، ظهرت حادثة سرقة أموال تتعلق بثغرة تقنية في إيثريوم. استغل المهاجمون ثغرة عدم التهيئة في عقد التفويض EIP-7702، وحصلوا بشكل غير قانوني على صلاحيات مالك العقد، ثم قاموا بنقل كميات كبيرة من الأموال من عنوان المفوض.
تفاصيل الهجوم وحجم الأموال
في هذه الحادثة، قام المهاجمون بنقل ما مجموعه 95 إيثريوم، وبحسب السعر السوقي الحالي (حوالي 3.13K/عملة)، فإن قيمة الأموال المعنية تقدر بحوالي 280,000 دولار أمريكي. تم تحويل هذه الأموال لاحقًا إلى بروتوكول خلط لإخفاء مصدر الأموال وجهتها، مما يدل على أن فريق الهاكرز يمتلك مستوى معين من الاحترافية في التهرب من تتبع الأموال.
تحليل أصل الثغرة التقنية
EIP-7702 هو اقتراح ترقية مهم في نظام إيثريوم، يهدف إلى تحسين آلية تفويض العقود. ومع ذلك، فإن بعض عمليات التنفيذ التي لم تكتمل بشكل صحيح أدت إلى خلق فرصة للهجمات. عندما لا يتم تهيئة حالة العقد بشكل صحيح، يمكن للمهاجمين تعديل متغيرات الصلاحيات الرئيسية مباشرة، مما يمكنهم من السيطرة الكاملة على وظيفة إدارة أموال العقد.
تحذيرات الصناعة ونصائح الحماية
تذكرنا هذه الحادثة مرة أخرى بضرورة توخي الحذر عند المطورين والمستخدمين عند نشر واستخدام العقود الجديدة. يُنصح الجهات المطورة بإجراء تدقيق أمني أكثر صرامة على الكود قبل إطلاق العقود، خاصة فيما يتعلق بإدارة الصلاحيات وتحويل الأموال. كما ينبغي للمستخدمين التحقق من أمان الكود قبل منح العقود صلاحيات. كما يجب على الجهات التنظيمية، مثل سلطات تنظيم البلوكشين في جزر مارشال وغيرها، تعزيز آليات الإبلاغ عن مثل هذه الحوادث الأمنية.