التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
NEW
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد18.28K درجة الشعبية
23.79K درجة الشعبية
16.95K درجة الشعبية
16.52K درجة الشعبية
98.79K درجة الشعبية
Gate Fun الساخن
عرض المزيد- القيمة السوقية:$3.61Kعدد الحائزين:20.09%
- القيمة السوقية:$3.62Kعدد الحائزين:20.18%
- القيمة السوقية:$4.45Kعدد الحائزين:30.70%
- القيمة السوقية:$3.54Kعدد الحائزين:10.00%
- القيمة السوقية:$3.54Kعدد الحائزين:10.00%
تثبيت
تم الكشف عن اختراق بقيمة 50 مليون USDT: لماذا يجب ألا يتم إخفاء عناوين العملات الرقمية أبدًا
في ديسمبر، ظلت مجتمع العملات الرقمية منزعجة من حدث مقلق بشكل خاص: تمكن محتال من سرقة 50 مليون USDT باستخدام ثغرة تصميم بسيطة ومدمرة لواجهات البلوكتشين. يكشف الهجوم عن مشكلة هيكلية لا تزال العديد من المحافظ ومستكشفات الكتل تتجاهلها.
كيف كان ممكنًا سرقة الأموال
استخدم المحتال تقنية ذكية: أنشأ عنوان بلوكتشين تتطابق أرقامه الثلاثة الأولى والأخيرة تمامًا مع عنوان الضحية الشرعي. نظرًا لأن معظم المنصات تقصر العناوين الطويلة وتعرض فقط البداية والنهاية (على سبيل المثال: 0xbaf4b1aF…B6495F8b5)، قام المستخدم بالتحقق من الرقم الظاهر، معتقدًا أنه يتحكم تمامًا في العنوان، ثم أجرى التحويل.
هذا الشعور الزائف بالأمان سمح للمحتال باعتراض 50 مليون USDT دون أي صعوبة تقريبًا.
الرد الرسمي لمؤسسة مجتمع إيثريوم
أصدرت مؤسسة مجتمع إيثريوم مؤخرًا بيانًا حول القضية، مشددة على أن ممارسة الاختصار هذه تمثل خطر أمني غير مقبول. حثت المنظمة النظام البيئي على التوقف فورًا عن عرض العناوين بشكل جزئي باستخدام النقاط الثلاث.
الرسالة واضحة: إخفاء الجزء الأوسط من العنوان، مهما بدا خيارًا جماليًا معقولًا، يضر مباشرة بأمان المستخدم النهائي ويسهل محاولات التصيد الاحتيالي.
المسؤولون الحقيقيون: الواجهات المعطوبة
ليست مجرد عادة تصميم. العديد من المحافظ ومستكشفات الكتل تقدم خيارات لعرض العناوين، والتي، على الرغم من أنها قابلة للحل تقنيًا، تظل تمثل ثغرات نشطة في النظام. وفقًا لتحليل المؤسسة، يمكن تصحيح هذه المشكلات بسهولة نسبية، لكنها تتطلب إرادة وإجراء فوري.
ما الذي يجب على المستخدمين والمطورين فعله
الحل بسيط: عرض العنوان الكامل والشامل دائمًا. لا توجد طرق مختصرة آمنة عند التحقق من المستلمين للمعاملات الحساسة. يجب على المطورين إعطاء الأولوية للأمان على حساب جمالية الواجهة، بينما يجب على المستخدمين الإصرار على نسخ العنوان والتحقق منه بشكل كامل، وعدم الاعتماد أبدًا على المعاينات الجزئية.
اختراق 50 مليون USDT ليس مجرد جريمة: إنه جرس إنذار لا يمكن للصناعة تجاهله بعد الآن.