العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
يبدو أن حدث السوق في بروتوكول Venus أكثر تعقيدًا مما كنت أعتقد في البداية.
وفقًا للشرح الرسمي، فإن الأمر ليس هجومًا باستخدام القروض الفلاش، بل هو استغلال لثغرة في رمز التراث الخاص بالبروتوكول تتعلق بحدود العرض. حيث قام المهاجم بجمع رموز THE بشكل منهجي على مدى حوالي تسعة أشهر، وبنى موقعًا مسيطرًا على Venus.
أسلوبه كان ذكيًا جدًا، حيث أرسل THE مباشرة إلى عقد البروتوكول لتجاوز عملية الإيداع العادية، متجاوزًا حد العرض البالغ 14.5 مليون، ثم استغل خاصية انخفاض السيولة على السلسلة للتحكم في سعر DEX. استهدف توقيت انعكاس سعر TWAP على الأوراكل بشكل تدريجي، واستخدم قيمة الضمان الموسعة لاقتراض CAKE وBNB مرارًا وتكرارًا، ثم اشترى المزيد من THE لرفع السعر، مما أدى إلى دورة استغلال.
نتيجة لذلك، ارتفع السعر من 0.27 دولار إلى 0.53 دولار، لكن في النهاية تم تصفية الموقع وترك ديون سيئة داخل البروتوكول.
رد فعل بروتوكول Venus كان بإيقاف سوق THE مؤقتًا وخفض معامل الضمان إلى الصفر، وإيقاف عمليات السحب. بالإضافة إلى ذلك، كإجراء وقائي، تم أيضًا خفض معامل الضمان إلى الصفر لثمانية أسواق أخرى وهي BCH وLTC وAAVE وPOL وFIL وTWT وUNI وlisUSD.
لا تزال الفرق الأمنية والشبكة تواصل التحقيق، ومن المتوقع إصدار تقرير تحليل كامل لاحقًا. من المهم للمستخدمين مراقبة كيفية استجابة بروتوكول Venus.