التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
- المواضيع الرائجةعرض المزيد
131 درجة الشعبية
104.12K درجة الشعبية
66.02K درجة الشعبية
184.67K درجة الشعبية
7.18K درجة الشعبية
- Gate Fun الساخنعرض المزيد
- القيمة السوقية:$3.67Kعدد الحائزين:20.38%
- القيمة السوقية:$3.63Kعدد الحائزين:20.09%
- القيمة السوقية:$3.59Kعدد الحائزين:20.00%
- القيمة السوقية:$3.57Kعدد الحائزين:20.00%
- القيمة السوقية:$3.56Kعدد الحائزين:10.00%
- تثبيت
حوت العملات الرقمية يخسر $10 مليون في مخطط تصيد احتيالي متطور، الأصول المسروقة تم نقلها عبر خدمة الخلط
اختراق أمني كبير يعيد المجتمع المشفر إلى حالة تأهب عالية مرة أخرى. في سبتمبر 2023، وقع مستثمر ضحية لهجوم تصيد احتيالي منسق أدى إلى سحب $24 مليون من الأصول الرقمية المكدسة. ما يجعل هذا الحادث جديرًا بالملاحظة ليس فقط الخسارة الكبيرة نفسها، بل أيضًا التطور الفني المتضمن وتحركات الأموال المسروقة عبر قنوات التعتيم.
تطور الهجوم: سرقة على مرحلتين
تطور الهجوم على مرحلتين محسوبتين استهدفت ممتلكات الضحية في بروتوكولات التخزين الكبرى. خلال الاختراق الأول، تم سحب 9,579 stETH من خدمة السيولة المكدسة في Rocket Pool. ومرحلة ثانية أزالت 4,851 rETH إضافية، مما رفع إجمالي الخسائر إلى $24 مليون. بحلول 21 مارس، تتبعت شركة الأدلة الرقمية CertiK المهاجم وهو ينقل 3,700 ETH — بقيمة تقريبية تصل إلى $10 مليون وفقًا لظروف السوق الأخيرة — إلى خدمة الخلط Tornado Cash، مما يخفى بشكل فعال أصل الأموال وتحركاتها اللاحقة.
كيف أصبحت موافقات الرموز الضعف الرئيسي
استغل الهجوم قناة بسيطة جدًا وفعالة جدًا: إساءة استخدام آليات موافقة الرموز. كشفت منصة كشف الاحتيال Scam Sniffer أن الضحية منح بشكل غير واعٍ إذنًا لعملية “زيادة السماح” (Increase Allowance). هذا الإجراء البريء ظاهريًا منح المهاجم صلاحية خطيرة — القدرة على نقل رموز ERC-20 حسب الرغبة باستخدام العقود الذكية.
ينبع هذا الضعف من كيفية عمل معايير الرموز في إيثريوم. عندما يتفاعل المستخدمون مع التطبيقات اللامركزية، غالبًا ما يمنحون العقود إذنًا لإنفاق أصولهم يتجاوز معاملة واحدة. على الرغم من الراحة، أصبح هذا التصميم ساحة هجوم رئيسية للمجرمين المتطورين.
خط أنابيب التحويل
وثق محللو الأمان في PeckShield استراتيجية تحويل المهاجم. تم تحويل الأصول الرقمية المسروقة بشكل منهجي إلى 13,785 ETH (تداول حول 2.95 ألف دولار لكل وحدة وفقًا للأسعار الحالية) و1.64 مليون Dai ثابتة القيمة (تحافظ على ربطها بالدولار ). تم توجيه جزء من Dai المحول عبر منصة FixedFload، في حين اختفى الباقي في عناوين محافظ غير قابلة للتتبع.
مشكلة نظامية تكتسب زخمًا
يمثل هذا $10 مليون حادثة واحدة فقط في أزمة أمنية أكبر. تظهر البيانات الأخيرة صورة مقلقة: سرقات الاحتيال المرتبطة بالتصيد الاحتيالي استنزفت مجتمعة ما يقرب من $47 مليون خلال فبراير فقط. يثير التركيز في المخاطر القابلة للتركيز قلقًا — حيث استهدفت 78% من هذه السرقات شبكة إيثريوم تحديدًا، مع استحواذ رموز ERC-20 على 86% من جميع الأموال المسروقة.
تمتد الثغرة إلى ما هو أبعد من حوادث معزولة. قبل أن يلفت هذا الحادث الانتباه، أصبحت العقود الذكية القديمة من منصة Dolomite سلاحًا لسرقة 1.8 مليون دولار من المستخدمين الذين منحوا إذنًا مسبقًا. شمل رد فعل Dolomite الطارئ تحذيرات عاجلة للمستخدمين بسحب الموافقة من العنوان الضعيف للعقد.
عندما يكون الكشف فعالًا: حالة Layerswap
ليست كل الاختراقات تؤدي إلى خسارة كاملة للأصول. يوضح حادث Layerswap في 20 مارس أهمية الاستجابة السريعة للحوادث. على الرغم من أن المهاجمين تمكنوا من اختراق موقع المنصة وسحب حوالي 100,000 دولار عبر حوالي 50 حساب مستخدم، إلا أن التنسيق السريع مع مزودي النطاق منع كارثة أكبر. والأهم من ذلك، التزمت Layerswap بتعويض جميع المستخدمين المتضررين بالإضافة إلى تعويضات إضافية عن الاضطراب.
ماذا يعني هذا للمجتمع الأوسع
تؤكد هذه الحوادث المتتالية على وجود ثغرة حرجة في كيفية تفاعل المستخدمين مع بروتوكولات البلوكشين. على الرغم من أن موافقات الرموز تتيح وظائف التمويل اللامركزي الحقيقية، إلا أنها أصبحت حصان طروادة لهجمات الهندسة الاجتماعية المتطورة. لا تزال مكونة التصيد الاحتيالي منخفضة التقنية بشكل مخادع — حيث يتم خداع المستخدمين لزيارة مواقع احتيالية وتأكيد معاملات خبيثة — ومع ذلك فهي مدمرة في التأثير.
المسار المستقبلي يتطلب دفاعات متعددة الطبقات: تحسين توعية المستخدمين حول مخاطر الموافقات غير المحدودة للعقود، تطوير معايير أكثر تقييدًا لموافقات الرموز، أدوات كشف التصيد الاحتيالي الأفضل، وزيادة بروتوكولات التدقيق الأمني للمنصات القائمة. مع تزايد التنسيق والتطور الفني للهجمات، يقع العبء بشكل متساوٍ على شركات الأمان، مطوري البروتوكولات، والمستخدمين الأفراد للحفاظ على اليقظة المستمرة والتحقق من كل معاملة بدقة.