التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
NEW
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد19.03K درجة الشعبية
24.93K درجة الشعبية
45.34K درجة الشعبية
16.7K درجة الشعبية
99.36K درجة الشعبية
Gate Fun الساخن
عرض المزيد- القيمة السوقية:$3.54Kعدد الحائزين:10.00%
- القيمة السوقية:$0.1عدد الحائزين:10.00%
- القيمة السوقية:$0.1عدد الحائزين:10.00%
- القيمة السوقية:$3.6Kعدد الحائزين:20.18%
- القيمة السوقية:$3.87Kعدد الحائزين:21.47%
تثبيت
بعد التمويل، تم اكتشاف ثغرة رئيسية خلال يومين. هل يمكن لـ Babylon إصلاح قنبلة الإجماع هذه قبل الربع الثاني؟
بلغت Babylon للتو في 7 يناير استثمارًا بقيمة 15 مليون دولار من a16z، ثم في 9 يناير تم الكشف عن ثغرة برمجية. هذا ليس مصادفة، بل يعكس الواقع الحقيقي لمشاريع البنية التحتية عالية المخاطر — حيث غالبًا ما تُكتشف مشكلات الأمان بعد التمويل. تتعلق هذه الثغرة بآلية الإجماع الأساسية في Babylon، وإذا لم يتم إصلاحها في الوقت المناسب، فقد تؤثر على استقرار الشبكة بأكملها.
التفاصيل التقنية للثغرة
تقع هذه الثغرة في خطة توسيع تصويت BLS الخاصة بـ Babylon، وهي مكون رئيسي في توقيع الكتل. بالتحديد:
يبدو الأمر بسيطًا، لكنه في سياق إجماع البلوكشين يعادل التصويت بدون تحديد المرشح — مما يجعل عملية التصويت غير فعالة تمامًا.
مدى التأثير المحتمل
وفقًا لتحذيرات المطورين، فإن الضرر الرئيسي لهذه الثغرة يظهر عند حدود epoch (المرحلة الانتقالية في الشبكة):
يمكن للمحققين الخبيثين استغلال الثغرة لإحداث تعطل للمحققين الآخرين خلال فحص الإجماع عند حدود المرحلة. إذا تأثر عدة محققين في آن واحد، فإن سرعة إنتاج الكتل ستتباطأ بشكل ملحوظ. وهذا أمر قاتل لبروتوكول الحصص — حيث سيقل عائد المستخدمين بسبب بطء إصدار الكتل.
ومع ذلك، لا توجد حتى الآن تقارير عن استغلال فعلي لهذه الثغرة. هذا إما يعني أن الأشرار لم يكتشفوها بعد، أو أنهم اكتشفوها لكن لم يبدأوا في استغلالها. كلا الاحتمالين يبرزان مدى ضرورة الإصلاح العاجل.
توقيت التمويل والثغرة
من خلال تتبع الزمن، يظهر أن توقيت اكتشاف الثغرة مثير للاهتمام. من المفترض أن يكون Babylon قد أجرى تدقيقًا برمجيًا قبل التمويل، ومع ذلك بقيت الثغرة في الكود. هذا يعكس واقعين:
الأول: حتى مع التدقيق، قد يتم تفويت الثغرات — وهو أمر شائع في أنظمة التشفير المعقدة، خاصة أن خطة توقيع BLS معقدة جدًا، والمنطق وراء التوسعة التصويتية أكثر تعقيدًا.
الثاني: التدقيق البرمجي بعد التمويل غالبًا ما يكون أكثر صرامة. استثمار a16z بمبلغ كبير يتطلب على الأرجح مراجعات أمنية أعمق، وربما هو السبب في اكتشاف الثغرة بعد يومين من التمويل.
تقييم تأثير الثغرة على نظام Babylon البيئي
على المدى القصير، قد يكون هناك رد فعل سوقي. حاملو رموز BABY قد يقلقون من تأثير الثغرة على تقدم المشروع. لكن على المدى الطويل، يعتمد الأمر على عدة عوامل:
سرعة الإصلاح: يتعين على Babylon إكمال الإصلاح قبل دمجها مع Aave في الربع الثاني. إذا تمكنوا من إصدار تحديث خلال أسبوع أو أسبوعين، فسيكون التأثير محدودًا. إذا استغرق الأمر شهورًا، قد يتأخر خطة الدمج.
جودة الإصلاح: مجرد إصلاح الثغرة غير كافٍ، بل يجب التأكد من عدم إدخال ثغرات جديدة أثناء التصحيح. هذا يتطلب وقت تدقيق إضافي.
ثقة السوق: الكشف المبكر عن الثغرة من قبل المطورين أمر جيد، ويظهر مسؤولية المشروع. لكن تكرار ظهور مشكلات مماثلة قد يثير شكوك المستثمرين حول جودة الكود.
الخلاصة
ثغرة Babylon ليست مميتة، لكنها مهمة جدًا. تذكر الصناعة بأكملها أن مشاريع البنية التحتية مثل الحصص على البيتكوين يجب أن تضع الأمان في المقام الأول. التمويل بمبلغ 15 مليون دولار يُعد اعترافًا، لكن إذا لم يكن الكود آمنًا، فحتى أكبر الاستثمارات لا قيمة لها.
من الناحية التقنية، عملية اكتشاف الثغرة بحد ذاتها طبيعية — الأنظمة المعقدة دائمًا ما يكون فيها ثغرات غير مرصودة، والمهم هو كيفية التعامل معها. الآن، يتعين على Babylon إثبات قدرتها على حل المشكلة بسرعة و بشكل شامل، ومنع تكرار مثل هذه الثغرات مستقبلًا. النقاط التالية يجب أن تركز على سرعة الإصلاح وجدول دمجها مع Aave في الربع الثاني.