التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
NEW
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد43.66K درجة الشعبية
79.29K درجة الشعبية
25.59K درجة الشعبية
18.23K درجة الشعبية
41.9K درجة الشعبية
Gate Fun الساخن
عرض المزيد- القيمة السوقية:$3.6Kعدد الحائزين:20.09%
- 2
墨子
墨子
القيمة السوقية:$3.59Kعدد الحائزين:20.04% - القيمة السوقية:$3.65Kعدد الحائزين:20.56%
- القيمة السوقية:$4.41Kعدد الحائزين:24.25%
- القيمة السوقية:$3.55Kعدد الحائزين:10.00%
تثبيت
في فجر يوم 9 يناير، هجوم مفاجئ جعل العقود التي تم نشرها منذ خمس سنوات على بروتوكول Truebit بمثابة "آلة سحب" — حيث قام المهاجمون خلال فترة قصيرة بتفريغ 8,535.36 من ETH من العقد، بقيمة تقريبية تبلغ 26.4 مليون دولار وفقًا للأسعار آنذاك.
كشفت تحليلات فريق الأمان عن تفاصيل هذا الحادث. لم تكن طريقة الهجوم معقدة، لكنها كانت فعالة بشكل استثنائي.
**عملية الهجوم كانت كالتالي:**
أولاً، قام المهاجمون باستدعاء وظيفة getPurchasePrice() لاستطلاع معلومات السعر. ثم استهدفوا وظيفة موجودة في العقد تحتوي على ثغرة، وبدأوا في استدعائها بقيمة msg.value صغيرة جدًا. نظرًا لعدم فتح شفرة العقد للمصدر، واستنادًا إلى عملية التفكيك العكسي، يُعتقد أن هذه الوظيفة تحتوي على ثغرة من نوع خلل في المنطق الحسابي — من المحتمل أن يكون بسبب عدم التعامل بشكل صحيح مع تقطيع الأعداد الصحيحة، مما سمح للمهاجمين بخلق كمية هائلة من رموز TRU من لا شيء.
ثم كانت الخطوة الحاسمة: باستخدام وظيفة burn، قاموا بـ"بيع" هذه الرموز التي تم خلقها من لا شيء مرة أخرى إلى العقد، واستخرجوا ETH الحقيقي من ذلك. تكررت هذه العملية 5 مرات، مع زيادة تدريجية في قيمة msg.value، مما أدى في النهاية إلى تفريغ معظم ETH الموجود في احتياطي العقد.
هذا الحادث ألقى جرس إنذار على الصناعة — حتى المشاريع القديمة التي تم نشرها منذ خمس سنوات، إذا كانت تحتوي على ثغرات في منطقها ولم يتم تحديثها في الوقت المناسب، فإنها لا تزال عرضة لأن تكون فريسة للهجمات من قبل القراصنة.