التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
نقاط
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
New
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
New
اكسب نقاط العقود الآجلة واطلب مكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
- المواضيع الرائجةعرض المزيد
88.11K درجة الشعبية
75.08K درجة الشعبية
78.43K درجة الشعبية
20.4K درجة الشعبية
26.31K درجة الشعبية
- Gate Fun الساخنعرض المزيد
- القيمة السوقية:$3.36Kعدد الحائزين:10.00%
- القيمة السوقية:$3.33Kعدد الحائزين:10.00%
- القيمة السوقية:$3.44Kعدد الحائزين:150.32%
- القيمة السوقية:$3.34Kعدد الحائزين:10.00%
- القيمة السوقية:$3.35Kعدد الحائزين:10.00%
- تثبيت
تعرض Balancer لهجوم هاكر بقيمة 128 مليون دولار: تفاصيل ثغرة العقود الذكية مكشوفة
أحداث الأمان في التمويل اللامركزي هذه كانت مفاجئة قليلاً. تم تفريغ بروتوكول بالانسير المعروف من قبل هاكر بمبلغ يزيد عن 1.28 مليون دولار، ولا تزال الأموال تتدفق باستمرار من المحفظة الخاصة بالهجوم.
كيف تحدث الهجمات
وفقًا لتحليل فريق الأمان على السلسلة، هذه ليست الطريقة المعتادة لتسريب المفاتيح الخاصة، بل هي هجوم نقي على العقد الذكي. قام المهاجم بنشر عقد خبيث، وبدأ في التلاعب خلال مرحلة إعداد مجموعة الأموال في Balancer V2.
بالتحديد:
نقطة الضعف الأساسية: التحكم غير المناسب في الوصول + عيوب في معالجة دالة الاسترجاع. تمكن المهاجمون من التلاعب بعملية الاسترجاع لتفاعل العقد، متجاوزين آليات الأمان الحالية، مما أدى إلى خلق “حفلة استغلال” بين أحواض السيولة المرتبطة - حيث تم سحب الأصول في غضون دقائق.
التفاصيل التقنية: لم يتم إجراء فحص التفويض بشكل صحيح عند استدعاء العقود أثناء التهيئة، مما سمح للمهاجمين بتزوير المعاملات، وتعديل بيانات أرصدة المسبح. أدى ذلك إلى سلسلة من عمليات تبادل الرموز غير المصرح بها وتحويلات الأموال.
تفاصيل الأصول المستنزفة
هاكر هذه المرة حصل على ثروة وفيرة:
إجمالي حوالي 1.16 مليار ~ 1.28 مليار دولار.
لماذا من السهل جدا استغلال Balancer
خصائص تصميم بروتوكول Balancer أصبحت في الحقيقة “نقطة ضعفه” - التفاعل بين البرك مصمم بشكل وثيق، مما يمكن أن يزيد من كفاءة رأس المال في الظروف العادية، لكن عندما يتم استغلاله بشكل خبيث، يصبح “شرارة” سلسلة من ردود الفعل.
صرح المدير التنفيذي ديدي لافيد أن هذا الهجوم ناتج عن فشل آلية التحكم في الوصول، مما سمح للمهاجمين بالتلاعب مباشرة ببيانات رصيد البروتوكول الداخلية. وقد ظهرت ثغرات مشابهة في صانعي السوق الآليين الآخرين، وعادة ما تكون مرتبطة بمنطق معالجة الرموز وإعادة توازن التجمع.
الاتجاهات المستقبلية
تم تحويل الأموال المسروقة إلى خلاط أو جسر عبر السلاسل، ومن الواضح أنها تستعد لـ"غسل" الأموال. بدأت فرق الهندسة والأمان في Balancer التحقيق بأعلى أولوية.
تنبيه: هذه الحادثة تؤكد مرة أخرى أن أمان العقود الذكية في التمويل اللامركزي هو دائمًا في المرتبة الأولى - مهما كانت تصميم البروتوكول قويًا، فإن غفلة في دالة الاسترجاع يمكن أن تجعل المتلاعب يهرب.