التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
Futures Mall
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
NEW
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد20.14K درجة الشعبية
98.34K درجة الشعبية
70.05K درجة الشعبية
20.09K درجة الشعبية
39.19K درجة الشعبية
Gate Fun الساخن
عرض المزيد- القيمة السوقية:$3.42Kعدد الحائزين:20.05%
- القيمة السوقية:$3.42Kعدد الحائزين:20.00%
- القيمة السوقية:$3.37Kعدد الحائزين:10.00%
- القيمة السوقية:$3.38Kعدد الحائزين:10.00%
- القيمة السوقية:$3.46Kعدد الحائزين:10.70%
تثبيت
اختراق بروتوكول تروبيط يكشف عن مخاطر تجاوز الأعداد الصحيحة: خسارة بقيمة 26.4 مليون دولار في ETH
في 12 يناير، كشفت شركة الأمان SlowMist عن حادثة حرجة تتعلق ببروتوكول Truebit، مسلطة الضوء على كيف يمكن لثغرات تجاوز الأعداد الصحيحة أن تؤدي إلى خسائر مالية كارثية في الأنظمة اللامركزية. وقع الهجوم في 8 يناير، وأسفر عن سرقة 8,535 ETH (بقيمة تقريبية تبلغ 26.44 مليون دولار) من خلال استغلال متطور لمنطق العقود الذكية للبروتوكول.
كيف مكن تجاوز الأعداد الصحيحة الهجوم
نشأت الثغرة الأساسية من عقد الشراء في بروتوكول Truebit، الذي كان يفتقر إلى تدابير حماية كافية ضد حالات تجاوز الأعداد الصحيحة. استغل المهاجم هذا الضعف للتلاعب بحسابات الأسعار داخل العقد، مما سمح له بإنشاء رموز @TRU@ تقريبًا بدون تكلفة. هذا يمثل مثالًا كلاسيكيًا على كيفية استغلال تجاوز الأعداد الصحيحة — عندما تتجاوز العمليات الحسابية القيمة القصوى التي يمكن لنوع البيانات حملها، مما يؤدي إلى لف القيمة حولها — لسرقة أموال البروتوكول.
فهم التحليل الفني
السبب الجذري للثغرة كان غياب حماية من تجاوز الأعداد في عمليات الجمع الحسابية. عندما قام عقد الشراء بإجراء عمليات حسابية بدون التحقق المناسب، أتاح ذلك للمهاجم فرصة لصياغة معاملات تتجاوز آليات تسعير الرموز العادية. سمحت حسابات الأسعار غير الصحيحة بإنشاء رموز بقيمة أقل بكثير من قيمتها السوقية الحقيقية، مما أدى إلى طباعة عملة من الهواء بينما كانت آليات أمان البروتوكول غير مدركة لذلك.
منع تجاوز الأعداد: أفضل الممارسات للعقود الذكية
تؤكد SlowMist على أن المطورين الذين يستخدمون إصدارات Solidity قبل 0.8.0 يجب عليهم تنفيذ مكتبة SafeMath عبر جميع العمليات الحسابية. توفر SafeMath حماية مدمجة تعيد المعاملات تلقائيًا عند اكتشاف حالات تجاوز أو نقص، مما يمنع الجهات الخبيثة من استغلال مثل هذه الثغرات. بالنسبة للعقود المبنية باستخدام إصدارات Solidity الأحدث (0.8.0 وما فوق)، يتضمن اللغة الآن عمليات حسابية مدققة بشكل افتراضي، مما يقلل من العديد — وإن لم يكن جميع — مخاطر تجاوز الأعداد. تؤكد هذه الحادثة على أهمية ممارسات البرمجة الدفاعية والتدقيق الأمني الشامل قبل نشر أي عقد ذكي في بيئات الإنتاج.