التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
NEW
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد5.43K درجة الشعبية
31.67K درجة الشعبية
11.72K درجة الشعبية
2.03K درجة الشعبية
1.32K درجة الشعبية
Gate Fun الساخن
عرض المزيد- القيمة السوقية:$3.63Kعدد الحائزين:00.00%
- 2
MB
马币
القيمة السوقية:$3.62Kعدد الحائزين:00.00% - القيمة السوقية:$0.1عدد الحائزين:10.00%
- القيمة السوقية:$3.61Kعدد الحائزين:10.00%
- القيمة السوقية:$4.48Kعدد الحائزين:23.98%
تثبيت
سيساي تشين تواجه ثغرة في القروض الفورية: خرق عقد Synnax يكشف عن مسار هجوم جديد
لا تزال هجمات القروض الفورية تشكل تهديدًا مستمرًا لنظام التمويل اللامركزي، وأصبحت سلسلة SEI الضحية الأحدث. ومع ذلك، يكشف حادث الأمان الأخير في عقد Synnax عن تهديد دقيق—أحيانًا تكون أكبر ثغرة ليست في الكود نفسه، بل في كيفية تفاعل المستخدمين معه.
تحليل الهجوم
وفقًا لنتائج BlockSec Phalcon، استغل مهاجم آلية القرض الفوري لاستخراج 1.96 مليون رمز WSEI من عقد Synnax، مما يمثل قيمة تقريبية قدرها 240,000 دولار. ما يجعل هذا الحادث ملحوظًا بشكل خاص هو أن المهاجم لم ينوِ أبدًا سداد الأموال المقترضة، وحقق تصريفًا كاملًا لرأس المال بدلاً من هجوم قروض فورية يعتمد على التحكيم المعتاد.
العامل المفاجئ
لكن القصة الحقيقية تبدأ قبل ثلاث كتل. قام عنوان (0x9748…a714) عن غير قصد بنقل مبلغ كبير من الأموال مباشرة إلى العقد من خلال ما يبدو أنه خطأ من المستخدم. هذه المعاملة غير الموجهة بشكل صحيح قامت بشكل أساسي بتحميل عقد Synnax برأس المال اللازم لتنفيذ هجوم القرض الفوري التالي. يسلط الحادث الضوء على نمط حاسم: أخطاء المستخدمين يمكن أن تصبح عوامل تمكين للهجمات.
سلسلة الهجوم والرؤى التقنية
تم تنفيذ الاستغلال من خلال معاملتين رئيسيتين (TX1 و TX2)، مما يوضح كيف يقوم المهاجمون بربط العمليات معًا لتعظيم كفاءة الاستخراج. تكشفت المعاملات في تسلسل منسق ترك أدنى قدر من المجال للكشف أو التدخل.
التداعيات الأوسع للمخاطر
تعد حادثة سلسلة SEI تذكيرًا بأن أمان التمويل اللامركزي لا يقتصر فقط على تدقيق العقود الذكية. يمكن أن تخلق عمليات التشغيل غير الصحيحة في السلسلة—سواء كانت تحويلات أموال غير مقصودة أو إعدادات معلمات غير صحيحة—مسارات هجوم غير متوقعة قد تتغاضى عنها عمليات المراجعة الأمنية. مع نضوج النظام البيئي، يصبح الحماية من ثغرات الكود والأخطاء التشغيلية على حد سواء أمرًا حيويًا.