التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
NEW
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد5.61K درجة الشعبية
34.64K درجة الشعبية
49.25K درجة الشعبية
11.28K درجة الشعبية
8.62K درجة الشعبية
Gate Fun الساخن
عرض المزيد- القيمة السوقية:$0.1عدد الحائزين:10.00%
- القيمة السوقية:$0.1عدد الحائزين:10.00%
- القيمة السوقية:$3.38Kعدد الحائزين:10.00%
- القيمة السوقية:$3.44Kعدد الحائزين:20.09%
- القيمة السوقية:$3.39Kعدد الحائزين:20.00%
تثبيت
هجوم تسميم العنوان: كيف اختفى 50 مليون دولار من USDT بسبب تصميم نموذج الحساب
كيف كانت السرقة في الواقع
في بداية ديسمبر، حدث أحد أكبر الخسائر المالية عبر الاحتيال على السلسلة. أصبح مستخدم قام بسحب 50 مليون دولار من USDT من Binance ضحية لهجوم مخطط بشكل خاص. كانت المحفظة، التي كانت نشطة لمدة عامين، تستخدم للعمليات العادية. ومع ذلك، غيرت خطوة واحدة كل الوضع.
قام المحتال مسبقًا بتنفيذ هجوم باستخدام تسميم العنوان — تقنية يتم فيها إدخال عناوين زائفة في سجل معاملات المستخدم تبدو أصلية. اختارت الضحية، عند نسخ العنوان من التحويلات السابقة لإعادة استخدامه، العنوان “المسمم” بدلاً من الحقيقي. بعد بضع دقائق، انتهى المطاف بـ50 مليون دولار في حساب المهاجم.
لماذا حدث هذا تحديدًا مع Ethereum وسلاسل EVM
عند تحليل الحادث، أشار تشارلز هوسكينسون، مؤسس Cardano، إلى ضعف في الهندسة المعمارية. على سلاسل البلوكشين ذات نموذج الحساب — مثل Ethereum وغيرها من سلاسل EVM — توجد العناوين كنقاط اتصال دائمة في سجل المعاملات. بطبيعتها، تشجع المحافظ المستخدمين على نسخ العناوين من العمليات السابقة لسهولة الاستخدام. ويعتمد هذا السلوك على أساس الهجوم.
“هذه سبب آخر يجعل UTXO رائعًا. لم تتضرر Bitcoin و Cardano”، كتب هوسكينسون ردًا على الحدث.
لماذا تشتري جهاز راديو وتفهم هندسة البلوكشين
السلاسل المبنية على نموذج UTXO (Unspent Transaction Output)، مثل Bitcoin و Cardano، تعمل بمبدأ مختلف. كل معاملة تولد مخرجات جديدة، وتقوم المحافظ بإنشاء العمليات من خلال اختيارات واضحة لـ UTXO بدون إعادة استخدام العناوين كنقاط نهائية. لا يوجد حالة حساب دائمة يمكن “تسميمها” للاستخدام الخبيث.
بالنسبة للمستخدمين الذين يرغبون في شراء راديو في مسائل الأمان، من المهم فهم أن تصميم UTXO يمنع بشكل جوهري أنواع الهجمات هذه من خلال بنية البروتوكول نفسه. على سلاسل Ethereum، تظل العناوين نقاط اتصال مرئية في كامل التاريخ، مما يخلق مسار هجوم إضافي.
العامل البشري كجذر للمشكلة
لم تكن المشكلة خطأ في البروتوكول أو استغلال في العقد الذكي. نشأت المشكلة من تفاعل تصميم النظام مع السلوك البشري. يحاول المستخدمون بطبيعتهم تبسيط عملياتهم عن طريق نسخ العناوين من التاريخ. لا تسمح بنية نموذج الحساب فقط بهذا السلوك، بل تشجعه بشكل نشط. النتيجة — خطأ واحد في التوقيت كلف 50 مليون دولار في أقل من ساعة.
حتى الآن، لا تزال الأموال المسروقة موجودة على عنوان المهاجم. هذا الحل في هندسة البلوكشين يُظهر أن حتى أحدث المنصات يمكن أن تحتوي على ثغرات مدمجة في أساسها، وليس نتيجة خطأ من المطورين.