التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
Web3 BountyDrop
احصل على توزيعات مجانية ضخمة من Web3 بنقرة واحدة
الاستثمار
الربح البسيط
VIP
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
الصندوق الكمي
VIP
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
New
إدارة الثروات المخصصة تمكّن نمو أصولك
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
تخزين ETH
HOT
خزّن ETH واربح 6% معدل مئوي سنوي
سكّ GUSD
New
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
التخزين الناعم
اكسب مكافآت مع التخزين المرن
المزيد
- المواضيع الرائجةعرض المزيد
57.2K درجة الشعبية
57.1K درجة الشعبية
56K درجة الشعبية
38.8K درجة الشعبية
7.8K درجة الشعبية
- تثبيت
الحوت فقد أكثر من 6 ملايين USD بسبب توقيع خاطئ على توقيع ضار
لقد تكبد حوت عملة مشفرة خسائر تزيد عن 6 ملايين دولار تشمل إثيريوم المُستَثمَر (stETH) وبيتكوين المغلف من Aave (aEthWBTC) بعد أن وافق عن طريق الخطأ على توقيع خبيث في هجوم تصيد يوم 18/9، وفقًا لشركة الأمن blockchain Scam Sniffer.
وفقًا للتقرير، فقد تنكر المهاجم في هذا العمل على أنه خطوة تأكيد محفظة عادية من خلال التوقيع "إذن"، مما خدع الضحية للسماح بنقل الأصول دون كشف علامات التحذير.
يو شيان، مؤسس شركة الأمان SlowMist، قال إن الضحية لم تدرك الخطر بسبب المعاملات التي لا تتطلب رسوم غاز. كتب:
"من وجهة نظر الضحية، كان عليه فقط أن يضغط بضع مرات لتأكيد نافذة التوقيع التي ظهرت من المحفظة، دون أن يتحمل أي رسوم غاز، و 6.28 مليون دولار قد اختفت."
كيفية عمل استغلال التصريح
تم تصميم وظيفة "Permit" لتبسيط عملية نقل الرموز. بدلاً من تنفيذ أمر على السلسلة ودفع رسوم الغاز، يمكن للمستخدم توقيع رسالة خارج السلسلة لتفويض طرف آخر.
ومع ذلك، فإن هذه السهولة قد فتحت سطح هجوم جديد للمهاجمين. عندما يوقع الضحية على "إذن"، يمكن للمهاجم دمج وظيفتين - الإذن و TransferFrom - لسحب الأصول مباشرة. نظرًا لأن التفويض يحدث خارج السلسلة، لا تعرض لوحة التحكم في المحفظة أي نشاط غير طبيعي حتى يتم سحب الأصول.
نتيجة لذلك، عندما يتم تنفيذ المعاملة على السلسلة، تم نقل جميع الرموز إلى محفظة المهاجم. هذه هي الثغرة التي تجعل استغلال التصريح يصبح أداة مفضلة للهاكرز، مما يسمح لهم بسحب ملايين الدولارات دون الحاجة إلى تقنيات اختراق معقدة أو دفع رسوم غاز باهظة.
تزايد الأضرار الناتجة عن التصيد الاحتيالي
تظهر هذه القضية الاتجاه المتزايد بقوة لحملات التصيد الاحتيالي.
وفقًا لـ Scam Sniffer، في شهر أغسطس وحده، قام المهاجمون بسرقة 12.17 مليون دولار من أكثر من 15,200 ضحية، بزيادة قدرها 72% مقارنة بشهر يوليو. ومن الجدير بالذكر أن ما يقرب من نصف الأضرار جاءت من ثلاث محافظ كبيرة، بما في ذلك محفظة فقدت 3.08 مليون دولار في عملية واحدة فقط.
تعتقد الشركة أن هذا الارتفاع يرجع أساسًا إلى عمليات الاحتيال المتعلقة بـ EIP-7702 (batch-signature scam) وإلى قيام المستخدمين بنقل الأموال مباشرة عن غير قصد إلى عقد ضار.
في ظل هذه الظروف، ينصح خبراء الأمن المستخدمين في العملات الرقمية بأن يكونوا في غاية الحذر عند التوقيع على الطلبات من المحفظة، وخاصة تجنب منح الوصول غير المحدود لثرواتهم.
فانغ تيان