التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
Web3 BountyDrop
احصل على توزيعات مجانية ضخمة من Web3 بنقرة واحدة
الاستثمار
الربح البسيط
VIP
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
الصندوق الكمي
VIP
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
New
إدارة الثروات المخصصة تمكّن نمو أصولك
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
تخزين ETH
HOT
خزّن ETH واربح 6% معدل مئوي سنوي
سكّ GUSD
New
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
التخزين الناعم
اكسب مكافآت مع التخزين المرن
المزيد
- المواضيع الرائجةعرض المزيد
13.6K درجة الشعبية
16.8K درجة الشعبية
299.6K درجة الشعبية
4.8K درجة الشعبية
73.8K درجة الشعبية
- تثبيت
خسائر تجاوزت عشرة ملايين دولار، تحليل ثغرة حادثة أمان UXLINK وتتبع الأموال المسروقة
في 23 سبتمبر، تعرضت UXLINK للهجوم بسبب تسرب المفتاح الخاص لمحفظة متعددة التواقيع، حيث قام المهاجمون بالسك لعملة UXLINK والبيع لتحقيق أرباح تزيد عن 11.3 مليون دولار. قامت فريق أمان Beosin بإجراء تحليل للثغرات وتتبع الأموال المتعلقة بهذا الهجوم، وشاركت النتائج على النحو التالي:
####مراجعة الحدث
تم إضافة عنوان المهاجم إلى حسابات التوقيع المتعددة لعقد مشروع UXLINK بسبب تسرب المفتاح الخاص، وتمت إزالة حسابات التوقيع المتعددة الأخرى، وتم إعادة تعيين عتبة التوقيع للعقد إلى 1، مما يسمح بعنوان المهاجم بالتوقيع لتنفيذ عمليات العقد، مما مكن المهاجم من السيطرة الكاملة على العقد. بعد ذلك، بدأ المهاجم في سك عملات UXLINK وبيعها لتحقيق الربح.
!
قام المهاجم بإصدار 5 مرات من العملة، وثلاثة عناوين لاستلام العملة هي 0xeff9cefdedb2a34b9e9e371bda0bf8db8b7eb9a7، 0x2ef43c1d0c88c071d242b6c2d0430e1751607b87، 0x78786a967ee948aea1ccd3150f973cf07d9864f3 من خلال تبادل العملات، والتحويل، وعبر السلاسل لتبادل عملة UXLINK إلى ETH وDAI وتخزينها في عنوان ETH.
####تتبع الأموال المسروقة
فيما يلي تحليل فريق أمان Beosin بشأن الاتجاهات الرئيسية للأموال في هذا الحدث الأمني:
#####سلسلة ARBITRUM
عنوان المخترق: 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c
عنوان مسروق: 0xCe82784d2E6C838c9b390A14a79B70d644F615EB
مبلغ المسروق حوالي: 904,401 USDT
بعد سرقة الأموال، قام القراصنة بتحويل 904,401 USDT إلى 215.71 ETH ونقلوا ETH عبر سلسلة الكتل إلى عنوان Ethereum 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c.
!
#####شبكة إيثريوم
عنوان الهاكر: 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c
العناوين المسروقة: 0x4457d81a97ab6074468da95f4c0c452924267da5 ، 0x8676d208484899f5448ad6e8b19792d21e5dc14f ، 0x561f7ced7e85c597ad712db4d73e796a4f767654
سرقة الأموال حوالي: 25.27 ETH، 5,564,402.99 USDT، 3.7 WBTC، 500,000 USDC
بعد سرقة الأموال، قام القراصنة بتحويل 5,564,402.99 USDT و500,000 USDC إلى 6,068,370.29 DAI، وأخيرًا جمعوا الأموال في العنوان 0xac77b44a5f3acc54e3844a609fffd64f182ef931، والرصيد الحالي لهذا العنوان: 240.99 ETH، 6,068,370.29 DAI، 3.7 WBTC.
!
توضح الصورة أدناه الاتجاهات الرئيسية لتدفق الأموال بين Ethereum وArbitrum:
!
وفقًا لتحليل Beosin Trace، لا تزال جميع الأموال المسروقة مخزنة في عدة عناوين للمهاجمين.
لقد أضافت Beosin Trace جميع العناوين المرتبطة بالمهاجمين إلى القائمة السوداء وتتابعها باستمرار. فيما يلي حالة أرصدة العناوين المرتبطة بالمهاجمين في الوقت الحالي:
!