التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
NEW
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد10.91K درجة الشعبية
29.97K درجة الشعبية
5.58K درجة الشعبية
21.5K درجة الشعبية
119.97K درجة الشعبية
Gate Fun الساخن
عرض المزيد- القيمة السوقية:$3.64Kعدد الحائزين:10.00%
- القيمة السوقية:$3.65Kعدد الحائزين:10.13%
- القيمة السوقية:$3.72Kعدد الحائزين:20.50%
- القيمة السوقية:$3.62Kعدد الحائزين:10.00%
- القيمة السوقية:$3.61Kعدد الحائزين:10.00%
تثبيت
اختفاء 74,000 دولار أمريكي في لحظة، كم خطورة ثغرة إعادة الدخول في بروتوكول Arbitrum
FutureSwap على Arbitrum يتعرض مرة أخرى للهجوم. وفقًا لأحدث التقارير، كشفت شركة أمن البلوكتشين BlockSec Phalcon أن بروتوكول تعدين السيولة هذا تم سرقته بحوالي 74,000 دولار من خلال عملية من خطوتين مصممة بعناية. هذه المرة ليست هجمة تقليدية باستخدام القروض السريعة أو خطأ بسيط في المعلمات، بل ثغرة إعادة الدخول الكلاسيكية ولكن الخطيرة. والأهم من ذلك، أن هذا يعكس اتجاه تكرار المشاكل الأمنية في بيئة DeFi مؤخرًا.
كيف حدث الهجوم
تبدو ثغرة إعادة الدخول معقدة، لكنها في الواقع لعبة فرق التوقيت. يستخدم المهاجم فجوة في تنفيذ العقود الذكية.
عملية FutureSwap كانت كالتالي: يودع المستخدم الأصول للحصول على رموز LP، ثم يمكنه السحب. لكن FutureSwap وضع فترة تبريد مدتها 3 أيام لمنع المستخدمين من الدخول والخروج بسرعة. هنا وجد المهاجم نقطة الاختراق.
روعة العملية ذات الخطوتين
الخطوة الأولى: هجمة إعادة الدخول في مرحلة الصك
عند تقديم السيولة، استغل المهاجم ثغرة في وظيفة 0x5308fcb1. النقطة الأساسية أن هذه الوظيفة تسمح بإعادة الدخول قبل تحديث الحسابات الداخلية للعقد. عبر المهاجم عن طريق إعادة الدخول إلى نفس الوظيفة قبل أن يتم تسجيل الأصول التي أدخلها، مما أدى إلى: إصدار رموز LP تتجاوز بكثير نسبة الأصول التي أدخلها فعليًا.
ببساطة، أدخل 100 دولار، لكنه عبر ثغرة إعادة الدخول حصل على رموز LP تعادل 1000 دولار. هذه هي الخطوة الأولى من “اليد الخالية”.
الخطوة الثانية: تجنب القيود عند السحب
لكن هذا ليس كافيًا. فترة التبريد البالغة 3 أيام في FutureSwap كانت مصممة لمنع مثل هذه الحالات. انتظر المهاجم 3 أيام ثم قام بالسحب. قام بحرق رموز LP غير القانونية التي أصدرها، واستعاد الأصول الحقيقية. النتيجة أنه استبدل رموز LP المزيفة بأصول حقيقية.
وبذلك، اكتمل سرقته: من لا شيء إلى شيء، من الوهم إلى الحقيقة.
لماذا هذا خطير
على الرغم من أن الخسارة كانت فقط 74,000 دولار، إلا أن المشكلة الأعمق تكمن في:
ثغرة إعادة الدخول هي “كابوس كلاسيكي” في DeFi. منذ هجوم TheDAO في 2016، تسببت ثغرة إعادة الدخول في خسائر بملايين الدولارات. بعد عشر سنوات، لا تزال هذه الثغرة تؤذي البروتوكولات.
فترة التبريد ليست حلاً سحريًا. اعتقد FutureSwap أن فترة التبريد لمدة 3 أيام يمكن أن تمنع عمليات المضاربة السريعة، لكنها لا تمنع هجمات إعادة الدخول. لأن المهاجم لم يدخل ويخرج بسرعة خلال فترة التبريد، بل استغل مرحلة الصك للحصول على رموز LP زائدة عبر إعادة الدخول.
هذا يعكس الاتجاه الأخير للمشاكل الأمنية في DeFi. في اليوم السابق (13 يناير)، حدثت عملية تبادل غير طبيعية في بروتوكول YO على إيثريوم، حيث تم استبدال 3.84 مليون دولار من stkGHO مقابل 122,000 دولار USDC فقط. رغم أن ذلك كان خطأ في المعلمات وليس ثغرة، إلا أنه يوضح أن مخاطر بروتوكولات DeFi لا تزال عالية.
الدروس المستفادة من بيئة Arbitrum
هجوم FutureSwap “مرة أخرى” يوضح أن هناك مشاكل أمنية سابقة. كشف ثغرة إعادة الدخول هذه تذكير كامل لنظام بيئة Arbitrum:
الخلاصة
الهجوم على FutureSwap رغم أن خسائره كانت صغيرة نسبيًا، إلا أن الثغرة التي كشف عنها تمثل خطرًا نظاميًا على بيئة DeFi. عبر عملية من خطوتين، قام المهاجم أولاً عبر ثغرة إعادة الدخول بإصدار رموز LP زائدة، ثم بعد فترة التبريد، سحب الأصول المزيفة واستبدالها بأصول حقيقية. هذا يذكرنا أن قضايا أمن DeFi لم تُحل بعد، وأن المخاطر تتراوح بين أخطاء المعلمات والثغرات التقنية، ولا يمكن تجاهلها. للمستخدمين، يظل اختيار البروتوكولات التي خضعت لتدقيق شامل هو أدنى مستوى من الحماية.