العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
أصدر بروتوكول USPD للتو إعلانًا يؤكد فيه تعرضه لهجوم تم التخطيط له بعناية.
كانت طريقة المخترقين شديدة التخفي — ما يُسمى بـ"هجوم CPIMP" (الوكيل الوسيط المخفي). ببساطة، أثناء نشر العقد، تمكن المهاجم بهدوء من الحصول على صلاحيات مدير عقد الوكيل أولاً. والأدهى من ذلك، أنهم تظاهروا بأنهم النسخة التي تم تدقيقها وتبدو طبيعية، وبقوا مختبئين بهذه الطريقة لعدة أشهر.
عندما حان الوقت المناسب، شنوا الهجوم مباشرة: قاموا بسك حوالي 98000000 توكن USPD، ثم استولوا على حوالي 232 stETH.
ما يجعل هذا النوع من الهجمات مخيفًا هو أنه يمكن أن يجتاز عمليات التدقيق بسهولة، لأن كل شيء يبدو طبيعيًا على السطح. وعندما يتم اكتشاف الأمر، تكون الخسائر قد حدثت بالفعل.
تجاوزوا التدقيق وراحوا على طول للضرب، يضحك، اللي كانوا يمدحون التدقيق كيف قوي الحين وينهم؟
232 stETH راحت كذا، الحمد لله إني ما دخلت في USPD، فعلاً نجوت من مصيبة.