العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
بروتوكول العملات المستقرة في USPD تعرض للتو لهجوم مخطط له جيدا، وحجم الخسارة ليس صغيرا - فقد أصدر الهاكر 98 مليون دولار أمريكي إضافي من العدم، كما أخذ 232 stETH.
كان الهجوم نادرا: حصل القراصنة على صلاحيات المسؤول عند نشر المشروع لأول مرة، ثم أخفوا الشيفرة الخبيثة كنسخة عادية وظلوا يراقبون لأشهر. في الليلة الماضية، بدأت فجأة باستخدام الأصوات لتشغيل العقد مباشرة، وكانت العملية بأكملها سلسة جدا.
بصراحة، تأثير هذه القضية ليس فقط مشكلة شرطة USPD نفسها. أولا، يكشف عن واقع لا يرغب الكثيرون في مواجهته - إذا تم تسريب الأذونات في مرحلة النشر الأولية، مهما أجريت من التدقيق لاحقا، فسيكون ذلك عديم الفائدة. ثانيا، رغم أن USPD ليست كبيرة، فإن قضايا الأمان في بروتوكولات العملات المستقرة ستظل دائما تقلل من ثقة السوق في منظومة DeFi بأكملها.
تفاعل فريق المشروع بسرعة، وتواصل فورا مع البورصة لتجميد الأصول، وحاول أيضا التفاوض مع المخترق، لكن الأموال تم نقلها، وكان من الصعب حقا تحديد مقدار المال الذي يمكن استرداده في المستقبل.
هذا تذكير للمستخدمين العاديين:
لا تتسرع في مشاريع جديدة. تلك البروتوكولات التي تم إطلاقها للتو ولم تختبر من السوق منذ فترة طويلة تحمل مخاطر تتجاوز مستوى الكود، لكنها أيضا تحمل مخاطر تتجاوز مستوى الكود، وأيضا عملية النشر، وموثوقية الفريق، وإدارة الأذونات.
تقرير التدقيق ليس ميدالية ذهبية لتجنب الموت. يشعر الكثير من الناس بالأمان عندما يرون "تم التدقيق"، لكن التدقيقات تغطي فقط نطاق محدد من منطق الكود، والأذونات مثل هذه تسرق من المصدر، ولا يمكن للتدقيق اكتشافها إطلاقا.
التحكم في المواقع هو الكلمة الأخيرة. عند المشاركة في أي مشروع تمويل ديفاي، يجب أن يكون المال المستثمر هو الجزء الذي تخسره من حياتك ولا يؤثر على حياتك. المراهنة بشكل كبير على المشاريع الصغيرة هي رهان على الحظ.
انفتاح التمويل اللامركزي ميزة، لكن مشاكل الأمان لا تزال قائمة. حماية أصولك أهم من السعي وراء العوائد.
---
9800万枚凭空增发,这手法真的绝了,潜伏几个月才动手...
---
所以说啊,再高的APY都不值得,赌运气的钱要么全没要么血赚,没有第三种结果
---
怎么总是这种事儿,权限泄露就完全没救了呀
---
DeFi真的是个大赌场,保护好钱包比什么都重要,教训太多了
---
刚部署就被黑客盯上?这团队靠不靠谱得打个问号,我看不懂
---
交易所冻结有个鸡用,链上交易根本追不回来啦...
بصراحة، ليس جشعا، عليك أن تسرع في مشاريع جديدة. الأشخاص من حولي ضموا المال في الأمر عندما رأوا "تدقيق"، هل يمكن للتدقيق أن يكتشف أن المفتاح الخاص قد سرق؟ عفوًا.
232 stETH اختفى، وهذا هو الأكثر مؤلما. كان يجب على فريق المشروع توضيح السلطة في مرحلة النشر.
المشاريع الصغيرة بطبيعتها محفوفة بالمخاطر، ويمكن اعتبارها بمثابة جرس إنذار لكل التمويل اللامركزي.
يتم سرقة السلطة من المصدر، ويمكن للتدقيق أن يكتشف وجود أشباح، وبصراحة، لا يزال الأمر يعتمد على الحظ والرؤية.
لا عجب أن الكثير من الناس يفضلون السمك الفارغ بدلا من لمس العملات الجديدة، والسلاسل الجديدة، فالخطر ليس نجمة ونصف.
الأشخاص الذين استعجلوا في المشروع الجديد فور إطلاقه كانوا يستحقون ذلك، ولم يكن هناك ما يدعو للتعاطف معه.
انتظر، هل كان هذا المخترق يراقب منذ عدة أشهر قبل أن يتخذ إجراء؟ هذه التقنية مذهلة حقا، واحترافية قليلا.
إدارة الوظائف لا تزال المثل القديم: لا تنتقل إذا لم تستطع تحمل خسارة المال، وهذا هو نهاية الجشع.
إمكانية التعافي هذه المرة قريبة من الصفر، وقد بدأت الأموال بالفعل في التشغيل.
لا يزال على التمويل اللامركزي أن يكون حذرا، لا يوجد منقذ.