العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
تم الكشف عن ثغرة خطيرة في عقد SynapLogic. نجح الهاكرز من خلال هذه الثغرة في سرقة حوالي 18.6 ألف دولار أمريكي، مما يعيد تذكير الجميع بأهمية أمان العقود الذكية.
ما هو سبب المشكلة؟ هذا العقد يُستخدم بشكل رئيسي لتوزيع حصة الأرباح من الرمز الأصلي SYP، ولكن هناك ثغرة قاتلة في التصميم — عدم التحقق من أن إجمالي التوزيع يتطابق فعلاً مع الأموال التي تم تحويلها (msg.value).
كيف قام المهاجمون بالهجوم؟ بطريقة بسيطة وواضحة. من خلال تحديد عنوان استلام معين، جعلوا النظام يحسب كمية الرموز الموزعة بشكل يتجاوز بكثير المبلغ المدفوع فعليًا. ثم استغلوا هذا الفرق، وبعد الحصول على رموز SYP الجديدة المُصدرة، أكملوا عملية المضاربة — دخلوا وخرجوا، والهاكرز وضعوا المال في جيوبهم.
هذه النوعية من الثغرات على الرغم من بساطتها، إلا أنها تشكل خطرًا كبيرًا. تذكير للجميع: يجب أن تكون آلية توزيع الرموز موثوقة مع التحقق من القيم والحدود العليا والدنيا، وإلا فإنك تفتح باب خلفي للهاكرز.
又一个教科书级套利,msg.value都不校验的?我想这开发团队可能真的没想过
18.6万美金就这么没了,合约安全这事儿怎么还得反复强调呢
这就是为啥我只相信经过审计的项目,其他的我碰都不碰
妈呀18.6万就这样没了,这种低级错误真的离谱
SYP这波要被砸到地板了吧...
合约安全真的得上心,不然就是给黑客开VIP通道
每次都是这样,事后才想起来要审计,早干嘛去了
这哥们的套利手段,说白了就是吃合约设计的漏洞饭,太秀了
又给我新增了一条"不碰"的黑名单,多谢啊各位开发者
الماوس البشري مرة أخرى يتحكم في البيانات... لم يتحقق من msg.value، من الذي صمم هذا
كيف أصبح تدقيق العقود مجرد شكلية، هل يمكن أن يمر مثل هذا الشيء؟
---
18.6万刀没了,就因为没加个验证?离谱
---
msg.value都校不了还敢上线,真绝了
---
套利这招属实低级,但架不住漏洞低级啊哈哈
---
每次都说要重视安全,下次还是一样的姿势被薅
---
这就是为啥我只碰airdrops,合约我是真不信
---
数值校验这么基础的东西都能漏?审计都干嘛去了
---
أين ذهب تدقيق العقد؟ لم يتم إجراء فحص واضح كهذا
---
لم يتحقق من msg.value، كيف يفكر الفريق
---
لا أستطيع التعبير، مشروع آخر يرسل المال إلى الهاكر
---
هذا هو السبب في أنني لا أتعامل مع DeFi بدون تدقيق، الأمر متهور جدًا
---
ثغرة منطق التوزيع النموذجية، عدم تحديد الحد الأعلى والأدنى هو الموت
---
هل يمكنك تصور كم من الشفرات لا تزال تتصرف بهذه الطريقة العارية
---
الهاكر يدخل ويخرج، المطورون حقًا يجب أن يأخذوا الأمان على محمل الجد
---
كل مرة يقولون إنهم بحاجة إلى تدقيق وأمان، وكل مرة تظهر ثغرات جديدة
---
حتى الحماية الأساسية يمكن أن تُهمل، تدقيق العقود الذكية فعلاً سيء
كيف يمكن أن يكون تدقيق العقود بهذه الصعوبة، ألا يتم التحقق من msg.value؟ أمر غريب
18.6 ألفًا فقط ضاعت، لحسن الحظ ليست عملتي الخاصة
كم هو غير مهتم حقًا، حتى msg.value لم يتم التحقق منه؟ أنا حقًا مندهش
أنا حقًا أتساءل، لماذا لا يزال هناك من يجرؤ على إطلاق مثل هذه الأشياء
又是msg.value没校验,这种低级错误怎么还能上链
就离谱,一进一出人就跑了,这设计简直是送钱
SynapLogic这波太尴尬了,基础校验都没做好
真的该反思了,数值校验这种事儿都能漏掉
عقد التطوير真的需要多点心眼啊,这波亏了