العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
تنبيه أمني: تم اكتشاف نشاط مشبوه
نظام المراقبة MistEye أشار إلى أنشطة خبيثة محتملة مرتبطة بمشروع DeFi. يرجع الخلل إلى عدم كفاية التحقق من صحة الإدخال في وظيفة swapExactTokensForETHSupportingFeeOnTransferTokens (عنوان العقد 0x670a3267). هذه الثغرة في فحص المعاملات تخلق مسار هجوم يمكن استغلاله لعمليات تبادل رموز غير مصرح بها أو تحويل ETH غير مصرح به.
تسلط هذه المشكلة الضوء على نقطة ضعف حاسمة في تصميم العقود الذكية—الفشل في تطهير معلمات الوظائف هو مسار استغلال كلاسيكي يُستخدم في العديد من هجمات DeFi. يجب على المشاريع تنفيذ فحوصات تحقق صارمة على جميع البيانات الواردة لمنع مثل هذه الثغرات. يجب على المستخدمين الذين يتفاعلون مع العقود المتأثرة توخي الحذر الشديد والنظر في سحب السيولة مؤقتًا حتى يتم إصدار التصحيحات.
تؤكد هذه الحادثة على أهمية التدقيق الشامل للكود والتحقق من صحة المعلمات كجزء لا يتجزأ من أمان البلوكشين.