العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
LayerZero تُبلغ عن حادثة سرقة KelpDAO، وتؤكد أنها أثرت فقط على تكوين RsETH
أخبار مارس فاينانس، أصدرت شركة LayerZero Labs بيانًا حول حادثة هجوم، ذكرت أن KelpDAO تعرض للهجوم وخسرت حوالي 290 مليون دولار، مع تقييم أولي أن المهاجمين ينتمون إلى مجموعة لازاروس ذات الخلفية الكورية الشمالية (وتحديدًا TraderTraitor). تم تنفيذ الهجوم عن طريق تسميم البنية التحتية لRPC التابعة لنظام التحقق اللامركزي (DVN) التي تعتمد عليها الشبكة، حيث سيطر المهاجمون على بعض عقد RPC وشاركوا في هجوم DDoS، مما أدى إلى توجيه النظام للانتقال إلى عقد خبيثة، وبالتالي تزوير معاملات عبر السلسلة. تم إيقاف جميع عقد RPC المتأثرة واستبدالها، واستُعيد تشغيل DVN الآن. وأكدت LayerZero أن الحادث يقتصر على تكوين تطبيق rsETH الخاص بـ KelpDAO، ولم يؤثر على أصول أو تطبيقات أخرى. السبب في ذلك هو أن KelpDAO في ذلك الوقت كانت تعتمد على بنية DVN واحدة (1/1)، ولم تستخدم آلية التكرار المتعددة التي توصي بها الشركة رسميًا، مما أدى إلى نقص في عقد التحقق المستقلة التي يمكنها التعرف على الرسائل المزورة. وأشارت LayerZero إلى أن بروتوكولها نفسه لم يحتوي على ثغرات، وأن التطبيقات التي تعتمد على تكوين DVN المتعدد لم تتأثر، ولا يوجد خطر انتقال العدوى في النظام. وأكدت LayerZero أنها ستعمل على دفع جميع المشاريع التي تعتمد على تكوين DVN واحد للانتقال بسرعة إلى بنية DVN المتعددة، وأنها أوقفت حاليًا تقديم خدمات التوقيع والتحقق لتطبيقات 1/1. وفي الوقت نفسه، تتعاون الشركة مع الجهات القانونية العالمية للتحقيق، وتساعد شركاء الصناعة في تتبع الأموال المسروقة. وذكرت LayerZero أن الحادث يبرز قيمة البنية الأمنية المعيارية، كما يذكر الصناعة بضرورة الانتباه للمخاطر المحتملة في روابط التحقق عبر RPC.