العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
في تحليل الأمان الأخير ظهرت حالة مثيرة للاهتمام. تم استهداف عقد التكديس المرتبط بـ ListaDAO، ولكن السبب لم يكن خطأ بسيطًا، بل كان ثغرة كامنة في تصميم المنطق.
عند مراجعة تقرير GoPlus Security، يبدو أن هناك هجومًا على عقد صندوق التكديس السائل، حيث استغل المهاجم وظيفة حساب الحصص في عقد التوزيع. عند إرسال رمز معين، يتم تفعيل هذه الوظيفة، مما يتداخل مع منطق توزيع المكافآت في صندوق التكديس، مما أدى في النهاية إلى سحب كمية كبيرة من الأصول.
ما يجب ملاحظته هو أن مشكلة المنطق كانت موجودة في كل من جانب صندوق التكديس السائل وعقد التوزيع. بمعنى آخر، المشاريع التي نسخت نفس التنفيذ أو أنشأت تصميمًا مشابهًا قد تكون معرضة لنفس المخاطر. يُعتقد أن خطر الاستغلال مرتفع جدًا.
كنصيحة لفريق التطوير، أظهرت الحالة مرة أخرى أهمية التدقيق الأمني. الاعتماد على تدقيق واحد فقط غير كافٍ، بل يتطلب الأمر مراجعة مستمرة للأمان وإعادة النظر في تصميم منطق التكديس. أمان العقود الذكية لا ينتهي بعد التدقيق الأول، بل يتطلب مراقبة مستمرة، وهذه الحالة تذكرنا بذلك.