العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 30 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
تم الإبلاغ عن ثغرة زيتا تشين من قبل الهاكرز الأخلاقيين مسبقًا ولكن تم تجاهلها، مما أدى في النهاية إلى حادثة هجوم بقيمة 334,000 دولار أمريكي
معلومات BlockBeats، 29 أبريل، كشفت بروتوكول التوافق عبر السلسلة ZetaChain عن مشكلة أمنية تتعلق بحادثة هجوم ثغرة بقيمة حوالي 334 ألف دولار أمريكي، والتي تم الإبلاغ عنها مسبقًا من قبل الباحثين في خطة مكافأة الثغرات، ولكن تم اعتبارها من قبل فريق المشروع “سلوك متوقع” ولم يتم التعامل معها في ذلك الوقت. وفقًا لمراجعة الحادث الرسمية، فإن الهجوم هذه المرة نجم عن مجموعة من ثلاثة عيوب تصميمية تبدو مستقلة في الأصل، وتتمتع بمخاطر منخفضة:
عقدة البوابة تسمح لأي شخص بإرسال أوامر عبر السلسلة بشكل عشوائي؛
الطرف المستلم يمكنه تقريبًا تنفيذ استدعاءات على أي عقدة، والقيود على القائمة السوداء ضيقة جدًا؛
بعض المحافظ تحتفظ دائمًا بتصريح غير محدود (Unlimited Approval) لم يتم تنظيفه.
وفي النهاية، قام المهاجم من خلال الجمع بين هذه العيوب بتوجيه عقدة البوابة لنقل الرموز مباشرة إلى عنوان تحكمه، مما أدى إلى إتمام عملية نقل الأصول. وأكدت ZetaChain أن هذا الهجوم شمل 9 معاملات على أربع سلاسل من Ethereum و Arbitrum و Base و BSC، وأن الأموال المسروقة جاءت من محافظ تسيطر عليها ZetaChain، ولم تتأثر أموال المستخدمين.
وذكرت الشركة أن هذا الهجوم كان متعمدًا بشكل واضح. حيث قام المهاجم قبل ثلاثة أيام من الحادثة بتمويل محفظته عبر Tornado Cash، ونشر عقد سحب خاص (Drainer) مسبقًا، كما نفذ هجوم تسميم العنوان (Address Poisoning).
وفي الوقت الحالي، بدأت ZetaChain في إرسال تصحيحات إلى عقدة الشبكة الرئيسية، وأوقفت بشكل دائم وظيفة الاستدعاء العشوائي (arbitrary call)، وقامت بتغيير آلية التصريح غير المحدود في عملية الإيداع إلى “تصريح دقيق للحدود”.