العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
#BitcoinRalliesOver5Percent
أكثر من 500,000 دولار أمريكي من NFTs تم إنقاذها بنجاح في عملية يوجا البيضاء
نجحت يوجا لابز في إنقاذ 68 NFT بقيمة تزيد عن 500,000 دولار أمريكي من خلال عملية طوارئ بيضاء، مما سمح لها بتأمين الأصول المعرضة نتيجة لاستغلال بروتوكول Flooring قبل أن يتمكن المهاجم من تصفية كل شيء.
تشمل الأصول التي تم إنقاذها بنجاح 29 بوريد أبي، اثنين من CryptoPunks، وأربعة Mutant Apes؛ الآن جميع تلك NFTs تحت سيطرة يوجا وسيتم إعادتها إلى مالكيها بعد إصلاح البروتوكول.
كيف حدث الاستغلال
بروتوكول Flooring هو منصة سيولة NFT. يمكن للمستخدمين قفل NFTs الخاصة بهم واستلام رموز fpToken التي يمكن تداولها وربطها بنسبة 1:1 مع NFT المخزنة.
بدأ المهاجم بمبلغ صغير من Wrapped Ether (WETH)، ثم استغل ثغرة في منطق محاسبة البروتوكول سمحت له بصك تقريبًا غير محدود من رصيد fpToken.
وفقًا لنائب رئيس بلوكتشين يوجا، 0xQuit، أن الرموز المميزة التي تم إنشاؤها بشكل خبيث أنشأت ما أسماه حالة ملكية شبحية. تمر فحوصات الملكية على جانب واحد، لكن السجلات الداخلية تختلف في الواقع على الجانب الآخر، شرح 0xQuit.
بعد ذلك، حدثت انحدارات غير مسيطر عليها، مما أدى إلى زيادة رصيد المهاجم بشكل كبير جدًا. ثم قاموا ببيع سعر fpToken حتى اقترب من الصفر وشفطوا البركة المتأثرة.
لماذا تدخلت يوجا
وجد الباحثون لاحقًا مسار هجوم ثاني كشف عن برك أكثر قيمة، بما في ذلك مجموعات NFT ذات العلامة التجارية الكبرى. نجت تلك NFTs من الهجوم الأول لأنها كانت تحتوي على سيولة أقل قليلاً.
كانت الرهانات على تلك المجموعات الرائدة. كان السعر الأساسي لبوريد أبي حوالي 8.95 ETH أو حوالي 15,121 دولارًا أمريكيًا، بينما كان CryptoPunks فوق 32 ETH أو حوالي 55,248 دولارًا أمريكيًا، وفقًا لبيانات CoinGecko حتى 8 يونيو.
بتلك الأسعار، كانت قيمة 29 بوريد أبي وحدها حوالي 441,000 دولار أمريكي، مما يجعلها أكبر عنصر من الأصول التي تم إنقاذها.
يتوافق هذا الحساب مع البيانات التي تزيد عن 500,000 دولار أمريكي لإجمالي 68 NFT المذكورة بواسطة 0xQuit. وقع الاستغلال أيضًا خلال عطلة نهاية الأسبوع، عندما كانت فرق قليلة تراقب النشاط على السلسلة.
كان بروتوكول Flooring في وضع التوقف منذ العام الماضي، ولم تعد قسم NFT يديره بشكل رئيسي. بقي المهندس الأصلي فقط كمزود سيولة وخسر أيضًا أصوله الخاصة في هذا الحادث.
كشف الرئيس التنفيذي مايكل فيجي أنَّه أصدر تعليمات لمكتب GrailsOTC لإطلاق الأموال وNFTs لمهمة الإنقاذ. ثم أطلق الفريق عقدًا استخدم نفس الثغرة ولكن للدفاع، محاكياً خطوات استرداد الأبيض التي تم تنفيذها سابقًا في DeFi.
أكدت يوجا، التي استحوذت أيضًا على مجموعة CryptoPunks، أن هذه الخطوة مؤقتة. تحمل المهندس، تحت اسم الحساب 0xFreeLunch، المسؤولية ولام على الكود المحسن للغاز، الذي جعل من الصعب على المدققين اكتشاف الثغرة.
ماذا يحدث بعد ذلك
اشتبه مهندس البروتوكول أيضًا في أن المهاجم استخدم أدوات ذكاء اصطناعي متقدمة، نظرًا لتعقيد الهجوم. في الوقت نفسه، طلب 0xQuit من المالكين عدم الاقتراب من هذه المنصة.
قال 0xQuit: "من المهم جدًا عدم إيداع NFTs في بروتوكول Flooring بعد الآن، لأنها قد تكون معرضة للخطر على الفور."
لا يزال المذنب يحتفظ ببعض NFTs المسروقة، لذلك القضية لم تنته بعد. مثل مشاريع DeFi الأخرى بعد التعرض للاستغلال، من المحتمل أن تطلق Flooring عقدًا جديدًا ويجب أن تتخذ قرارات بشأن التعويضات للمستفيدين المتأثرين.