العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات CFD للأسهم الأمريكية
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
عملة الخصوصية Aztec تعرّضت لهجوم من قبل قراصنة وسُرقت 2.19 مليون دولار! مومو تكشف عن ثغرة "تجاوز التسوية"
البرهان بدون معرفة (ZK) وشبكة الخصوصية تعيد نشر كارثة أمنية. وفقًا لتقرير فريق أمن البلوكتشين المعروف SlowMist، تعرض عقد Aztec Connect RollupProcessor الذي تم التخلي عنه مؤخرًا لهجوم من قبل قراصنة. نجح المهاجمون في استغلال ثغرة "تجاوز حدود التسوية" لإنشاء اختلاف في الحالة، وسرقوا بشكل مجنون أصولًا بقيمة تصل إلى 2.19 مليون دولار من هذا البروتوكول.
(ملخص سابق: قام القراصنة بكسر 1000 ETH محبوسة منذ 9 سنوات في ICO، وفتح عقد ذكي لإعادة التمكين)
(معلومات إضافية: شركة Anthropic تعلن عن إطلاق نموذجها الفائق Claude Mythos خلال أسابيع! الذكاء الاصطناعي القراصنة على وشك أن يُطلق سراحه)
أصدرت شركة SlowMist، واحدة من أكبر المؤسسات الأمنية للبلوكتشين في العالم، اليوم (15) بتوقيت تايبيه تقرير تحليل تقني هام. وأشار التقرير إلى أن شبكة الخصوصية Aztec، من خلال عقد Aztec Connect RollupProcessor الذي تم التخلي عنه، تعرض مؤخرًا للاختراق. استغل القراصنة العملية بشكل دقيق، وتجاوزوا حدود التسوية، مما أدى إلى حدوث اختلاف شديد في الحالة بين الطبقة الأولى (L1) والطبقة الثانية (L2)، واستغلوا ذلك لسرقة أصول مشفرة بقيمة حوالي 2.19 مليون دولار من البروتوكول.
إساءة استخدام عدم تطابق المعلمات! إنشاء "اختلاف في الحالة ذات المسارين" بين L1 وL2
قام فريق أمان SlowMist بإعادة بناء كامل عملية الهجوم الذري. السبب الجذري للثغرة يكمن في استغلال المهاجم بشكل خبيث عدم تطابق بين معلمي النظام $numRealTxs$ و $decoded_slots$. من خلال هذه الثغرة، تمكن القراصنة من تقديم إثباتات إيداع مزورة عبر ZK (البرهان بدون معرفة)، وفي نفس الوقت جعل عملية التحقق من التسوية في L1 "مخفية"، مما أدى إلى إنشاء "نموذج اختلاف الحالة ذات المسارين (Dual-path state divergence model)"، وسحب أموال البروتوكول بشكل كامل.
خبير أمني يسخر: يجب أن تتطابق حدود التسوية بشكل صارم مع ZK
هذا التقرير الفني يرسل إنذارًا أمنيًا لمطوري الـ Rollup حول العالم. وأكدت SlowMist أن الحالة تبرز مبدأ أمانًا حيويًا لنظام الـ Rollup: يجب أن تتطابق حدود التسوية (settlement boundaries) دائمًا مع نطاق الالتزام (commitment scope) للإدخالات العامة (public inputs) في ZK بشكل صارم ودقيق. وإلا، فإن حتى أقوى الإثباتات الرياضية لن تكون ذات فائدة.
وقد أثار هذا الحادث الأمني الخطير نقاشات حامية في مجتمع أمان البلوكتشين. حيث علق بعض الخبراء على الشبكات الاجتماعية، قائلين "ZK لا يمكن أن ينقذ بنية ضعيفة". وكشف خبراء أن منصة الحماية المشهورة CoinStats كانت قد حذرت سابقًا بوضوح من وجود ثغرة أمنية في حدود التسوية هذه، لكن لم يتم الانتباه لها. حاليًا، تتبع أنظمة SlowMist لمكافحة غسيل الأموال تدفق الأموال على السلسلة بشكل مستمر.