العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات CFD للأسهم الأمريكية
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
تحذير من مومينت: بروتوكول BSC Little Boy Plus تعرض للاختراق، وتم سرقة 370,000 دولار أمريكي
تم اختراق بروتوكول تعدين DeFi على سلسلة BSC Little Boy Plus، وخسائر تقدر بحوالي 370,000 دولار أمريكي (حوالي 610.5 BNB). وأشار مراقبو SlowMist إلى أن الثغرة تكمن في أن وظيفة LBPHashrate._update() يمكن أن تتجاوز فحص التفويض عند استدعائها بواسطة transferFrom بقيمة صفرية، مما سمح للمهاجم بسحب جميع USDT من خلال تجمع السيولة في PancakeSwap.
(مقدمة: الحكومة الرسمية لـ BSC: 8 هجمات على القروض الفلاش قد تكون من تنفيذ "نفس مجموعة الهاكرز"!)
(معلومات إضافية: تم سرقة 2.19 مليون دولار من عقد ذكي لعملة الخصوصية Aztec بعد هجوم من قبل الهاكرز، وكشف SlowMist عن ثغرة "تجاوز التسوية")
اكتشفت منظمة أمن البلوكتشين SlowMist أن بروتوكول DeFi على سلسلة BSC Little Boy Plus تعرض للاختراق في 18 يونيو، وخسائر تقدر بحوالي 370,000 دولار (حوالي 610.5 BNB). وأوضحوا أن الثغرة الأساسية كانت في وظيفة LBPHashrate._update().
تجاوز فحص التفويض عبر تحويل صفرية
وأشار تحليل SlowMist إلى أن الثغرة تقع في العنوان 0x5e3c…85fe، وأن المشكلة تكمن في أن الوظيفة يمكن أن تتفاعل مع استدعاءات transferFrom بقيمة صفرية، مما يتجاوز آلية فحص التفويض الخاصة بـ OpenZeppelin. وبالتحديد، يمكن للمهاجم استدعاء LBPHashrate.transferFrom(pair, DEAD, 0) مباشرة دون الحاجة إلى تفويض مسبق من قبل زوج التداول، مما يؤدي إلى استدعاء وظيفة _harvest(pair).
إصدار رموز LBP يسبب اختلال السيولة
بعد ذلك، تقوم وظيفة _harvest(pair) عبر استدعاء LBP.mintReward(pair, reward) بإنشاء رموز LBP مباشرة في عنوان تجمع PancakeSwap السيولة. هذا التوليد الوهمي لرموز LBP يزيد من الرصيد الظاهري لزوج التداول، دون أن يرافقه زيادة فعلية في الاحتياطيات، مما يؤدي إلى اختلال في سعر السوق داخل تجمع السيولة. استغل المهاجم الثغرة، واستخدم وظيفة PancakePair.swap() لسحب جميع USDT من التجمع.