العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات CFD للأسهم الأمريكية
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
الأسهم الكورية
تداول الأسهم الكورية الحقيقية واستثمر في الأصول الشائعة
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
#MyGateTradeStory
أشهر روبوت MEV في إيثريوم يفقد 7.5 مليون دولار في فخ هوني بوت على السلسلة
قام مهاجم بسحب حوالي 7.5 مليون دولار من روبوت JaredFromSubway MEV، أحد أنظمة هجوم الساندويتش الأكثر نشاطًا في إيثريوم، بعد أن نجح في خداع الروبوت للموافقة على استخدام رموز لم يكن من المفترض أن يمنحها إذنًا لها.
شركة الأمان Blockaid، التي اكتشفت الحادث، أوضحت أن الروبوت لم يتعرض لثغرة في العقد الذكي، أو هجوم تصيد احتيالي، أو تسريب للمفتاح الخاص. بدلاً من ذلك، استغل المهاجم منطق تحقيق الأرباح الخاص بالروبوت نفسه لتنفيذ هجومه.
كيف تم خداع روبوت MEV هذا
يعمل روبوت JaredFromSubway MEV باستراتيجية تلقائية تفحص مكدس معاملات إيثريوم للبحث عن فرص تداول مربحة. يُعرف هذا الممارسة باسم القيمة القابلة للاستخراج الأقصى.
يقوم هذا الروبوت بتنفيذ عمليات التقديم المسبق والتأخير على معاملات أخرى لتحقيق فرق السعر، باستخدام تكتيك يُعرف بهجوم الساندويتش.
أصبح هذا الروبوت مشهورًا في أبريل 2023. في يوم واحد، أنفق أكثر من 1 مليون دولار على رسوم الغاز، وهو ما يعادل تقريبًا 8% من إجمالي نفقات الغاز في إيثريوم في ذلك الوقت.
قضى المهاجم أسابيع في إطلاق 66 عقد رمزي مزيف. هذه الرموز المزيفة تحاكي Wrapped Ether (WETH)، و USD Coin (USDC)، و Tether (USDT).
بالنسبة للروبوت، كانت هذه العقود تبدو كطرق تداول يبحث عنها. وقع الروبوت في الفخ، ووافق على استخدام الرموز للعقود المساعدة التي يسيطر عليها المهاجم. مجرد موافقة واحدة كانت تسلم أكثر من 92 WETH إليهم.
ثم، استخدم العقد الأخير هذا الإذن المفتوح لنهب الأموال الأصلية من الروبوت.
فخ الـ Reverse-MEV
هذا الفخ حول سرعة وعدوانية الروبوت إلى نقطة ضعفه. مطاردة روبوتات MEV ليست جديدة. في عام 2023، قام مُحقق غير نزيه بسحب حوالي 25 مليون دولار من روبوت MEV الخاص بهجوم الساندويتش.
قالت Blockaid: «العقد الذي يسيطر عليه المهاجم تمكن من خداع نظام تنفيذ MEV التلقائي لمنح إذن استخدام الرموز، والتي استُخدمت بعد ذلك لنهب الأموال».
مثل هذا الهجوم الساندويتش لطالما تعرض لانتقادات لأنه يُعتبر بمثابة ضريبة غير مرئية على المتداولين اليوميين.
تقدّر إدارة الروبوتات الخسائر حتى الآن بأكثر من 15 مليون دولار. كما عرضوا جائزة قدرها مليون دولار إذا تم استرداد الأموال. في حين أن Blockaid و PeckShield يقدران أن قيمة الأموال المسروقة على الشبكة تصل إلى حوالي 7.5 مليون دولار من WETH و USDC و USDT.
اعتمادًا على مدى استعداد المهاجم لقبول العرض، قد يتمكن المشغل من استرداد الأموال الآن.