العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات CFD للأسهم الأمريكية
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
الأسهم الكورية
SK Hynix
تداول الأسهم الكورية الحقيقية واستثمر في الأصول الشائعة
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
Tornado Cash DAO يظهر مقترح حوكمة مريب! يحذر الباحثون من السيطرة على خزانة بقيمة 23 مليون دولار
قال باحث أمني في مجال البلوكتشين، سيرجي شيمياكوف، في منصة X يوم 25 يونيو تحذيرًا عاجلًا، مشيرًا إلى ظهور اقتراح حوكمة شديد الريبة في DAO الخاصة بـ Tornado Cash قبل حوالي 8 ساعات، حيث أن كود العقد غير موثّق، وأموال مقدم الاقتراح تم إخفاء مصدرها عبر بروتوكول الخصوصية Railgun، والعقد المستهدف يستخدم آلية delegatecall — إذا تم تنفيذه، يمكن للمهاجم السيطرة على ما يقرب من 23 مليون دولار من رموز TORN في خزينة DAO.
(خلفية سابقة: وزارة الخزانة الأمريكية تلغي العقوبات على خلاط العملات Tornado Cash، وترتفع TORN بنسبة 74%)
(خلفية إضافية: مؤسس خلاط العملات Tornado Cash قد يواجه حكمًا بالسجن 64 شهرًا! النيابة الهولندية: لقد خلق وكرًا عالميًا لغسيل الأموال)
فهرس المحتويات
Toggle
حذر باحث أمني في مجال البلوكتشين، سيرجي شيمياكوف، في منصة X يوم 25 يونيو، مشيرًا إلى ظهور اقتراح حوكمة شديد الريبة في DAO الخاصة بـ Tornado Cash قبل حوالي 8 ساعات، داعيًا المجتمع إلى مراجعة مستقلة. يحتوي الاقتراح على عدة إشارات شاذة، وإذا تم تمريره وتنفيذه، فقد يهدد مباشرة رموز TORN بقيمة حوالي 23 مليون دولار في خزينة DAO.
تحليل أربع إشارات شاذة بالتفصيل
عدد الباحث أربع خصائص خطيرة لهذا الاقتراح. الأولى: كود العقد غير موثّق — وهذا نادر جدًا في الاقتراحات التاريخية لـ Tornado Cash DAO، ويعتبر الباحث أن هذا الفعل بحد ذاته يشكل إشارة واضحة على نية خبيثة. الثانية: عنوان منشئ الاقتراح حصل على أموال قبل 4 أيام عبر بروتوكول الخصوصية Railgun، مما يخفي المصدر، وسلوكه مشبوه للغاية. الثالثة: محتوى وصف الاقتراح يشبه تغليفًا تضليليًا، يهدف إلى تضليل المصوتين لتجاهل المخاطر الحقيقية.
لكن أهم شذوذ هو النقطة الرابعة: بمجرد تمرير وتنفيذ العقد المستهدف للاقتراح، سيقوم عقد الحوكمة باستدعاء دالة العقد المستهدف بطريقة delegatecall. هذه الآلية تعني أن المهاجم يمكنه الحصول على صلاحيات عالية جدًا في DAO، بما في ذلك التحكم في سحب أموال الخزينة.
سلامة مجمع الخلط، خزينة DAO هي الهدف الوحيد
أكد الباحث أن عقود مجمع الخلط الخاصة بـ Tornado Cash نفسها لا تتأثر بهذا الاقتراح، وأموال المستخدمين آمنة. الهجوم هذه المرة يستهدف فقط طبقة حوكمة DAO — إذا نجح الاقتراح، يمكن للمهاجم استخدام رموز TORN بقيمة حوالي 23 مليون دولار في خزينة DAO مباشرة، دون التأثير على تشغيل خدمة الخلط.
هل يتكرر تاريخ 2023؟
من الجدير بالذكر أن Tornado Cash DAO ليست المرة الأولى التي تواجه فيها مثل هذا التهديد. في مايو 2023، نجح مهاجم من خلال اقتراح حوكمة خبيث في الحصول على 1.2 مليون صوت وهمي، والاستيلاء على السيطرة على البروتوكول وسرقة 10,000 TORN، مما تسبب في انخفاض سعر الرمز بنسبة 50% في ذلك الوقت. آنذاك، وصفت OpenZeppelin هذا الهجوم بأنه "هجوم تحولي" (metamorphic attack)، مما يسلط الضوء على ضعف متأصل في آلية حوكمة DAO.
يدعو شيمياكوف جميع حاملي رموز TORN إلى البقاء في حالة يقظة عالية قبل أن يدخل الاقتراح رسميًا مرحلة التصويت، والتحقق بشكل مستقل من محتوى الاقتراح، وعدم التصويت بشكل أعمى.