العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات CFD للأسهم الأمريكية
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
الأسهم الكورية
SK Hynix
تداول الأسهم الكورية الحقيقية واستثمر في الأصول الشائعة
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
LayerZero تنشر تقرير حادثة هجوم KelpDAO: مجموعة قراصنة كورية شمالية يُشتبه في تورطها وستقوم بتعديل استراتيجية الأمان.
يظهر التقرير أن الهجوم بدأ في 6 مارس 2026، حيث اخترق المهاجم حسابات مطوري LayerZero عبر الهندسة الاجتماعية، وحصل على مفاتيح الجلسة وتسلل إلى بيئة RPC السحابية، مما أدى إلى تلويث بيانات عقد RPC الداخلية، والتلاعب بنتائج الإرجاع لخداع أنظمة المراقبة وشبكة التحقق اللامركزية (DVN). بعد ذلك، شن المهاجم هجومًا بحجب الخدمة على مزود RPC الخارجي، مما جعل نظام التحقق يعتمد على العقد المخترقة لتوليد أدلة عبر السلسلة مزيفة، وبالتالي نجح في سحب الأموال.
أشارت LayerZero إلى أن جوهر الثغرة في هذا الحادث يكمن في استخدام التطبيق المتأثر لتكوين "المتحقق الواحد (single-verifier)"، مما جعل العقد المستهدف ينفذ تحرير الأصول بعد تلقي توقيع واحد صالح فقط، مما أدى إلى سرقة rsETH.
بعد الحادث، أعلنت LayerZero Labs أنها ستقوم بتعديل استراتيجيات الأمان، بما في ذلك عدم السماح لـ DVN الخاص بها بأن يكون الطرف الوحيد الموقع في تكوين التحقق الواحد، بالإضافة إلى إعادة بناء البنية التحتية السحابية المتأثرة، وإدخال شهادات قصيرة الأجل، وترقية الصلاحيات الفورية، وآليات الموافقة المتعددة الأطراف لتعزيز الأمان. بالإضافة إلى ذلك، تدخلت zeroShadow ووكالات إنفاذ القانون في التحقيق وتتبع الأصول، وأعربت LayerZero عن استمرارها في التعاون مع الشركاء في النظام البيئي لتعزيز نظام الأمان عبر السلسلة لمواجهة التهديدات الوطنية المتزايدة التعقيد. (المصدر: ODAILY)