العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات CFD للأسهم الأمريكية
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
الأسهم الكورية
SK Hynix
تداول الأسهم الكورية الحقيقية واستثمر في الأصول الشائعة
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
Summer Finance توقف الخزائن بعد هجوم القرض الفوري بقيمة 65.4 مليون دولار يؤدي إلى $6M Loss
يوم الاثنين، 6 يوليو، تعرض بروتوكول التمويل اللامركزي Summer Finance لهجوم معقد باستخدام القروض السريعة والتلاعب بالأسعار، مما أدى إلى خسارة تقدر بـ 6 ملايين دولار.
الوجبات الرئيسية
شركات الأمن تبلغ عن الاختراق
أفادت شركات أمن blockchain يوم الاثنين، 6 يوليو، عن اختراق أمني كبير استهدف Summer Finance، وهو بروتوكول لتحسين العوائد في التمويل اللامركزي (DeFi). وفقًا للتحليلات على السلسلة في الوقت الفعلي التي أبلغت عنها أنظمة المراقبة الأمنية، عانى البروتوكول من خسارة تقدر بـ 6 ملايين دولار نتيجة هجوم معقد باستخدام القروض السريعة والتلاعب بالأسعار.
بعد التنبيهات، أكد فريق Summer Finance الاختراق، قائلاً:
"نحن على علم بالاستغلال المُبلغ عنه في وقت سابق اليوم ونحقق في السبب الجذري. يقوم حراس البروتوكول حاليًا بإيقاف جميع الخزائن عبر Lazy Summer Protocol. سنقدم المزيد من التحديثات بمجرد توفرها."
تضمن الاستغلال تلاعبًا متعدد الخطوات في منطق المحاسبة الخاص بالبروتوكول. كشف تحليل أجرته شركة أمن blockchain Certik أن المهاجم بدأ قرضًا سريعًا بقيمة 65.4 مليون دولار لتشويه إطار تقييم الأصول الخاص بخزينة Lazy Summer Protocol، والتي تُدار تحت Summer.fi.
من خلال استغلال ثغرة في منطق محاسبة الأصول في عقد Fleet Commander، قام المهاجم بتزوير كيفية حساب النظام لقيمة الرمز بشكل مصطنع. بعد إيداع ما يقرب من 64.8 مليون دولار في النظام المتلاعب به، نفذ الفاعل مناورة مراجحة لاسترداد أصول بقيمة 70.9 مليون دولار.
وفقًا لـ Cyvers، قام المستغل بتحويل الربح البالغ 6 ملايين دولار الناتج بسرعة إلى عملات مستقرة DAI قبل تحويل الأموال المسروقة إلى محفظة يتحكم فيها المهاجم لكسر مسار الورق.
بينما يحقق مطورو Summer Finance في نقاط الضعف الأساسية لإصدار تقرير شامل بعد الحادث، يسلط الحادث الضوء على اتجاه متزايد للتلاعب المعقد بالمراجحة على مستوى البنية التحتية. وفي الوقت نفسه، حث خبراء الأمن المشاركين على اتخاذ احتياطات دفاعية فورية، بما في ذلك إلغاء الأذونات أو إلغاء أي موافقات عقود ذكية نشطة مرتبطة بخزائن Lazy Summer Protocol المتأثرة.
كما نصح الخبراء المشاركين بالتحقق من جميع الاتصالات حصريًا عبر قنوات المشروع الرسمية لتجنب هجمات التصيد، والتفكير في نقل الأصول الرقمية من المحافظ "الساخنة" عبر الإنترنت إلى التخزين البارد دون اتصال بالإنترنت حتى تقوم فرق التطوير الأساسية بتصحيح البروتوكولات الأساسية.