شراء عملات رقمية
الدفع بواسطة
USD
الشراء والبيع
HOT
اشترِ وبع العملات الرقمية عبر Apple Pay، والبطاقات، وGoogle Pay، والتحويلات المصرفية، والمزيد.
P2P
0 Fees
رسوم صفرية مع أكثر من 400 خيار دفع وشراء وبيع عملات رقمية بسلاسة
بطاقة Gate
بطاقة دفع العملات الرقمية، تتيح معاملات عالمية سلسة.
قرض P2P
نمِّ ثروتك من خلال الاستثمار في العملات التقليدية
التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
الاستثمار
الربح البسيط
VIP
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
الصندوق الكمي
VIP
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
New
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
سكّ GUSD
New
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
التخزين الناعم
اكسب مكافآت مع التخزين المرن
المزيد
- المواضيع الرائجةعرض المزيد
19.8K درجة الشعبية
77K درجة الشعبية
208.8K درجة الشعبية
165.3K درجة الشعبية
15.9K درجة الشعبية
- تثبيت
هجوم إعادة الدخول: فهم ومنع هذه الثغرة في العقد الذكي
لقد قضيت ساعات لا حصر لها في تصحيح استغلالات العقود، ودعني أخبرك - هجمات إعادة الدخول هي القتلة الصامتون للعقود الذكية. إنها بسيطة بشكل خادع ولكنها فعالة بشكل مدمر. دعنا نغوص في ما هي وكيفية إيقافها قبل أن تستنزف أموالك.
عندما واجهت أولاً ثغرة إعادة الدخول، فقدت ساعات من النوم في محاولة لفهم كيف يمكن لشخص ما استغلال قطعة من الشيفرة تبدو بريئة. المفهوم محبط ببساطة: يمكن لعقد واحد أن يستدعي عقدًا آخر قبل أن تكتمل عملية التنفيذ الأولى.
تخيل هذا: عقدA لديه 10 ETH وعقدB قد أودع 1 ETH فيه. عندما يسحب عقدB أمواله، يقوم عقدA بإرسال ETH قبل تحديث رصيد B إلى الصفر. هذه الخطأ الصغير في الترتيب يخلق ثغرة أمان ضخمة.
ماذا يحدث؟ تقوم دالة الاحتياطي في العقد الخبيث باستدعاء withdraw() مرة أخرى على الفور، ونظرًا لأن الرصيد لم يتم تحديثه بعد، فإنها تمر مرة أخرى بفحص الرصيد! تتكرر هذه الدورة حتى يتم استنزاف ContractA بالكامل. يا لها من ذكاء، أليس كذلك؟
إليك كيف يستغل المهاجم ذلك في الشيفرة:
// هجوم العقد يستدعي السحب() // ContractA ترسل ETH مما يؤدي إلى تفعيل fallback() // fallback() يستدعي withdraw() مرة أخرى قبل تحديث الرصيد // اشطف وكرر حتى تُسرق جميع الأموال
لقد شاهدت مشاريع تخسر ملايين لأنها لم تفهم هذه الثغرة الهجومية البسيطة. يجعلني غاضبًا عدد المطورين الذين لا يزالون يرتكبون هذا الخطأ المبتدئ.
ثلاث تقنيات لحماية عقودك
المعدل غير القابل للتكرار
هذا يقفل العقد أثناء التنفيذ، مما يمنع أي وظيفة محددة بهذا المعدل من إعادة الدخول. بسيط ولكنه فعال.
نمط التحقق-التأثيرات-التفاعلات
هذا هو المفضل الشخصي لدي. بدلاً من:
// عرضة للخطر require(balance > 0). send(ether). رصيد = 0;
قم بذلك:
آمن require(balance > 0). رصيد = 0; // تحديث الحالة قبل التفاعلات الخارجية send(ether).
قم دائمًا بتحديث حالتك قبل إرسال ETH أو الرموز!
** GlobalReentrancyGuard **
بالنسبة للمشاريع التي تحتوي على عدة عقود متفاعلة، فإن هذا يوفر حماية عبر نظام عقودك بالكامل من خلال استخدام آلية قفل مشتركة.
هذه التقنيات ليست مجرد أكاديمية - لقد أنقذت عددًا لا يحصى من المشاريع من الخراب المالي التام.
لا يزال العديد من المطورين يعتقدون "لن يحدث لي ذلك" ويتجاهلون هذه الحمايات. لا تكن ذلك الشخص. يجب أن تنفذ كل دالة ترسل ETH أو رموزًا على الأقل واحدة من آليات الحماية هذه.
تذكر، في تطوير العقود الذكية، فإن جنون العظمة هو ميزة، وليس عيبًا. يمكن أن يكلفك فقدان حماية واحدة كل شيء.