التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
NEW
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد15.06K درجة الشعبية
38.61K درجة الشعبية
9.85K درجة الشعبية
8.15K درجة الشعبية
95.61K درجة الشعبية
Gate Fun الساخن
عرض المزيد- القيمة السوقية:$0.1عدد الحائزين:10.00%
- القيمة السوقية:$3.52Kعدد الحائزين:10.00%
- 3
SB
SB
القيمة السوقية:$3.52Kعدد الحائزين:10.00% - القيمة السوقية:$3.59Kعدد الحائزين:20.19%
- القيمة السوقية:$3.52Kعدد الحائزين:10.00%
تثبيت
تفاصيل التدفق: استغلال بقيمة 3.9 مليون دولار بعد وجود خلل في كادنس سمح بتكرار الرموز
المصدر: دي فاي بلانت العنوان الأصلي: تفاصيل التدفق بعد استغلال بقيمة 3.9 مليون دولار بعد عيب في كادنس سمح بتكرار الرموز الرابط الأصلي:
ملخص سريع
التفاصيل التقنية
أصدرت مؤسسة فلو تقريرًا تقنيًا يشرح استغلالًا على مستوى البروتوكول سمح لمهاجم بتزوير رموز على الشبكة، مما تسبب في خسائر تقدر بـ 3.9 مليون دولار قبل احتواء الحادث.
وقع الاستغلال، الذي حدث في 27 ديسمبر، نتيجة لعيب في وقت تشغيل كادنس في فلو سمح لبعض الأصول أن تتكرر بدلاً من أن يتم إصدارها بشكل صحيح. تخطى هذا السيطرة على العرض لكنه لم يتضمن سحب أو الوصول إلى أرصدة المستخدمين الحالية.
حدد المدققون النشاط الخبيث ونسقوا إيقاف الشبكة خلال ست ساعات من أول معاملة استغلال. خلال التوقف، تم وضع البلوكتشين في وضع قراءة فقط لمنع تكرار الأصول بشكل أكبر، في حين قامت شركاء التبادل الرئيسيين بتجميد معظم الرموز المزيفة قبل أن يتم بيعها.
قالت فلو إن العمليات الطبيعية استؤنفت بعد يومين من ذلك بعد عملية “استرداد معزولة” حافظت على سجل المعاملات الشرعية وتمكنت من استرداد وتدمير الأصول المزيفة بشكل دائم من خلال موافقة الحوكمة.
أكدت المؤسسة أنه لم يتم سرقة أموال المستخدمين، حيث كان الاستغلال يتضمن تكرار الأصول بدلاً من إزالتها. تم تقييد عدد صغير من الحسابات التي تفاعلت مع الرموز المزيفة مؤقتًا، بينما احتفظ أكثر من 99% من المستخدمين بالوصول الكامل طوال فترة الاسترداد.
تصحيح الأمان وتدابير المستقبل
بينما أنشأ المهاجم كمية كبيرة من الرموز المزيفة على السلسلة، قالت فلو إن معظمها تم احتواؤه أو تجميده قبل أن يحدث التصريف.
تم تصحيح الثغرة الأساسية منذ ذلك الحين، مع تقديم المؤسسة لفحوصات وقت تشغيل أكثر صرامة، وتوسيع اختبارات الانحدار، وتحسين أدوات المراقبة. كما تعمل فلو مع خبراء الأدلة الجنائية والسلطات القانونية، مع الالتزام ببرامج مكافآت الثغرات وتعزيز الأمان بشكل أكبر في المستقبل.
سياق السوق
تم إطلاق فلو بواسطة دابير لابز في 2019 لدعم تطبيقات البلوكتشين الموجهة للمستهلكين، واكتسبت زخمًا مبكرًا من خلال NBA Top Shot، الذي ساعد على دفع رمز FLOW فوق $40 خلال طفرة NFT في 2021.
جمعت المشروع حوالي $725 مليون دولار في 2022 من مستثمرين، بما في ذلك أندريسين هورويتز ويونين سكوير فينتشرز، لكن الزخم تباطأ مع تراجع نشاط NFT. منذ ذلك الحين، انخفضت فلو خارج قائمة أعلى 300 عملة مشفرة من حيث القيمة السوقية.