التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
الاستثمار
الربح البسيط
VIP
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
الصندوق الكمي
VIP
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
New
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
سكّ GUSD
New
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
التخزين الناعم
اكسب مكافآت مع التخزين المرن
المزيد
- المواضيع الرائجةعرض المزيد
7.6K درجة الشعبية
42.6K درجة الشعبية
6.7K درجة الشعبية
999 درجة الشعبية
187.1K درجة الشعبية
- تثبيت
عقد مقتنيات رقمية لرابطة رياضية مشهورة يحتوي على ثغرات خطيرة هاكر يمكنه السك مجاناً لتحقيق الربح
مؤخراً، أثارت مجموعة من المقتنيات الرقمية التي أطلقتها رابطة رياضية معروفة اهتمام خبراء الأمان. بعد مراجعة عقد البيع الخاص بها، اكتشف المحترفون ثغرة أمان خطيرة. تتيح هذه الثغرة للأفراد المتمرسين في التكنولوجيا إنشاء مقتنيات دون الحاجة لدفع أي رسوم، وجني الأرباح منها.
!
تكمن جذور المشكلة في وجود عيب في آلية التحقق من توقيع المستخدمين في القائمة البيضاء في العقد. بعبارة أخرى، فشل العقد في ضمان خصوصية وتوافق توقيع القائمة البيضاء للاستخدام لمرة واحدة. وهذا يعني أن المهاجمين المحتملين يمكنهم إعادة استخدام توقيعات مستخدمين آخرين في القائمة البيضاء لصك المقتنيات.
من الناحية التقنية، فإن تصميم دالة verify يعاني من عيوب واضحة، حيث لم يتم تضمين عنوان المرسل في عملية التحقق من التوقيع. والأهم من ذلك، أنه لم يتم وضع آلية في العقد لضمان أن كل توقيع يمكن استخدامه مرة واحدة فقط. هذه كانت ينبغي أن تكون تدابير أساسية للأمان البرمجي، لكنها تم تجاهلها في هذا المشروع الذي يحظى باهتمام كبير.
!
أعرب خبراء الأمن عن دهشتهم، معتبرين أن هذه الممارسات الأمنية الأساسية يجب أن تكون جزءًا لا يتجزأ من أي عملية تطوير لمشاريع البلوكشين. وأكدوا أنه حتى المشاريع ذات الشهرة العالية لا يمكنها تجاهل خطوات التدقيق الأمني الأساسية.
هذا الحدث يبرز مرة أخرى أهمية الأمان في مجال blockchain والأصول الرقمية، والتي لا يمكن تجاهلها. بالنسبة للمطورين والمستثمرين المشاركين في مثل هذه المشاريع، فإن تعزيز الوعي بالأمان وإجراء مراجعات أمنية شاملة سيكون أحد العوامل الأساسية لنجاح المشاريع في المستقبل.