العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
رأيت للتو أن فريق GoPlus Security نشر تحليلًا مهمًا حول استغلال خزنة الستاكينغ السائلة ListaDAO، وبصراحة هذا تذكير حاسم للجميع في مجال الستاكينغ.
فما الذي حدث: وجد المهاجمون خللاً منطقياً في عقود ListaDAO سمح لهم بالتلاعب بوظيفة حساب الحصة في عقد الأرباح. من خلال تفعيل ذلك أثناء عمليات نقل رموز معينة، كسروا آلية المطالبة بالمكافآت وسحبوا كمية كبيرة من الأصول. هجوم متطور جدًا.
لكن ما لفت انتباهي هو أن GoPlus أشار إلى أن هذا الثغرة موجودة في كل من عقود خزنة الستاكينغ السائلة وعقود الأرباح. هذا يعني أن أي مشروع قام بنسخ أو إعادة استخدام هذه التنفيذات معرض أيضًا للخطر. الأمر لا يقتصر على ListaDAO فقط.
النتيجة الأوسع؟ هذا يبرز لماذا تحتاج بروتوكولات الستاكينغ القريبة وآليات العائد المشابهة إلى تدقيق جدي. نحن نرى المزيد من المنطق المالي المعقد مدمجًا في العقود الذكية، وخلل صغير واحد في المنطق التجاري يمكن أن يؤدي إلى خسائر هائلة. الأمر لا يقتصر على تنفيذ الكود بشكل صحيح - بل يتعلق بما إذا كان التصميم الاقتصادي نفسه يحتوي على ثغرات.
يختتم GoPlus بنقطة مهمة: تدقيق العقود الذكية ليس مهمة لمرة واحدة فقط. المشاريع بحاجة إلى مراجعة مستمرة لتنفيذاتها، خاصة عندما يتعلق الأمر بتوزيع المكافآت وحساب الحصص.
إذا كنت مشاركًا في أي بروتوكول ستاكينغ أو عائد، فهذه فرصة للتعمق. يجب على المطورين مراجعة عقودهم الآن بحثًا عن ثغرات مماثلة.