تبادل
تبادل
تداول أكثر من ٢٬٥٠٠ عملة رقمية
الاكتتاب
منصة إطلاق العملة و توزيع الهدايا
مشروعات
رأس المال الاستثماري للويب 3.0
NFT
ابحث عن الأصول الرقمية الخاصة بك وأنشئها
قائمة المتصدرین
متصدري التداول في العملات الرقمية
مركز التعلیمات
Announcements
آخر تحديثات النظام الأساسي فيما يتعلق بالقوائم والأنشطة والصيانة والمزيد.
عروض ترويجية
الترقية إلى ETH 2.0
انتهت عملية الدمج من ETH
برنامج التسويق بالعمولة
اكسب عمولات من خلال مشاركة Gate.io مع جمهورك
برنامج المؤثر
إصدار المبتدئ التابع
برنامج الانتساب
قم بدعوة أصدقائك للحصول على خصومات والمزيد
مركز المكافآت
أكمل المهام واربح جوائز تصل إلى 5,000 دولار
الخدمات المؤسسية وخدمات VIP
خدمات خاصة بصانعي السوق والوسطاء
متجر Gate
NEW
بضائع الأجهزة الطرفية الرائعة لـ Gate
لا توجد إشعارات جديدة
المزيد
لون الارتفاع / الهبوط
وقت بداية ونهاية التغيير٪
- الموضوع
- تثبيت
- 🔥 انضم إلى حملة "المواضيع المقترحة" واربح مكافآت نقاط أسبوعية
كيفية الانضمام:
1. زيارة صفحة تطبيق Gate Post
2. انقر فوق أي من أعلى 3 "المواضيع المقترحة"
3. سيتم اختيار المستخدمين الذين ينشرون محتوى ذو جودة في قسم "مواضيع مقترحة" للفوز بالمكافآت.
🎁 الفائزون الحظوظون سيحصلون على 20 دولارًا من النقاط كلٍّ
⚠️ لن يتم اختيار المشاركات المكررة. يرجى مشاركة رأيك الفريد.
المزيد: https://www.gate.io/article/33633
- 🔥 تصل الى 2,045% APY! #HMSTR# الشركة الناشئة التعدين في غاية السخونة!
✅ مينت مسبق HMSTR مسبق الرمز
💰 الرهان لكسب 1،200 #TON#
👉 حصة الآن: https://www.gate.io/startup-mining/28
✨ PreMint هنا: https://www.gate.io/pre-market/HMSTR
المزيد:https://www.gate.io/announcements/article/39026
#StartupMining# #PreMarket#
- 📢 يجتمع سفراء بوست جيت.ايو في كامل الازدهار!
🎁 كن سفيرًا لفتح امتيازات حصرية والاستمتاع بفوائد سخية!
- مهام الفوائد الخاصة
- البضائع الحصرية
- دعم حقيبة المروحة الحمراء
- VIP5 & العلامة الذهبية
- سفير فخري
انقر على الرابط للانضمام ➡️ https://www.gate.io/questionnaire/4937
التفاصيل: https://www.gate.io/announcements/article/38592
- 🫵 نريدك، مجال العملات الرقمية Observer!
🎉 كن مراقبًا لمجال العملات الرقمية Gate.io Post واكسب جوائز يومية رائعة!
🌟 كيفية الانضمام؟
1. شارك أخبار العملات المشفرة اليومية واتجاهات السوق والرؤى في منشورك.
2. ضمّن الرمز #CryptoObservers# للمشاركة بنجاح.
🎁 سيتم مكافأة 5 "مشاهدين مجال العملات الرقمية" الحظوظ بمكافآت بقيمة 2 دولار للرمز الرقمي كل يوم عمل!
📌 سيتم الإعلان عن الفائزين القائمة يومياً، وسيتم توزيع الجوائز معا الأسبوع المقبل.
⏰ ينتهي في الساعة 16:00 مساءً بتوقيت 30 سبتمبر (توقيت عالمي موحد)
- 📣 معاينة لأحداث هذا الأسبوع في مجتمع الدردشة Gate.io
✅ الأنشطة اليومية
✅ الإسقاطات الجوية الموقتة #Red Packet# كل يوم
➡️ كيفية الانضمام:
- قم بفتح التطبيق #Gateio# - انقر على "اللحظات" - ابحث عن "الدردشة" - أدخل "مجموعة Gate.io" أو
🔗 انقر فوق الارتباط للإدخال: https://gateio.oneLink.me/LHro/group?chatroom=group
SharkTeam: تحليل الإعصار مبدأ هجوم الاقتراح النقدي
** بقلم: SharkTeam **
في 20 مايو 2023 ، بتوقيت بكين ، تعرض Tornado.Cash لهجوم مقترح ، وحقق المهاجم ربحًا بنحو 680 ألف دولار أمريكي. أجرى SharkTeam تحليلًا تقنيًا لهذه الحادثة لأول مرة ، ولخص الاحتياطات الأمنية ، على أمل أن تتعلم المشاريع اللاحقة منه وبناء خط دفاع أمني لصناعة blockchain.
1. تحليل الأحداث
عنوان المهاجم:
0x092123663804f8801b9b086b03B98D706f77bD59
0x592340957eBC9e4Afb0E9Af221d06fDDDF789de9
عقد الهجوم:
0xAF54612427d97489707332efe0b6290F129DbAcb
0x03ecf0d22f9ccd21144a7d492cf63b471916497a
0x7dc86183274b28e9f1a100a0152dac975361353d (عقد النشر)
0xc503893b3e3c0c6b909222b45f2a3a259a52752d (عقد اقتراح مزيف)
العقد المهاجم:
0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce
بدء صفقة اقتراح:
0x34605f1d6463a48b818157f7b26d040f8dd329273702a0618e9e74fe350e6e0d
هجوم المعاملات:
0x3274b6090685b842aca80b304a4dcee0f61ef8b6afee10b7c7533c32fb75486d
عملية الهجوم:
(1) أولاً ، يبدأ المهاجم (0x08e80ecb) باقتراح للعقد المهاجم (0x5efda50f) ، مدعيًا أن هذا الاقتراح مكمل للمقترح 16
(2) ولكن هناك في الواقع وظيفة إضافية للتدمير الذاتي في الاقتراح.
(3) لسوء الحظ ، لم يجد المجتمع أي مشاكل في هذا الاقتراح ، وصوت معظم الأعضاء لتمرير هذا الاقتراح.
(4) أنشأ المهاجم العديد من العقود لتنفيذ نقل الرموز
(5) يدمر المهاجم (0x08e80ecb) عقد الاقتراح (0xc503893b) وعقد الإنشاء (0x7dc86183). تمت إعادة نشر عقد الهجوم (0xc503893b) لاحقًا على نفس العنوان.
(6) بعد تعديل عقد الاقتراح ، يقوم المهاجم (0x08e80ecb) بتنفيذ الاقتراح وتعديل مبلغ قفل الرمز المميز لعنوان العقد تحت سيطرته إلى 10000.
(7) بعد تنفيذ الاقتراح ، يقوم المهاجم (0x08e80ecb) بنقل الرموز المميزة إلى عنوانه الخاص ويحصل على ملكية العقد المهاجم.
تحليل الضعف: منذ نشر عقد الإنشاء (0x7dc86183) لعقد الاقتراح (0xc503893b) من خلال Creat2 ، بعد تدمير العقدين ، يمكن نشر عقد منطقي جديد على نفس العنوان ، ويتم استدعاء تنفيذ الاقتراح في النموذج استدعاء مفوض. يمكن للعقد المهاجم تعديل القيمة في العقد المهاجم بشكل تعسفي.
ملخص الحادث: كان سبب هذا الحادث هو أن المجتمع فشل في اكتشاف المخاطر في العرض عند التحقق من العرض ، ولم يتحقق بعناية مما إذا كان كود العقد المقترح به ثغرات أمنية.
2. توصيات أمنية
ردًا على هذا الهجوم ، يجب اتباع الاحتياطات التالية أثناء عملية التطوير: