التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
الاستثمار
الربح البسيط
VIP
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
الصندوق الكمي
VIP
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
New
إدارة الثروات المخصصة تمكّن نمو أصولك
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
تخزين ETH
HOT
خزّن ETH واربح 10% معدل مئوي سنوي
سكّ GUSD
New
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
التخزين الناعم
اكسب مكافآت مع التخزين المرن
المزيد
- المواضيع الرائجةعرض المزيد
42.5K درجة الشعبية
90.1K درجة الشعبية
3.2K درجة الشعبية
164.8K درجة الشعبية
242 درجة الشعبية
- تثبيت
تحليل مبدأ ضعف استبدال عنوان عشوائي في ERC2771 Multicall من SharkTeam
في 8 ديسمبر 2023، أصدرت OpenZeppelin تحذيرًا هامًا بشأن الأمان. اتضح أنه عند استخدام معيار ERC-2771 مع وظائف مثل Multicall، هناك خطر من تغيير العنوان! لقد درست هذه الثغرة بعمق وأريد أن أشارك اكتشافاتي.
تحليل الهجوم
دعونا نناقش واحدة من الهجمات:
خطة الهجوم بسيطة بشكل عبقري:
كيف تعمل هذه؟
في هذا الهجوم تلاقت النجوم: ERC-2771 و Multicall وبيانات مُعدّة بعناية. ورقة TOKEN ترث ERC2771Context، وهنا يبدأ الجزء الأكثر إثارة!
تتيح ERC-2771 عنوانًا افتراضيًا msg.sender، مما يسمح بتفويض المعاملات لطرف ثالث. في هذه الحالة، تتم إضافة العنوان الحقيقي إلى calldata. عندما يستدعي [Forwarder] العقد، يتحقق _msgSender() من هذه البيانات ويقطع آخر 20 بايت كـ "msg.sender الحقيقي".
Multicall يحول استدعاء واحد إلى عدة استدعاءات، موفراً الغاز. إنه يقبل مصفوفة من الاستدعاءات وينفذها عبر deleGatecall().
وهنا تأتي الفخ! يقوم المهاجم بتحويل calldata بحيث تتوافق الأربعة بايت الأولى من البيانات الجديدة مع وظيفة burn()، بينما المعامل هو مبلغ كبير من الرموز. في السطر 0x20 يتم إضافة عنوان بركة السيولة TIME-ETH، الذي يصبح "المرسل المتوقع" msg.sender!
جذر المشكلة
في ERC-2771 [Forwarder] لم يكن من المخطط أبدًا أن يعمل مع multicall! أضاف المهاجم المعلمات _msgSender() إلى استدعاء multicall الخارجي. داخل دالة multicall، أضافت بعض الدوال أيضًا هذه المعلمات، مما سمح بمحاكاة الاستدعاء من أي عنوان!
مقاييس الحماية
النسخة الجديدة من OpenZeppelin Multicall الآن تحفظ طول سياق ERC-2771 وتأخذها بعين الاعتبار في كل استدعاء فرعي.
ThirdWeb ذهب أبعد من ذلك ومنع أي عقود من استدعاء multicall، مما يمنع استخدام [Forwarder].
هذه الثغرة هي مثال واضح على كيف يمكن أن يؤدي الجمع بين مكونات آمنة بشكل منفصل إلى خلق ثغرة كارثية! يجب على جميع المطورين أن يتذكروا: تحقق دائمًا من التفاعل بين المعايير المختلفة.