العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
عاد الحدث الأمني مرة أخرى. استغل شخص ما ثغرة في عقد تفويض EIP-7702 غير المُهيأ بشكل صحيح، وحصل مباشرة على صلاحيات مالك العقد، وسحب جميع الأموال دفعة واحدة. هذه الأموال؟ 95 عملة ETH، ثم تم تحويلها إلى Tornado Cash.
النقطة الرئيسية في هذا الحدث تكمن هنا: استغل المهاجم ثغرة التهيئة الموجودة في خاصية EIP-7702 الجديدة نسبياً. ببساطة، لم يتم تهيئة العقد بشكل صحيح، مما أدى إلى أن التحقق من الصلاحيات أصبح بلا فائدة. بمجرد أن يحصل على دور المالك، يصبح سحب الأموال أمراً سهلاً للغاية.
ومن الجدير بالذكر أن الأموال بعد ذلك دخلت إلى جهاز الخلط. هذا يعني أن المهاجم يحاول قطع سلسلة التمويل، وزيادة صعوبة تتبعها. بالنسبة لمطوري العقود، فإن هذا تذكير — لا يمكن التهاون في منطق التهيئة، خاصة فيما يتعلق بإدارة الصلاحيات.
---
إنها تورنادو كاش مرة أخرى، هؤلاء الرجال بارعون جدا في اللعب، وهم على دراية بعملية غسيل الأموال
---
لم يتم بعد تعديل EIP-7702، وبدأ بعض الناس يجدون أخطاء، والميزة الجديدة في الواقع منطقة عالية الخطورة
---
لا يمكن أن يكون هناك عقلية صدفة في إدارة السلطة، والتفاصيل الصغيرة قد تفسد الوضع بأكمله
---
هل تأخذ إذن المالك مباشرة؟ أليس هذا عبثا، هل من الصعب حقا التحقق مرة واحدة؟
---
يعرف خلاط العملات النية بمجرد أن يدور، متجنبا تتبع الروتينات القديمة
---
حان الوقت لإضافة المال لتدقيق العقود، فالثغرات كثيرة هي مصدر التهيئة
---
تم تحديث 95 ETH ويجب على المطورين أن يتعلموا الدرس
---
إذا لم يكن منطق التهيئة حذرا، فسيتعين عليه أن يكون مشوشا بهذا الشكل
---
تورنادو كاش نشط مرة أخرى، ومكافحة غسيل الأموال عبر البلوك تشين لا يزال أمامها طريق طويل
EIP-7702 لا تزال جديدة جدًا وتعرضت للمشاكل، مضحك جدًا
95 إيثريوم دخلت إلى Tornado ولم تعد، هذه هي الحياة اليومية لـ Web3
صلاحيات العقود حقًا لا يمكن التهاون فيها، التهاون يؤدي إلى مسحها بالكامل
Tornado Cash مرة أخرى في غسل الأموال، نفس الأسلوب في كل مرة
كلما رأيت مثل هذه الأحداث، أعتقد أنه لا بأس من اختبار الميزات الجديدة بشكل أكثر صرامة قبل إطلاقها
التحقق من الصلاحيات غير فعال حقًا، كيف تم الموافقة على ذلك
95 إيثريوم اختفت هكذا، لا أعلم كيف يشعر فريق المشروع الآن
كل ثغرة وراءها مطور يقول "سأتفقدها مرة أخرى قبل الإطلاق"
---
95 إيثريوم فقط دخلت إلى Tornado، صعوبة التتبع ترتفع مباشرة
---
تم فضح EIP-7702 بمجرد ظهوره، هل هذه هي الخاصية الجديدة دائمًا هكذا
---
هل لا تزال تجرؤ على النشر بعد أن ثبت أن التحقق من الأذونات غير فعال؟ كم هو واثق هذا الشخص
---
عند استخدام المخلط، أدركت أن هذا الشخص مستعد جيدًا، إنه محترف في الاحتيال
---
مرة أخرى مشكلة التهيئة... تدقيق العقود لم يعد ذا قيمة
---
95 إيثريوم اختفت فجأة، من مشروع هذا الحظ السيئ
---
قبل أن يشتعل EIP-7702، بدأت حوادث الأمان، لا أستطيع أن أتحمل أكثر
---
قطع سلسلة التمويل ودخول المخلط... الآن حتى القراصنة أصبحوا يراعون التفاصيل
---
كل مرة يقولون إنهم يتعلمون الدرس، لكن في المرة التالية يقع الجميع في نفس الفخ، أشعر بالإرهاق
حدثت مشكلة أخرى مع EIP-7702، على المطورين أن يكونوا أكثر حذرًا
95 إيثريوم دخلت إلى Tornado، لن تتمكن من استعادتها
الميزات الجديدة مليئة بالمخاطر، لا بد من التدقيق والتدقيق مرة أخرى
إدارة الصلاحيات لا يمكن التهاون فيها، فالثمن كبير جدًا
---
95 من ETH إلى Tornado ثم انتهى الأمر؟ تتبع هذه القضية لا يعتمد إلا على محققي السلسلة
---
EIP-7702 حقًا صندوق باندورا، لم يستوعب الميزات الجديدة بعد أن يجرؤ على النشر؟ يجب
---
إدارة الأذونات يمكن أن تتسبب في فشل، أريد فقط أن أعرف من قام بتدقيق هذا العقد
---
مثال نموذجي على "منطق التهيئة صغير ولا داعي للقلق"، هل حقًا التعليم بهذه التكلفة العالية
---
خدمة دمج العملات بشكل شامل، هذا الشخص محترف جدًا في العمل التحضيري...
---
على المطورين أن يكونوا أكثر حذرًا، يبدو أن فخاخ EIP-7702 أكثر مما كان متوقعًا
---
95 إيثريومًا تم تحويلها مباشرة إلى Tornado بسرعة كبيرة
---
تم اكتشاف ثغرة في EIP-7702 بعد إطلاقه مباشرة؟ هذا مثير جدًا
---
إدارة الأذونات حقًا منطقة حاسمة لا يمكن التهاون فيها
---
لم يمر وقت طويل على العقود حتى تم استغلالها، الأمر محرج حقًا
---
دائمًا نفس النمط، التهيئة → الحصول على الأذونات → الهروب وجمع العملات
---
لو كانت هذه القضية تتعلق بـ95 إيثريوم في السابق، لكانت أثارت ضجة كبيرة
---
قلت لكم أن مخاطر الميزات الجديدة أعمق، هل تندم الآن؟
---
حقًا، كم يجب أن نكون حذرين لنمنع هذه الثغرات؟
---
ظهر Tornado Cash مرة أخرى، كيف يمكننا تتبعها هذه المرة
---
تم اكتشاف ميزة جديدة في EIP-7702 فور إصدارها، مطورو العقود يجب أن يطلعوا على هذا الأمر
---
95 ETH إلى Tornado وسيتم الأمر، الآن صعوبة إثبات الملكية على السلسلة تصل إلى الحد الأقصى
---
التحقق من الصلاحيات غير فعال؟ أليس هذا عكس استراتيجيتي لتحقيق خسائر مستقرة
---
حتى منطق التهيئة غير مضبوط، ومع ذلك يجرؤ على كتابة عقود DeFi، أنصح الجميع بالتحقق الذاتي بسرعة
---
قصة ميزة جديدة وثغرة جديدة، أخي EIP-7702 قوي جدًا
---
عند دخولك إلى مخلوط العملات، لا يمكنك العودة مرة أخرى، المهاجمين يبدون أن رسوم المعاملات تستحق
---
بصراحة، أي شخص يمكن أن يقع في فخ التهيئة، لقد خسرت مرتين بسبب هذه المشكلة فقط
---
يمكن سلب صلاحيات المالك، هذا العقد مكتوب بشكل مبدع جدًا