التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
NEW
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد1.48K درجة الشعبية
30.51K درجة الشعبية
57.77K درجة الشعبية
19.68K درجة الشعبية
111.49K درجة الشعبية
Gate Fun الساخن
عرض المزيد- القيمة السوقية:$3.88Kعدد الحائزين:20.89%
- القيمة السوقية:$3.94Kعدد الحائزين:21.04%
- القيمة السوقية:$0.1عدد الحائزين:10.00%
- القيمة السوقية:$3.7Kعدد الحائزين:20.09%
- القيمة السوقية:$4.88Kعدد الحائزين:25.50%
تثبيت
لماذا يهم بنية blockchain الخاصة بك: درس $50M تسمم العنوان
العيب التصميمي وراء خسارة $50 مليون
كشفت حادثة أمنية حديثة عن ثغرة حرجة في كيفية تعامل سلاسل الكتل الحديثة مع معاملات المستخدمين. اختفى ما يقرب من $50 مليون من USDT خلال ثوانٍ عبر ما يُعرف بـ “تسمم العنوان” — ولم يكن السبب خللًا في العقد الذكي، بل عدم توافق خطير بين تصميم البروتوكول وسلوك الإنسان.
إليك ما حدث: قام مستخدم بسحب حوالي $50 مليون من USDT من منصة تداول رئيسية وحاول نقلها إلى محفظته الشخصية. بعد نجاح عملية اختبار صغيرة، نفذ عملية التحويل الرئيسية. لكن، دون علمه، كان المهاجم قد وضع فخًا بالفعل. أنشأ المحتال عنوان محفظة يحاكي عنوانًا استخدمه الضحية من قبل، وملأه بمبلغ صغير من USDT، وانتظر. عندما استعرض المستخدم سجل معاملاته في واجهة محفظته، نسخ عنوانًا بدا مألوفًا — وهو في الواقع عنوان المهاجم المسمم. نقرة واحدة بعد ذلك، اختفى $50 مليون.
نماذج الحسابات: ضعف هيكلي
استغل تشارلز هوسكينسون، مؤسس كاردانو، هذا الحادث ليبرز ضعفًا أساسيًا في بنية سلاسل الكتل القائمة على الحسابات مثل إيثريوم وشبكات EVM المتوافقة. في هذه الأنظمة، تعمل العناوين كحسابات دائمة. تقترح واجهات المحافظ عادةً نسخ العناوين من معاملات سابقة لتسهيل التحويلات المستقبلية — وهي ميزة مريحة يستغلها تسمم العنوان مباشرة.
كانت استراتيجية المهاجم بسيطة لكنها فعالة: إنشاء نسخة مرئية مكررة، حقنها في سجل معاملات المستخدم، وترك ميزات سهولة الاستخدام في المحفظة تقوم بالباقي. المستخدمون الذين ينسخون العناوين من معاملات سابقة يعتقدون أنهم ينسخون عناوين شرعية، لكنهم في الواقع يختارون عنوان المحتال المماثل.
الدفاع الهيكلي لنموذج UTXO
قارن هوسكينسون بين ذلك ونموذج UTXO (مخرجات المعاملات غير المصروفة) في بيتكوين وكاردانو، الذي يعمل وفق مبادئ مختلفة تمامًا. في أنظمة UTXO، كل معاملة تنشئ مخرجات جديدة وتستهلك القديمة. لا يوجد رصيد حساب دائم يقف عند عنوان معين. والأهم من ذلك، لا يوجد سجل عناوين دائم يمكن تسميمه. كل معاملة تستخدم معرفات فريدة لا تتراكم في عرض المحفظة، مما يجعل هجمات تسمم العنوان غير عملية بشكل أساسي.
يبرز هذا التمييز خيار تصميم حاسم: أنظمة الحسابات تركز على الراحة والألفة، بينما يدمج نموذج UTXO الأمان في بنية المعاملة نفسها. لم تكن الخسارة بمقدار $50 مليون خطأ برمجيًا — بل كانت نتيجة متوقعة للأولويات المعمارية.
الأثر الأوسع على تصميم المحافظ
ليست المشكلة في البلوكشين فقط؛ بل هي أيضًا مشكلة تصميم المحافظ. ردًا على ذلك، بدأت مزودات المحافظ الرائدة في إصدار تحديثات أمنية تحذر المستخدمين بشكل خاص من عادة نسخ العناوين وإعادة تصميم شاشات التحقق من العنوان لتقليل الاختصارات البصرية.
يمثل هذا توافقًا ناشئًا: أمان البلوكشين يتطلب اعتبارات على مستوى البروتوكول وتدابير حماية على مستوى التطبيق. لا يمكن للمستخدمين الاعتماد على الراحة فقط؛ عليهم التحقق من العناوين بعناية. وفي الوقت نفسه، يجب على مطوري المحافظ تصميم واجهات لا تتيح التسمم من خلال جعل إعادة استخدام العناوين سهلة جدًا.
الخلاصة الأساسية
تسلط هجمة تسمم العنوان بمقدار $50 مليون الضوء على أن أمان البلوكشين يتجاوز المقاومة التقنية فحسب. فهو يشمل كيفية تصميم البروتوكولات، وكيفية تفاعل التطبيقات مع المستخدمين، وكيف يمكن استغلال العادات البشرية بغض النظر عن التشفير الأساسي. سواء كنت تستخدم نظام حسابات أو نموذج UTXO، فإن فهم هذه الثغرات ضروري لحماية أصولك.