التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
NEW
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد41.18K درجة الشعبية
75.11K درجة الشعبية
240.55K درجة الشعبية
17.04K درجة الشعبية
41.55K درجة الشعبية
Gate Fun الساخن
عرض المزيد- القيمة السوقية:$0.1عدد الحائزين:10.00%
- القيمة السوقية:$3.67Kعدد الحائزين:20.52%
- القيمة السوقية:$3.62Kعدد الحائزين:20.09%
- القيمة السوقية:$4.13Kعدد الحائزين:22.57%
- القيمة السوقية:$3.61Kعدد الحائزين:20.04%
تثبيت
عقد طلب مزيف ي drained 3 مليون دولار أمريكي من المحفظة الآمنة
لقد شهدت مجتمع Web3 زلزالًا tragically بسبب اختراق أمني كبير للعملات الرقمية. فقد تعرض ضحية لاستغلال متطور فقد فيه 3.047 مليون دولار في $USDC. تتضمن الهجمة عقد Request Finance مزيف مرتبط بمحفظة Safe متعددة التوقيعات.
🚨 تعرض ضحية لخسارة 3.047M USDC يوم أمس من خلال هجوم متطور يتضمن عقد مزيف من Request Finance على محفظة Safe. النتائج الرئيسية: • تظهر المحفظة متعددة التوقيع 2/4 للضحية معاملة مجمعة عبر واجهة تطبيق Request Finance • مخفي داخلها: الموافقة على خبيث… pic.twitter.com/U9UNfYNZhv
— Scam Sniffer | مكافحة الاحتيال Web3 (@realScamSniffer) 12 سبتمبر 2025
تسلط هذه الخرق الضوء على حقيقة أن حتى معاملات الدُفعات التي تبدو شرعية مع موافقات خفية خبيثة يمكن أن تسبب الحادث. في هذه الحالة، يتعرض المستخدمون ذوو الخبرة أيضًا للضرر ويواجهون الضعف.
عقد طلب زائف يجعل النظام يضحك
قام Scam Sniffer، وهي منصة تضيء على عمليات الاحتيال في العملات المشفرة، بملاحظة أنه قبل 13 يومًا من السرقة، قام المهاجم بنشر عقد خبيث. لقد قام المحتال بتصميم العقد الخبيث المعتمد من Etherscan بشكل متعمد للحصول على نسخة مزيفة من العقد الشرعي لدفعات Request Finance.
كان لدى العنوانين نفس الأحرف في البداية والنهاية، مما جعلهما متطابقتين تقريبًا. وقد نتج عن ذلك صعوبة في التعرف على النسخ الحقيقية والمزيفة. وكان هناك تنفيذ إضافي للعديد من “batchPayments” من المهاجم ليظهر كموثوق.
أثناء استخدام واجهة تطبيق Request Finance، نفذ الضحية معاملات جماعية. شملت هذه التنفيذ الموافقة الخفية على عقد خبيث دون علمه. من خلال هذه الموافقة، حصل المحتال على الوصول واستنزف المحفظة. بعد ذلك، قام بتبادل الأموال مقابل ETH على الفور، محولاً إياها إلى Tornado Cash. لذا الآن، فإن استعادة تلك الأموال تكاد تكون مستحيلة.
استجابة الصناعة للهجوم والتدابير الأمنية المحتملة
أصدر فريق Request Finance تنبيهًا سريعًا، يعلن عن تنفيذ هجوم خبيث باستخدام عقد مشابه. وقد أوضحوا أن شخصًا واحدًا فقط تأثر بالهجوم، مؤكدين للآخرين أنهم قد عالجوا الثغرة بالفعل.
بالإضافة إلى ذلك، لا يزال غير واضح حتى الآن ما هو المتجه الدقيق المتورط في الهجوم. يقدم خبراء الأمن عددًا من الأسباب المحتملة، بما في ذلك ثغرات على مستوى التطبيق، واجهات أمامية مخترقة، تدخل برامج ضارة أو إضافات المتصفح، اختطاف DNS، أو تقنيات حقن أخرى.
من خلال هذا الاستغلال، يتم تسليط الضوء على تهديد متزايد، مما يزيد الوعي بالعقود الموثوقة الخبيثة والعناوين المتطابقة تقريبًا. لإخفاء الموافقات الخبيثة، يقوم اللصوص بدمج وظيفة الإرسال المتعدد، حتى أنهم يستغلون الهفوات الصغيرة والحرجة لتنفيذ خدعهم.
لذا، ينصح الخبراء المستخدمين بالتحقق من كل موافقة دفعة بعناية أثناء التحقق من عناوين العقود حرفًا بحرف. من الضروري أن يبقى المستخدمون يقظين أثناء تنفيذ المعاملات ومنح الموافقات. أمان التطبيق ضروري لمنع الخسائر المدمرة.