شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
HOT
اشترِ وبع العملات الرقمية عبر Apple Pay، والبطاقات، وGoogle Pay، والتحويلات المصرفية، والمزيد.
P2P
0 Fees
رسوم صفرية مع أكثر من 400 خيار دفع وشراء وبيع عملات رقمية بسلاسة
بطاقة Gate
بطاقة دفع العملات الرقمية، تتيح معاملات عالمية سلسة.
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
tag
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
المجتمع
سكوير
Gate Fun
شارك منشوراتك وابقَ على اطلاع حول العملات الرقمية وغيرها
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
آخر الأخبار و المستج ّدات
آخر أخبار العملات الرقمية
المزيد
عروض ترويجية
دليل المبتدئين
giveaways
مركز المكافآت
سكوير
الأحدث
رائج
أخبار
نظرة عامة على المركز الشخصي
CoinProphet_ETHvip

بالنسبة للحادث الأمني في IPOR Fusion، تكمن المشكلة الأساسية في أن حساب EOA الذي تديره جهة المشروع عبر EIP-7702 يحتوي على تصميم عقد أساسي به عيب — حيث لم يتم تقييد الدعوات الخارجية بشكل جيد، ونتيجة لذلك استغل المهاجمون هذا الثغرة لإنشاء عقد تصفير خبيث (Plasma Vault). هذا العقد الخبيث يمكنه تجاوز آلية السحب العادية، ونقل الأموال مباشرة من الخزنة. ببساطة، فإن إعداد صلاحيات العقد كان واسعًا جدًا، ولم يتم قفل العمليات التي يمكن تنفيذها أو عدم تنفيذها بشكل كامل. هذا الحدث يذكرنا مرة أخرى: حتى الحلول التوسعية المبتكرة (مثل EIP-7702) تتطلب حذرًا شديدًا عند التنفيذ، ويجب أن يكون التحكم في الوصول إلى العقود الأساسية صارمًا بما يكفي.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 9
  • إعادة النشر
  • مشاركة
تعليق
0/400
DevChivevip
· 01-10 06:19
مرة أخرى نفس مشكلة إعداد الأذونات، كم مرة حدثت هذه المشكلة...EIP-7702 لا يمكن أن يوقف دفاع العقود الذي أصبح عديم الجدوى --- بصراحة، هل يمكن أن يتم سحب أموال الآخرين فقط بتغيير معلمة؟ هذا يدل على عدم الاهتمام --- هل هناك تدقيق للعقود؟ أم أنها مجرد نظريات على الورق؟ --- كل مرة يقولون "المرة القادمة بالتأكيد"، لكن النتيجة هي نفس الأسلوب القديم، يجب أن نعلم التحكم في الوصول مرارًا وتكرارًا --- يبدو أن Plasma Vault غير موثوق، وحدثت مشكلة حقيقية، كم من الناس تعرضوا للخسارة --- هم يقدمون حلول مبتكرة، ونحن نكتشف ثغرات مبتكرة، هذا الأسلوب حقًا فريد --- بصراحة، في هذا المجال هناك العديد من المشاريع التي تكتب ببساطة "ادعُ الهاكر لنقل الأموال" في الكود
شاهد النسخة الأصليةرد0
ImpermanentSagevip
· 01-09 09:28
مرة أخرى مشكلة إدارة الصلاحيات، كيف لا تزال هناك مشاريع بهذا الشكل البدائي حتى لو كانت التقنية الجديدة رائعة، لا يمكنها أن تعوض سوء العمل الأساسي، لا أستطيع التحمل أكثر EIP-7702 نفسه لا مشكلة فيه، المشكلة في من يستخدمه هل هم مغفلون؟ هل تم استبعاد مراجعي العقود تمامًا، كيف يمكن أن يمر مثل هذا الثغرة البسيطة أين الحماية بالتوقيعات المتعددة التي وعدتم بها، الآن تم إزالتها مباشرة على المطورين أن يتأملوا جيدًا، لا يلقوا اللوم على البيئة مرة أخرى
شاهد النسخة الأصليةرد0
BlockchainNewbievip
· 01-07 07:59
عندما تكون إعدادات الأذونات غير صارمة، فإن الأموال ستختفي، هذه هي الحفرة التي وقع فيها العديد من المشاريع --- مرة أخرى، السيطرة على الوصول غير صارمة... حتى لو كانت الحلول المبتكرة رائعة، فإن العمل الأساسي غير جيد لن يفيد شيئًا --- EIP-7702 شيء جديد جدًا، هل لا تزال العقود الأساسية تتصرف بهذه الطريقة؟ من يستحق أن يُستغل --- نظام Plasma Vault الذي ينقل الأموال مباشرة من المخزن، كم يجب أن تكون إعدادات الأذونات غير منطقية لكي يتمكن شخص من استغلالها --- أنت على حق، الأذونات الواسعة هي دعوة للمخترقين، كيف لا يتعلم بعض المشاريع من هذا الدرس --- دائمًا تكون هذه الأمور، هل فريق التطوير حقًا لا يستطيع دفع رسوم التدقيق؟ --- كلمة واحدة: صارم. إذا لم تكن صارمًا، فسيتم استغلالك، لا تفاوض في الأمر --- الابتكار أمر جيد، لكن كيف تبتكر وأساس الدفاع غير محكم؟ --- تم سرقة الخزنة مباشرة، هذا الدرس غالي جدًا --- هذه TM إما لم تخضع للتدقيق أو أن التدقيق مجرد ديكور
شاهد النسخة الأصليةرد0
ChainPoetvip
· 01-07 07:55
مشكلة ثغرة صلاحية أخرى، هل EIP-7702 هو هذا؟ قبل تنفيذ أشياء جديدة، حقًا يجب تدقيقها عدة مرات --- emm إذن لم يتم تثبيت التحكم في الوصول بشكل دائم، مما أعطى عقد الإيقاف فرصة للاستغلال؟ لحسن الحظ تم اكتشاف ذلك --- الصلاحيات الواسعة جدًا تؤدي مباشرة إلى الاختراق، أمان العقود حقًا ليس أمرًا بسيطًا --- قبل إطلاق الحلول المبتكرة، هناك العديد من الثغرات، ضغط المطورين كبير حقًا. لكن حتى مع ذلك، يجب أن نؤمن الحماية الأساسية، أليس كذلك؟ --- مرة أخرى التحكم في الوصول... متى يمكن للصناعة أن تولي اهتمامًا حقيقيًا لهذا الجانب؟ --- تجاوز آلية السحب المباشر، هذا الإجراء قاسي بعض الشيء. التفكير فيه يثير الرعب --- يبدو أن EIP-7702 نفسه لا مشكلة فيه، الأمر الرئيسي هو أن المستخدمين لم يستخدموه بشكل جيد --- عقد الإيقاف يبدو مخيفًا، لكنه في الواقع مجرد إدارة صلاحيات لم تواكب التطور --- هذه الحادثة مرة أخرى تثبت أن كل شيء جديد يحتاج إلى الحذر. لا يمكن الاعتماد فقط على الابتكار ونسيان الأمان
شاهد النسخة الأصليةرد0
GweiWatchervip
· 01-07 07:55
مرة أخرى، لم يتم إدارة الصلاحيات بشكل جيد، هل العقد حقًا بهذه السهولة يمكن اختراقه؟
شاهد النسخة الأصليةرد0
HashBanditvip
· 01-07 07:49
نعم، يوم آخر وذكرى أخرى لـ "نسينا وجود التحكم في الوصول"... في أيام تعديني على الأقل كنا نعرف كيف نقفل معداتنا لولاه. بدا EIP-7702 رائعًا على الورق، لكن هذا هو السبب بالضبط في أنني لا أثق بالمعايير الجديدة الفاخرة حتى السنة الثالثة من الشبكة الرئيسية... الأذونات غير محكمة بما يكفي = الأموال تذهب في مهب الريح، أمور واضحة جدًا
شاهد النسخة الأصليةرد0
NFTBlackHolevip
· 01-07 07:41
أخطاء الأذونات مرة أخرى، يجب على هؤلاء المطورين حقًا تعلم كيفية كتابة التحكم في الوصول حتى EIP-7702 مهما كان مبتكرًا لا يمكنه إنقاذ هذا الهيكل المرعب، الأساس لم يكن جيدًا، كل شيء عبثي Plasma Vault يسحب المخزن مباشرة، ضاحكة، هذا يُسمى "ابتكار"؟ لماذا في كل مرة نقع في نفس الفخ، هل مراجعة العقود مجرد روتين؟ تريدون الإطلاق مع كل آلية جديدة، هل هذا رهان يا أخي؟ أذونات فضفاضة جدًا وتجرؤون على تسمية هذا منتجًا، مجنون حقًا خطأ آخر كتابي في العقود الذكية، متى ستتعلمون الدرس؟
شاهد النسخة الأصليةرد0
ArbitrageBotvip
· 01-07 07:39
مرة أخرى، إنها لعبة إدارة الصلاحيات السيئة، حتى EIP-7702 الرائع لا يمكنه إنقاذ الكود السيء --- تصميم العقد بهذا المستوى لا يزال يجرؤ على الإطلاق، التحكم في الوصول غير فعال، ويستحق أن يُستغل --- كل ما يُقال عن حلول مبتكرة هو مجرد كلام فارغ، إذا لم تكن الأمان الأساسي جيدًا، فكل شيء بلا فائدة --- Plasma Vault كانت حقًا مذهلة، استخدم الثغرة إلى أقصى حد، على المهندسين أن يتأملوا في ذلك --- هذه الأمور نراها كثيرًا، دائمًا المشكلة من الصلاحيات الواسعة --- EIP-7702 يبدو فخمًا، لكن التنفيذ لا يزال يعاني من نفس المشاكل القديمة --- المال اختفى مباشرة، ولا يمكن لأي ابتكار تقني أن يعوض غياب التدقيق
شاهد النسخة الأصليةرد0
MidnightSnapHuntervip
· 01-07 07:38
إعدادات الأذونات هذا الجزء حقًا مؤلم، EIP-7702 مهما كان مبتكرًا لا يمكن أن يعوض البنية التحتية الضعيفة... درس IPOR هذه المرة مرعب حقًا قصة أخرى من نوع "لم نتوقع أن يمكن اللعب بهذه الطريقة"، يبدو أن أمان العقود الذكية لا ينتهي أبدًا تجاوز العقد القاطع آلية السحب؟ هذا يشير إلى أن هناك مشكلة في جزء التدقيق... وإلا كيف لم يفكر أحد في هذه الحالة هذا ما يسمى بإهمال الدفاع في سبيل الابتكار، تراخي التحكم في الأذونات بهذه الطريقة حقًا سخيف كل مرة هكذا، عندما يأتي شيء جديد نندفع نحوه، والنتيجة خطوط الدفاع الأمني ضعيفة جدًا... متى سنتعلم أن نبني الأساس بشكل صحيح أولاً ثم نتوسع؟
شاهد النسخة الأصليةرد0
عرض المزيد

  • تثبيت

خريطة الموقع