العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
هذه الثغرة في بولكادوت ضخمة ⚠️
تكلفت 0.74 دولار في الغاز لسك 1 مليار رمز $DOT مزيف.
عملية واحدة مع إثبات مزور وبدون مقاومة.
إليك كيف حدث ذلك 👇
> هايبر بريدج هو الجسر الرائد لبولكادوت إلى إيثريوم.
> بناه Polytope Labs.
> يُسوق كبديل آمن لـ Ronin و Wormhole.
> عرضهم كله؟ الإثباتات التشفيرية.
> ثم قاموا بنشره في الإنتاج مع فترة التحدي المحددة على الصفر.
> هذا يعني لا نافذة نزاع أو تأخير أمني.
> أي إثبات مزور يُقبل فورًا في نفس الكتلة.
> قضى المهاجم شهورًا في التحضير 👀
> استخدم توجيه الخصوصية RAILGUN.
> نشر عقود اختبار قبل أسابيع.
> ثم نفذ الاستغلال بأكمله في معاملة ذرية واحدة.
> زور إثبات توافق وقبل العميل غير الموثق ذلك.
> استولى على السيطرة الإدارية على عقد الجسر الخاص بـ DOT.
> سك 1 مليار رمز.
> باعه كله مقابل 108 ETH ($237K).
انتهى الأمر.
لم يكن لدى عميل التوافق رمز مصدر علني ولا أحد يمكنه التحقق منه.
لأن نافذة التحدي كانت فعليًا صفر ثانية.
انخفض سعر DOT بنسبة 7% خلال دقائق وأوقف التحويلات.
هل يجب أن تقلق حقًا كمستثمر؟
لم يُمس بولكادوت الأصلية أبدًا.
آلتك $DOT على سلسلة التكرار آمنة.
لكن إذا كان الجسر الذي بُني ليكون "غير قابل للاختراق" يُشغل مع أنظمة الأمان الخاصة به معطلة، فماذا يقول ذلك عن كل شيء آخر تثق به؟
الإثباتات على الوعود فقط تعمل إذا استخدمتها فعلاً.