العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
هذه الثغرة في بولكادوت هائلة ⚠️
تكلفتها 0.74 دولار في الغاز لسك 1 مليار رمز $DOT مزيف.
عملية واحدة مع إثبات مزور وبدون مقاومة.
إليك كيف حدث ذلك 👇
> هايبر بريدج هو الجسر الرائد لبولكادوت إلى إيثريوم.
> بناه مختبرات بولي توبي.
> يُسوق كبديل آمن لرانين و وورم هول.
> عرضهم كله؟ الإثباتات التشفيرية.
> ثم قاموا بنشره في الإنتاج مع فترة التحدي مضبوطة على الصفر.
> هذا يعني لا نافذة نزاع أو تأخير أمني.
> أي إثبات مزور يُقبل فورًا في نفس الكتلة.
> قضى المهاجم شهورًا في التحضير 👀
> استخدم توجيه الخصوصية RAILGUN.
> نشر عقود اختبار قبل أسابيع.
> ثم نفذ الاستغلال بأكمله في معاملة ذرية واحدة.
> زوّر إثبات توافق وقبل العميل غير الموثق ذلك.
> استولى على السيطرة الإدارية على عقد جسر DOT.
> سكّ 1 مليار رمز.
> باعه كله مقابل 108 إيثريوم ($237K).
انتهى الأمر.
لم يكن لدى عميل التوافق رمز مصدر علني ولا أحد استطاع التحقق منه.
لأن نافذة التحدي كانت فعليًا صفر ثانية.
انخفض DOT بنسبة 7% خلال دقائق وأوقف التحويلات.
هل يجب أن تقلق حقًا كمستثمر؟
لم يُلمس بولكادوت الأصلية أبدًا.
آلتك $DOT على سلسلة الترحيل آمنة.
لكن إذا كانت الجسور التي بُنيت لتكون "غير قابلة للاختراق" تأتي مع أنظمتها الأمنية معطلة، فماذا يقول ذلك عن كل شيء آخر تثق به؟
الإثباتات على الوعود فقط تعمل إذا استخدمتها فعلاً.