شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
Hot
يدعم Visa ،Mastercard ،SEPA والمزيد
P2P
0 Fees
تداول مرن بدون أي رسوم
بطاقة Gate
استخدم عملاتك الرقمية لإجراء المدفوعات حول العالم
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
سكوير
سكوير
اكتشف القيمة في العملات الرقمية
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
أخبار
آخر أخبار العملات الرقمية
flower_head
المزيد
عروض ترويجية
AI
أخرى
TradFi
WCTC S8
مكافآت
سكوير
الأحدث
رائج
أخبار
نظرة عامة على المركز الشخصي

تم مهاجمة منصة IPFi الخاصة بنظام Story البيئي: تم اختراق آلية الحوكمة متعددة التوقيعات وسرقة ملايين الأصول

HashBandit
robot
إنشاء الملخص قيد التقدم

يتعرض Unleash Protocol لحادث أمني كبير. تسلل عنوان خارجي إلى الخلفية عبر آلية الحوكمة متعددة التواقيع، وحصل بنجاح على امتيازات إدارية، ثم قام بترقية غير مصرح بها للعقد الذكي - مما أدى مباشرة إلى موجة من سحب الأصول غير المعتمد.

تم تأكيد قائمة الأصول المتأثرة: تم تجنيد جميع الأصول المتأثرة من WIP وUSDC وWETH وstIP وvIP. بعد نقل هذه الأصول إلى عناوين خارجية، تم نقلها عبر بنية تحتية متقاطعة السلاسل من طرف ثالث واختفت أخيرا في الظلام.

الوضع الحالي هو أن Unleash قد ضغط زر الإيقاف المؤقت - توقفت جميع عمليات البروتوكول بأكمله. قال المسؤولون إن اللوم في هذا الحادث كان بشكل رئيسي على تصميم إطار الحوكمة والتصاريح الخاص بها، ولم تعثر على أي علامات على التسلل إلى عقود بروتوكول ستوري أو المدققين أو البنية التحتية الأساسية. بعبارة أخرى، المشكلة محصورة أساسا في عقد Unleash وتصاريح الإدارة الخاصة.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 5
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
NFTRegretful
· 01-01 18:26
هل يمكن اختراق التوقيع المتعدد؟ هذه المرة حقًا لم أعد أتحملها هاها

---

مرة أخرى ثغرة في الحوكمة، هؤلاء المطورون حقًا...

---

ملايين الدولارات فقط ضاعت هكذا، أريد أن أسأل من لا يزال يجرؤ على التعامل مع مثل هذه المشاريع

---

تحويل الجسر عبر السلسلة وانتهى الأمر، الهاكرز يلعبون بمهارة

---

Unleash لم يتم التعامل معه بشكل جيد، كان من المفترض أن يتم التدقيق عليه منذ وقت طويل

---

إيقاف البروتوكول يعتبر تصرفًا جيدًا، لكن الغنم قد هربت بالفعل

---

بروتوكول Story نفسه بخير، المشكلة في مستوى الحوكمة... استمع لهذا الرأي، لقد تم التخلص منه بشكل نظيف جدًا

---

هل جميع قوائم الأصول تعرضت للاختراق؟ هذا غير معقول، التوقيع المتعدد غير فعال تمامًا

---

لماذا يثق دائمًا الناس بهذه البروتوكولات الجديدة، حقًا لا أفهم

---

في العالم المظلم، هناك المزيد من الملايين من الدولارات، لا نهاية لها
شاهد النسخة الأصليةرد0
DeFi_Dad_Jokes
· 2025-12-31 16:27
ما الذي تم كسره في التوقيع متعدد؟ هل هذا يضحكني حقًا هاها

---

مرة أخرى ثغرة في الحوكمة، هل فريق التطوير هذا جاد حقًا

---

اختفى في الظلام... فقط من خلال سماع هذه الكلمات تعرف أن المال ضاع

---

WIP، USDC، WETH كلها اختفت دفعة واحدة، هذه الموجة قوية جدًا

---

أريد فقط أن أسأل، كيف يمكن أن يُخترق نظام التوقيع متعدد بسهولة، من الذي قام بمراجعة خطة التصميم

---

تم الضغط على زر الإيقاف المؤقت، لكن أين المال؟ هل يمكن أن يعود حقًا

---

مشكلة في تصميم إطار الحوكمة، قول جميل، لكن في الجوهر لم يتم الالتزام به

---

الانتقال عبر السلسلة بشكل متواصل، هذه العملية سلسة جدًا، القراصنة فعلاً يعرفون كيف يلعبون
شاهد النسخة الأصليةرد0
RetroHodler91
· 2025-12-30 10:10
تم اختراق التوقيع المتعدد، وسرقة صلاحيات الإدارة، يا لها من تصميم كارثي... هكذا فُقدت ملايين الدولارات

مرة أخرى ثغرة في الحوكمة... متى سيكون هناك حل توقيع متعدد موثوق به

هذه المشاريع حقًا تتعلم من دروس التصميم، والمستخدمون هم الضحايا

أشعر أن جسر الربط عبر السلسلة دائمًا ما يكون ماكينة سحب للهاكرز، بمجرد أن تنتقل الأصول لا يمكن استعادتها أبدًا

يجب أن يخضع Unleash لمراجعة أمنية الآن، وإلا من يجرؤ على التفاعل معه

الجهة الرسمية تلقي اللوم على تصميم الحوكمة، لكن الأمان الأساسي غير مضمون، فهل هذا مفيد؟

ملايين الدولارات تختفي بين عشية وضحاها، هل هذا هو Web3؟

التوقيع المتعدد انهار... هذا لا يمكن أن يحمي حتى أبسط الأمور

مرة أخرى ترقية غير مصرح بها... هذه الحيلة قديمة جدًا ولا يمكن أن تكون أقدم

هل يمكن أن تنقذ بروتوكول مؤقت الأصول التي هربت بالفعل؟
شاهد النسخة الأصليةرد0
ChainDetective
· 2025-12-30 10:02
هل يمكن اختراق التوقيعات المتعددة؟ هذه المرة حقًا أصبحت فوضى

---

مرة أخرى بسبب تصميم الصلاحيات، متى سنتعلم الدرس

---

فقدان ملايين بهذه السهولة، القراصنة حقًا قساة

---

عند ربط الجسور عبر السلسلة، تختفي الأصول فورًا، هذا غير معقول

---

ما فائدة إيقاف Unleash، وأين أموال المستخدمين

---

التوقيعات المتعددة كانت في الأصل خط الدفاع الأخير، واختراقها يعني أن كل شيء بلا فائدة

---

هل يلومون أنفسهم رسميًا؟ كم هو صادق هذا

---

كل من USDC و WETH تعرضوا للهجوم... يبدو أنه لا يوجد أمان مطلق

---

البنية التحتية الخارجية للربط عبر السلسلة تُلقى عليها اللوم مرة أخرى، متى سيتم حل المشكلة بشكل نهائي

---

لو لم تكن مشكلة التوقيعات المتعددة، هل كان يمكن أن يكون الوضع أسوأ؟
شاهد النسخة الأصليةرد0
AltcoinHunter
· 2025-12-30 09:48
آلية الحوكمة متعددة التوقيعات تم اختراقها بواسطة عنوان واحد فقط؟ هذا التصميم فعلاً عبقري، يجب أن أدرس الأمر جيدًا

مرة أخرى، يقولون "مشكلتنا ليست في الطبقة الأساسية"، فقط استمع ولا تأخذ الأمر على محمل الجد

اختفت ملايين الدولارات بهذه الطريقة، كم من اليأس يشعر به من يقطعون لحمهم بهذه الطريقة...

الجهة الرسمية تلقي اللوم على إطار الحوكمة، فماذا عن المدققين السابقين؟ هل كانوا يتقاضون رواتبهم فقط؟

حتى التوقيعات المتعددة يمكن أن تتعرض للاختراق من خلال نقطة ضعف واحدة، يا لها من تصميم صلاحيات غريب

الأصول هربت وما زالوا يجرؤون على إيقاف التشغيل؟ لماذا لم يفعلوا ذلك منذ البداية يا أخي

هذه هي السبب في أنني لا أضع كل أموالي في مشاريع صغيرة، المخاطر فعلاً غير متوقعة

يجب أن أتحقق من كمية Unleash التي لدي، أشعر أنني سأضطر لبيع بعض منها

اختراق التوقيعات المتعددة حقيقي أمر غريب، لحسن الحظ لم أضع كل أموالي فيها

هذه الحادثة تبرز مشكلة واحدة — تقييم إطار الحوكمة لا يكفي أن يكون مجرد اسم، يجب أن ندرس الكود بعمق
شاهد النسخة الأصليةرد0

  • تثبيت

خريطة الموقع