العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات CFD للأسهم الأمريكية
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
الأسهم الكورية
SK Hynix
تداول الأسهم الكورية الحقيقية واستثمر في الأصول الشائعة
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
في عام 2016، اندلعت قضية أمنية غريبة هزت عالم blockchain: تمكن مهاجم من سرقة أصول رقمية بقيمة 60 مليون دولار من عقد سلسلة مشروع The DAO الرائد، مقابل رسوم معاملات تقل عن دولار واحد، باستخدام سطر كود مكتوب بترتيب خاطئ. لم يتم استخدام أي هجوم عنيف أو اختراق غير قانوني، بل كانت العملية بالكامل عبر ثغرة منطقية في الكود نفسه.
مبدأ هذه الثغرة بسيط للغاية: منطق السحب الطبيعي يجب أن يقوم أولاً بتصفير رصيد حساب المستخدم، ثم تنفيذ التحويل. لكن العقد في ذلك الوقت كتب الترتيب بالعكس - أرسل الأموال أولاً، ثم صفر الرصيد. استغل المهاجم آلية الاستدعاء العكسي التي يتم تشغيلها أثناء التحويل، لبدء طلبات سحب متكررة، مستغلاً عدم تحديث حالة الرصيد بعد، وسحب الأموال جولة بعد جولة، بشكل متكرر حتى استنزاف احتياطي العقد بالكامل. وكان الحل يحتاج فقط إلى تبديل موضع سطرين من الكود.
لم يكن The DAO مشروعاً صغيراً، بل كان المشروع الرائد الأكثر بروزاً في نظام Ethereum البيئي في ذلك الوقت، حيث بلغ حجم جمع التمويل الجماعي 150 مليون دولار. خضع الكود لمراجعات مجتمعية متعددة وتدقيق من فرق أمنية محترفة، لكن لم يتمكن أحد من اكتشاف هذا الخطأ المنطقي الأساسي.
أجبرت هذه الحادثة في النهاية مجتمع Ethereum على إجراء شوكة صلبة، لاسترجاع المعاملات المسروقة بالقوة، مما أدى مباشرة إلى انقسام فرع سلسلة Ethereum Classic. ولأول مرة، واجه المبدأ الذي طالما اعتنقته الصناعة "الكود هو القانون" صفعة قوية من الواقع، ولا يزال الجدل حول ما إذا كان استغلال الثغرة عملية معقولة أم سرقة مستمراً حتى اليوم.
والأكثر سخافة هو أنه بعد أكثر من عقد من الزمان، لم تختفِ هذه الثغرات الأساسية فحسب، بل ظهرت بأشكال متعددة. في عام 2021، تعرض بروتوكول الإقراض الشهير CREAM Finance لنفس الأسلوب وسرق 130 مليون دولار، وبسبب تداخل طبقات الاستدعاء وتعقيدها، لم يتمكن حتى التدقيق الأمني الكامل من اكتشاف المخاطر.
بالإضافة إلى ذلك، هناك هجمات التحكم في القروض السريعة بدون رأس مال، وأخطاء منخفضة المستوى في كتابة أذونات الدوال، وحتى حادثة جسر cross-chain الكبرى التي تسببت في خسارة 625 مليون دولار بسبب بريد إلكتروني تصيدي واحد، كلها تتكرر في الصناعة. العديد من المشاريع، من أجل الإسراع في إطلاقها وخفض تكاليف التطوير، تتنازل مراراً عن جوانب الأمان، وكل تفصيلة كسولة تؤدي في النهاية إلى خسائر فادحة لا يمكن تعويضها.
$ETH
{spot}(ETHUSDT)