التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
نقاط
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
New
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
New
اكسب نقاط العقود الآجلة واطلب مكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
New
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
سكّ GUSD
New
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
- المواضيع الرائجةعرض المزيد
9.6K درجة الشعبية
29K درجة الشعبية
21.5K درجة الشعبية
4K درجة الشعبية
202.1K درجة الشعبية
- Gate Fun الساخنعرض المزيد
- القيمة السوقية:$839.6Kعدد الحائزين:7149
- القيمة السوقية:$683.1Kعدد الحائزين:130
- القيمة السوقية:$529.6Kعدد الحائزين:10610
- القيمة السوقية:$119.1Kعدد الحائزين:3254
- القيمة السوقية:$85.1Kعدد الحائزين:181
GDOG
芝麻开门
GCAT
GM
Gatsby- تثبيت
تعرضت منصة BunniXYZ لتبادل إثيريوم لخرق بقيمة 2.3 مليون دولار
المصدرCryptopolitan
2 سبتمبر 2025 08:12
شاهدت في الوقت الحقيقي كيف تم سحب BunniXYZ أمس. يوم آخر، استغلال آخر في مجال العملات الرقمية - هذه المرة مع تدفقات غير مصرح بها تبلغ حوالي 2.3 مليون دولار من بورصة إيثيريوم.
استهدف الاختراق أحد العقود الذكية لـ BunniXYZ، حيث كان المهاجم يركز بشكل أساسي على احتياطيات العملات المستقرة. كانت CertiK سريعة في إطلاق الإنذار:
من خلال النظر إلى مسار المعاملات، قام القراصنة باستهداف خزائن USDT و USDC قبل أن يقوموا بخلط الرموز من خلال نظام Ethereum البيئي، مما أدى في النهاية إلى جمع مزيج من ETH والعملة الثابتة. لقد أدركت BunniXYZ الهجوم بسرعة وأغلقت جميع العقود الذكية، لكن ليس قبل أن يُلحق ضرر كبير.
استمر المستغل في تبادل الأموال إلى ETH من خلال بروتوكولات DeFi المختلفة بعد ذلك. من المثير للاهتمام أنهم لم يقوموا على الفور بخلط أو إخفاء الأموال بعد هذه التحركات الأولية. تنضم هذه الاختراق إلى اتجاه متزايد من الهجمات “الأصغر” تحت $10M التي لا تزال تدمر البروتوكولات وتدمر ثقة المستخدم.
تثير هذه الاستغلالات، مثل هجوم BetterBank الأخير، تساؤلات حول إمكانية وجود تدخل داخلي أو قراصنة كوريين شماليين يقومون بإدخال كود خبيث في مشاريع Web3.
ضربت في ذروتها الشعبية
تعمل BunniXYZ عبر Ethereum و Unichain، مستفيدة من تقنية Uniswap V4 لإنشاء خزائن متخصصة بقواعد تداول معقدة. يبدو أن توقيت الهجوم محسوب - إذ وقع justo عندما وصلت البورصة إلى ذروة محلية بقيمة $60M في القيمة المقفلة.
على الرغم من كونها جديدة نسبيًا (أطلقت في فبراير)، إلا أن BunniXYZ قد وجدت مكانتها بين بروتوكولات التمويل اللامركزي الناشئة. كان شهر أغسطس ناجحًا بشكل خاص مع أكثر من $1B في حجم التداول. كانت البورصة متخصصة في استراتيجيات السيولة المعاد تخصيصها مع تجنب التصفية خلال تراجعات السوق، مع اتصالات ببروتوكول Euler لتوليد الدخل السلبي.
كان المشروع يستفيد من نجاح Uniswap V4، الذي جذب أكثر من $393M إلى خزائنه على Ethereum و $298M على Unichain.
تم الكشف عن ثغرة تقنية
كشف تحليل ما بعد الهجوم أن الاستغلال استهدف عقد إعادة حساب السيولة المخصص لـ BunniXYZ. بينما استخدمت تقنية Uniswap V4 كحلقة ربط للسيولة، قامت BunniXYZ بتنفيذ وظيفة توزيع السيولة الخاصة بها بدلاً من استخدام الحسابات الأصلية لـ Uniswap.
اكتشف المهاجم أن أحجام التداول المحددة يمكن أن تكسر هذه الوظيفة، مما يتسبب في إصدار العقد الذكي لمزيد من الرموز أكثر مما كان موجودًا بالفعل في مجموعة السيولة. كانت هناك حاجة إلى معاملات متعددة لتجميع المبلغ الكامل البالغ 2.3 مليون دولار قبل التحويل إلى ETH. وفي النهاية، هبطت الأموال المسروقة في Aave، مع ظهور المحفظة بمبلغ 1.33 مليون دولار في AethUSDC و $1M في AethUSDT.
على الرغم من التدقيقات السابقة، من المحتمل أن يكون هذا الخطأ في LDF قد ظهر في إصدار لاحق. الجاني الأكثر احتمالاً؟ خطأ في الدقة تطلب تنفيذ عدة معاملات للاستغلال الكامل من خلال إعادة حسابات معيبة.