2025-12-30 09:30:14

واجه بروتوكول Unleash حادثة أمنية في العقود الذكية. ووفقًا للمعلومات، حدث خلل في آلية الحوكمة متعددة التوقيعات الخاصة بالمشروع — حيث حصل عنوان خارجي على صلاحيات الإدارة بطريقة ما، ثم قام بتنفيذ ترقية للعقد بدون إذن، مما أدى مباشرة إلى سرقة ونقل أصول المستخدمين بشكل غير قانوني.

وبالنظر إلى التفاصيل، أين تكمن المشكلة في هذا الحادث؟ وفقًا للتحقيقات الأولية، تمكن المهاجمون من اختراق دفاعات عملية الحوكمة متعددة التوقيعات لـUnleash، وحصلوا على صلاحيات إدارة العقد الذكي. بعد الحصول على هذه الصلاحيات، تجاوزوا مراحل الموافقة العادية، وقاموا بتنفيذ ترقية للعقد بالقوة. هذا الإجراء فتح الباب أمام سحب الأصول — حيث تم سرقة أموال المستخدمين بهدوء.

وقد أكد فريق المشروع أن جزءًا من الأصول تعرض للتأثر. هذا الحادث يذكر مستخدمي DeFi مرة أخرى بضرورة الحذر: على الرغم من أن آلية التوقيع المتعدد تبدو آمنة، إلا أن وجود ثغرات في منطق الحوكمة أو سوء تكوين الصلاحيات يمكن أن يُستغل. بالنسبة للمستخدمين المشاركين في مشاريع مماثلة، فإن هذا يُعد حالة تستحق الانتباه.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 10

أعجبني
10
5
إعادة النشر
مشاركة

تعليق

0/400

LiquidatedNotStirred

· منذ 13 س

حكاية التوقيع المشترك مرة أخرى، نفس الأسلوب القديم التوقيع المشترك مجرد تمثال من ورق... عندما يتراخى إعداد الصلاحيات، يتعرض للاختراق على الفور هذا هو السبب في أنني أرفض بشدة التعامل مع عملات الحوكمة للمشاريع الصغيرة، فهي خطيرة جدًا

شاهد النسخة الأصليةرد0

IfIWereOnChain

· منذ 13 س

إنها وعاء ظهر متعدد التوقيعات آخر، وهذا الجهاز غير موثوق به حقا ذكرتني هذه الحادثة في Unleash أن التوقيع المتعدد هو أمر صعب جدا، والمفتاح يعتمد على مستوى الشخص الذي ينفذه تكوين الأصوات قديم جدا، كيف يمكن أن يكون هناك مشروع يمكن أن تخطو عليه

شاهد النسخة الأصليةرد0

ShitcoinArbitrageur

· منذ 13 س

هل لا يمكن حتى للمشتركة المتعددة أن تمنع؟ هذا أمر فظيع، أشعر أن كل مرة تكون مشكلة صلاحيات تتسبب في الانفجار مشروع آخر يمر بـ"تدقيق أمني ناجح" هههه، أصدقك أن هذا مجرد خدعة كم من الحظ السيء يجب أن يكون لدى مستخدمي Unleash في هذه الموجة... الأموال تختفي فجأة ترقية العقود حقًا مشكلة، يجب مراقبة معلمات الحوكمة عن كثب عالم DeFi هو حقًا معركة ذكاء مع القراصنة، لقد خفت من الأمر

شاهد النسخة الأصليةرد0

AirdropGrandpa

· منذ 13 س

مرة أخرى مشكلة التوقيع متعدد، هذه المرة تم الكشف عن Unleash مباشرة ثغرة العقد حقًا مذهلة، هل إعداد الصلاحيات بهذه العشوائية؟ لحسن الحظ لم أتعامل مع هذا، أشعر أن مثل هذه المشاريع أصبحت أكثر غير آمنة التوقيع متعدد أيضًا غير موثوق، من يجب أن أبحث عن ضمانة منه؟ تمت سرقة الأموال مرة أخرى، DeFi حقًا يعرض مسرحية يوميًا

شاهد النسخة الأصليةرد0

GateUser-2fce706c

· منذ 13 س

لقد قلت منذ زمن أن مخاطر هذه المشاريع الجديدة كبيرة، والتوقيع المتعدد ليس علاجًا سحريًا، الأهم هو أن يعتمد الفريق على مصداقيته هذه التصحيحات هي اللحظة الحاسمة للانتقاء، عند الشراء عند القاع يجب اختيار المشاريع الرائدة، والمستثمرون الأفراد هم الأكثر عرضة للمخاطر إعداد الصلاحيات يتحدث عنه بسهولة، ولكن تنفيذه صعب، العديد من مشاريع الفريق لا يأخذون الأمان على محمل الجد حدود DeFi واضحة هنا، بدون وعي بالمخاطر لا يمكن اللعب حقًا مشروع آخر ينهار، لقد تعبت... يبدو أنني بحاجة لمتابعة تقارير التدقيق باستمرار هذا هو السبب في أنني لا أتعامل أبدًا مع العملات الصغيرة التي لا أعرف عنها شيئًا، حتى الفرصة الأولى لا أريدها

شاهد النسخة الأصليةرد0