شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
HOT
اشترِ وبع العملات الرقمية عبر Apple Pay، والبطاقات، وGoogle Pay، والتحويلات المصرفية، والمزيد.
P2P
0 Fees
رسوم صفرية مع أكثر من 400 خيار دفع وشراء وبيع عملات رقمية بسلاسة
بطاقة Gate
بطاقة دفع العملات الرقمية، تتيح معاملات عالمية سلسة.
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
tag
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
المجتمع
سكوير
Gate Fun
شارك منشوراتك وابقَ على اطلاع حول العملات الرقمية وغيرها
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
آخر الأخبار و المستج ّدات
آخر أخبار العملات الرقمية
المزيد
عروض ترويجية
دليل المبتدئين
giveaways
مركز المكافآت
سكوير
الأحدث
رائج
أخبار
نظرة عامة على المركز الشخصي

احذر من فخ الصيد باستخدام permit: المستخدمون يخسرون 230,000 دولار بسبب توقيع معاملات تفويض خبيثة

SignatureVerifiervip
robot
إنشاء الملخص قيد التقدم

【Chain Story】هناك حالة حديثة تستحق التنبيه. تعرض أحد المستخدمين للهجوم من قبل محتالي التصيد بعد أن وقّع على معاملة permit تبدو عادية، حيث تم نقل أصول بقيمة 230000 دولار من aArbWETH و aEthLBTC الخاصة به.

عادةً ما يتم تنفيذ هذه الهجمات من خلال معاملات تفويض خبيثة مثل permit أو increaseAllowance. لم يتحقق الكثير من الأشخاص بعناية من هذه المعاملات، بل وقّعوا عليها مباشرة، مما أدى إلى منحهم تصريحات نقل أرصدة عالية جداً دون قصد. استغل المحتالون بعد ذلك هذا التفويض لنقل أصولك مباشرة.

هذا يذكرنا بضرورة توخي الحذر الشديد في عمليات Web3: تأكد من فهمك الكامل للأذونات التي تمنحها قبل التوقيع على أي معاملة، خاصة تلك المتعلقة بـ allowance و permit. أفضل طريقة هي منح الحد الأدنى الضروري من الأذونات فقط، أو فحص تصريحات الأرصدة الخاصة بك بشكل دوري، والتخلص من الأذونات غير الضرورية في الوقت المناسب.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 6
  • إعادة النشر
  • مشاركة
تعليق
0/400
ForkThisDAOvip
· 01-08 16:01
230 ألف دولار في معاملة واحدة، هذه يد قوية حقاً... أنا الآن كلما رأيت معاملة permit يجب أن أفكر ثلاث ثوان إضافية --- بصراحة، هذه الحيل الاحتيالية تبدو لي أكثر فأكثر سخافة، إنها تراهن على أنك سريع ولا تقرأ بوضوح --- permit و allowance معاً، هذان الشيئان يجب فعلاً أن نميز بينهما بوضوح، وإلا ستختفي أموالك --- فحص التصاريح بشكل دوري يجب أن يصبح عادة، بعض المعاملات بعد سنة أو سنة ونصف تنسى ما وافقت عليه --- لماذا يجب أن تعطي صلاحيات عالية جداً، حقاً ليس هناك ضرورة --- هذه الخسارة سخيفة جداً، بتوقيع واحد فقط يمكن أن تخسرك كل شيء... Web3 بهذه الخطورة حقاً --- الأشخاص الذين يوقعون مباشرة الآن يجب أن يتعلموا الدرس، كانوا متسرعين جداً
شاهد النسخة الأصليةرد0
airdrop_whisperervip
· 01-08 05:47
23万 دولار فقط هكذا اختفت، أمر مبالغ فيه... لم أعد أجرؤ على الضغط على permit، خوفًا من أن يتم مسحها عن غير قصد
شاهد النسخة الأصليةرد0
SolidityStrugglervip
· 01-06 10:38
هل فقدت 230,000؟ كم هو مستعجل هذا الشخص، يوقع دون حتى قراءة التصريح
شاهد النسخة الأصليةرد0
FlashLoanLordvip
· 01-06 10:31
230 ألف ذهبت هكذا... أعتقد أن هذا الزميل لا بد أنه يندم بشدة، يجب حقاً النظر مرتين قبل الضغط على التوقيع --- هذا الفخ permit حقاً مرعب، يشعر أنه لا يمكن الدفاع عنه --- هذا الشيء allowance أعطيته دائماً أقل حد فقط، رأيت محافظ كثيرة تم مسحها --- صيادو الفishing يجنون هنا، اذهب بسرعة للتحقق من approve ما إذا كان حسابك قد تعرض للكسر --- أمر غريب حقاً، التفاعل مع العقد يتطلب الحذر مثل نزع القنبلة --- لماذا يوقع الناس دائماً بدون النظر... ألا يبحثون عن المشاكل؟ --- التحقق الدوري من الصلاحيات اقتراح رائع، أنا الآن أستخدم أداة للفحص --- لا يمكن أن يكون increaseAllowance قابلاً للاستخدام بهذه الطريقة أيضاً؟ يجب أن أتحقق بسرعة --- هذه نقطة Web3 الأكثر إزعاجاً، خطأ واحد وكل شيء انتهى، البورصات المركزية أكثر راحة --- فهم الأذونات قبل التوقيع يا جميع، هذا ليس للمرح
شاهد النسخة الأصليةرد0
PumpBeforeRugvip
· 01-06 10:20
230 ألف دولار اختفت هكذا... لكن بصراحة، فخ permit هذا حقاً يصعب الدفاع عنه، صديقي أيضاً كاد أن يقع فيه --- كل هذا بسبب التفويض، الأشخاص الذين يوقعون مباشرة يجب أن يتأملوا فعلاً، هذه المعرفة الأساسية في web3 لا يمكن أن تكون مفقودة --- لذا أنا الآن أقوم بـ revoke فقط، حتى لو كانت أكثر إزعاجاً لا أريد أن أتعرض للخسارة --- هذا هو السبب في أنني لا أستخدم أبداً الموقع التلقائي على MetaMask... هذا مزعج بالفعل، لكن قلبي مرتاح --- permit هذا الشيء أنا الآن أنظر إليه بعدسة مكبرة ثلاث مرات قبل أن أقبل، جبان ولكن مفيد --- درس حديدي، أنا أيضاً تم خداعي بخصوص التفويض في العام الماضي، على الرغم من أنها لم تكن سيئة هكذا، لكن هذا الشعور كان فظيعاً حقاً --- كيف لا يزال هناك أشخاص لا يتحققون من التفويضات، هذه عملية أساسية؟ --- أعتقد أن البورصات يجب أن تفرض نافذة تأكيد صلاحيات منبثقة، لا تدع هذا الخطأ الأولي يحدث مرة أخرى
شاهد النسخة الأصليةرد0
ForeverBuyingDipsvip
· 01-06 10:17
230,000 just gone like that, my mom's too harsh, this permit pit is really impossible to guard against.
شاهد النسخة الأصليةرد0

  • تثبيت

خريطة الموقع