التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
NEW
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
- المواضيع الرائجةعرض المزيد
24.43K درجة الشعبية
29.86K درجة الشعبية
28.06K درجة الشعبية
81.12K درجة الشعبية
194.42K درجة الشعبية
- Gate Fun الساخنعرض المزيد
- القيمة السوقية:$3.53Kعدد الحائزين:10.00%
- القيمة السوقية:$3.58Kعدد الحائزين:20.04%
- القيمة السوقية:$3.61Kعدد الحائزين:20.30%
- القيمة السوقية:$3.6Kعدد الحائزين:40.17%
- القيمة السوقية:$3.55Kعدد الحائزين:10.00%
- تثبيت
ثغرة خطيرة في React تُستخدم على نطاق واسع، ومنصة التشفير تواجه خطر سرقة الرموز الرقمية
في الآونة الأخيرة، يثير ثغرة أمنية عالية الخطورة تم الكشف عنها في مكونات خادم React اهتمامًا كبيرًا في الصناعة. تم تصنيف هذه الثغرة تحت الرقم CVE-2025-55182، وتعرف أيضًا باسم React2Shell، وقد استُخدمت فعليًا من قبل عدة منظمات تهديد، وأثرت على آلاف المواقع بما في ذلك منصات العملات المشفرة، مما يعرض أمان أصول المستخدمين للخطر المباشر.
تسمح هذه الثغرة للمهاجمين بتنفيذ تعليمات برمجية عن بُعد على الخوادم المتأثرة دون الحاجة إلى مصادقة. أعلنت شركة React رسميًا عن المشكلة في 3 ديسمبر، ووصفت خطورتها بأنها من أعلى المستويات. بعد ذلك، أكد فريق معلومات التهديدات من جوجل (GTIG) أن الثغرة قد تم استغلالها بسرعة في بيئة حقيقية، وتشمل ذلك قراصنة يهدفون إلى الربح، ويشتبه في وجود هجمات مدعومة من دول، مع تركيز على النشر السحابي وتطبيقات React و Next.js التي لم يتم تصحيحها بعد.
من الناحية التقنية، تُستخدم مكونات خادم React لتنفيذ جزء من منطق التطبيق مباشرة على الخادم، وتعود الثغرة إلى خلل في آلية فك ترميز بيانات الطلب. يمكن للمهاجمين إنشاء طلبات ويب خاصة، مما يحث الخادم على تنفيذ أوامر نظام عشوائية، وبالتالي السيطرة الكاملة على بيئة الخادم. تؤثر هذه المشكلة على إصدارات React من 19.0 إلى 19.2.0، وتشمل الحزم التي تعتمد عليها أطر العمل الرئيسية مثل Next.js، حيث يمكن أن يكون تثبيت المكونات ذات الصلة مدخلًا للهجوم.
لقد رصد فريق GTIG العديد من حالات الهجوم، حيث يستخدم القراصنة الثغرة لنشر برامج خلفية، نصوص خبيثة، وبرامج تعدين العملات المشفرة، خاصة برنامج تعدين مونيرو. غالبًا ما تعمل هذه الهجمات بشكل مخفي، وتستهلك قدرات الحوسبة والطاقة على الخادم بشكل مستمر، مما يؤدي إلى تدهور الأداء، ويحقق المهاجمون أرباحًا طويلة الأمد.
بالنسبة لصناعة التشفير، فإن المخاطر عالية بشكل خاص. تعتمد العديد من منصات التداول والعملات المشفرة وتطبيقات Web3 على React و Next.js للتعامل مع تفاعلات المحافظ الأمامية، وتوقيع المعاملات، وعمليات التفويض. بمجرد اختراق الواجهة الأمامية أو الخادم، قد يقوم المهاجمون بحقن رمز خبيث، واعتراض طلبات توقيع المستخدم، أو استبدال عنوان المعاملة بشكل سري بعنوان محفظة المهاجم. حتى لو كانت بروتوكولات البلوكشين الأساسية آمنة، فإن المستخدمين قد يتعرضون لخسارة جميع أصولهم دون علم.
بشكل عام، تبرز ثغرة React مرة أخرى أهمية أمن الواجهة الأمامية والخادم في بيئة التشفير. بالنسبة للمشغلين، أصبح من الضروري بسرعة تحديث التصحيحات، وتدقيق المكونات المعتمدة، وتعزيز حماية الأمان للواجهة الأمامية؛ كما ينبغي للمستخدمين العاديين أن يكونوا حذرين من سلوكيات المعاملات غير الاعتيادية، وتجنب إجراء عمليات الأصول على مواقع ذات ثغرات أمنية. (CoinDesk)