Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Type de trading
Spot
Échangez des cryptos librement
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Pre-Market
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Futures
Futures
Points
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Demo Trading
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
New
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
New
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissements Automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
BTC Staking
HOT
Stakez vos BTC et gagnez 10 % d’APR
GUSD Minting
Utilisez USDT/USDC pour minter du GUSD et obtenir des rendements comparables à ceux des bons du Trésor.
Plus
- Sujets populairesAfficher plus
84.53K Popularité
70.99K Popularité
75.9K Popularité
21.12K Popularité
26.97K Popularité
- Hot Gate FunAfficher plus
- MC:$3.39KDétenteurs:10.00%
- 2雷雷币
MC:$3.41KDétenteurs:20.00% - MC:$3.38KDétenteurs:10.00%
- MC:$3.44KDétenteurs:20.14%
- MC:$3.33KDétenteurs:10.00%
- Épingler
Balancer a subi une attaque de 128 millions de dollars par un Hacker : les détails de la vulnérabilité des smart contracts ont été révélés.
Cet incident de sécurité dans la Finance décentralisée a pris tout le monde un peu au dépourvu. Le protocole de market making Balancer vient d'être vidé de plus de 128 millions de dollars par un Hacker, et les fonds continuent d'être transférés en continu du Portefeuille de l'attaquant.
Comment l'attaque s'est-elle produite
Selon l'analyse de l'équipe de sécurité en chaîne, il ne s'agit pas d'une fuite de clé privée classique, mais d'une attaque purement liée au protocole intelligent. L'attaquant a déployé un contrat malveillant et a commencé à faire des siennes lors de la phase d'initialisation du pool de liquidités de Balancer V2.
Plus précisément :
Vulnérabilité principale : contrôle d'accès inadéquat + défaut de gestion des fonctions de rappel. L'attaquant a contourné les mécanismes de sécurité existants en manipulant le processus de rappel des interactions de contrat, créant ainsi un “festin d'arbitrage” entre les pools de liquidité interconnectés - vidant les actifs en quelques minutes.
Détails techniques : L'absence de vérification des autorisations lors de l'appel entre contrats à l'initialisation a permis à un hacker de falsifier des transactions et de modifier les données de solde dans le portefeuille. Cela a conduit à une série d'échanges de tokens non autorisés et de transferts de fonds.
Détails des actifs vidés
Hacker cette fois-ci a eu des gains assez riches :
Environ 116 à 128 millions de dollars.
Pourquoi Balancer est-il si facile à exploiter
Les caractéristiques de conception du protocole Balancer sont en fait devenues son “point faible” - l'interaction entre les pools est conçue de manière très étroite, ce qui peut améliorer l'efficacité du capital dans des conditions normales, mais une fois qu'elle est exploitée de manière malveillante, cela devient le catalyseur d'une “réaction en chaîne”.
Le PDG Deddy Lavid a déclaré que cette attaque était due à une faille dans le mécanisme de contrôle d'accès, permettant aux attaquants de manipuler directement les données de solde internes du protocole. Des vulnérabilités similaires ont également été observées chez d'autres teneurs de marché automatisés, généralement liées à la gestion des tokens et à la logique de rééquilibrage des pools.
Évolutions futures
Les fonds volés ont déjà été transférés vers un mélangeur ou un pont inter-chaînes, ce qui montre clairement qu'ils se préparent à être “blanchis”. L'équipe d'ingénierie et de sécurité de Balancer a lancé une enquête en priorité maximale.
Rappel : Cet événement souligne à nouveau que la sécurité des contrats intelligents en Finance décentralisée est toujours primordiale - peu importe la sophistication du design du protocole, une négligence dans une fonction de rappel peut permettre à un acteur de s'enfuir.