Perdagangan
Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Lanjutan
DEX
Lakukan perdagangan on-chain dengan Gate Wallet
Alpha
Points
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Bot
Perdagangan satu klik dengan strategi cerdas yang berjalan otomatis
Copy
Tingkatkan kekayaan dengan mengikuti trader teratas
Perdagangan CrossEx
Beta
Satu saldo margin, digunakan lintas platform
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Futures Mall
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
Smart Leverage
NEW
Tidak ada likuidasi paksa sebelum jatuh tempo, bebas khawatir akan keuntungan leverage
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
Topik Trending
Lihat Lebih Banyak18.45K Popularitas
96.56K Popularitas
68.43K Popularitas
19.93K Popularitas
38.66K Popularitas
Hot Gate Fun
Lihat Lebih Banyak- MC:$0.1Holder:10.00%
- MC:$3.46KHolder:10.70%
- MC:$3.38KHolder:10.00%
- MC:$3.38KHolder:10.00%
- MC:$3.37KHolder:10.00%
Sematkan
Peretasan Protocol Truebit Mengungkap Risiko Overflow Bilangan Bulat: Kerugian sebesar $26,4 juta dalam ETH
Pada 12 Januari, perusahaan keamanan SlowMist mengungkapkan insiden kritis yang melibatkan protokol Truebit, menyoroti bagaimana kerentanan overflow bilangan bulat dapat menyebabkan kerugian keuangan yang katastrofik dalam sistem terdesentralisasi. Serangan tersebut, yang terjadi pada 8 Januari, mengakibatkan pencurian 8.535 ETH (senilai sekitar $26,44 juta) melalui eksploitasi canggih terhadap logika kontrak pintar protokol.
Bagaimana Overflow Bilangan Bulat Memungkinkan Serangan
Kerentanan utama berasal dari kontrak Purchase pada protokol Truebit, yang tidak memiliki perlindungan yang memadai terhadap kondisi overflow bilangan bulat. Seorang penyerang memanfaatkan kelemahan ini untuk memanipulasi perhitungan harga dalam kontrak, memungkinkan mereka mencetak token ( secara virtual tanpa biaya. Ini merupakan contoh klasik bagaimana overflow bilangan bulat—ketika operasi aritmatika melebihi nilai maksimum yang dapat ditampung oleh tipe data, menyebabkan nilai tersebut kembali ke awal—dapat digunakan sebagai senjata untuk menguras dana protokol.
Memahami Rincian Teknis
Akar penyebab kerentanan ini adalah tidak adanya perlindungan overflow dalam operasi penjumlahan bilangan bulat. Ketika kontrak Purchase melakukan perhitungan aritmatika tanpa validasi yang tepat, hal ini membuka peluang bagi penyerang untuk membuat transaksi yang melewati mekanisme penetapan harga token secara normal. Perhitungan harga yang salah ini memungkinkan pencetakan token jauh di bawah nilai pasar yang sebenarnya, secara efektif mencetak mata uang dari udara kosong sementara mekanisme keamanan protokol tetap tidak menyadarinya.
Mencegah Overflow Bilangan Bulat: Praktik Terbaik untuk Kontrak Pintar
SlowMist menekankan bahwa pengembang yang menggunakan versi Solidity sebelum 0.8.0 harus mengimplementasikan pustaka SafeMath di seluruh operasi aritmatika. SafeMath menyediakan perlindungan bawaan yang secara otomatis membatalkan transaksi saat terdeteksi kondisi overflow atau underflow, mencegah aktor jahat mengeksploitasi kerentanan tersebut. Untuk kontrak yang dibangun dengan versi Solidity yang lebih baru (0.8.0 dan di atasnya), bahasa ini kini sudah menyertakan aritmatika yang diperiksa secara default, menghilangkan banyak—meskipun tidak semua—risiko overflow bilangan bulat. Insiden ini menegaskan pentingnya praktik pemrograman defensif dan audit keamanan yang menyeluruh sebelum menerapkan kontrak pintar ke lingkungan produksi.