Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Point
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
New
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Futures Point
New
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
- Chủ đề thịnh hànhXem thêm
88.11K Phổ biến
75.08K Phổ biến
78.43K Phổ biến
20.4K Phổ biến
26.31K Phổ biến
- Gate Fun hotXem thêm
- Vốn hóa:$3.36KNgười nắm giữ:10.00%
- Vốn hóa:$3.33KNgười nắm giữ:10.00%
- Vốn hóa:$3.44KNgười nắm giữ:150.32%
- Vốn hóa:$3.34KNgười nắm giữ:10.00%
- Vốn hóa:$3.35KNgười nắm giữ:10.00%
- Ghim
Balancer遭遇1.28亿美元 Hacker tấn công: chi tiết lỗ hổng hợp đồng thông minh được công khai
Sự kiện an ninh Tài chính phi tập trung này khiến người ta có chút bất ngờ. Giao thức làm thị trường nổi tiếng Balancer vừa bị hacker rút sạch hơn 1,28 triệu USD, hiện tại tiền vẫn đang liên tục được chuyển ra từ Ví tiền của kẻ tấn công.
Cuộc tấn công diễn ra như thế nào
Theo phân tích của đội ngũ an ninh chuỗi, đây không phải là một phương thức rò rỉ khóa riêng thông thường, mà là một cuộc tấn công hợp đồng thông minh thuần túy. Kẻ tấn công đã triển khai một hợp đồng độc hại và đã gây rối trong giai đoạn khởi tạo quỹ của Balancer V2.
Cụ thể来说:
Lỗ hổng chính: Kiểm soát truy cập không đúng + Khuyết điểm trong xử lý hàm gọi lại. Kẻ tấn công đã thao túng quá trình gọi lại trong tương tác hợp đồng, vượt qua các cơ chế bảo mật hiện có, trực tiếp tạo ra một “bữa tiệc chênh lệch giá” giữa các hồ thanh khoản liên kết với nhau - rút cạn tài sản chỉ trong vài phút.
Chi tiết kỹ thuật: Việc gọi hợp đồng giữa các hợp đồng trong quá trình khởi tạo không thực hiện kiểm tra ủy quyền tốt, khiến kẻ tấn công có thể giả mạo giao dịch, sửa đổi dữ liệu số dư trong pool. Điều này dẫn đến một loạt các giao dịch mã thông báo không được ủy quyền và chuyển tiền.
Chi tiết tài sản bị rút cạn
Hacker lần này thu hoạch khá phong phú:
Tổng cộng khoảng 1,16 triệu đến 1,28 triệu đô la Mỹ.
Tại sao Balancer lại dễ bị lừa?
Đặc điểm thiết kế của giao thức Balancer thực ra cũng trở thành “điểm yếu” của nó - thiết kế tương tác giữa các pool rất chặt chẽ, điều này có thể nâng cao hiệu quả vốn trong điều kiện bình thường, nhưng một khi bị lợi dụng một cách ác ý thì sẽ trở thành ngòi nổ cho “phản ứng dây chuyền”.
CEO Deddy Lavid cho biết, cuộc tấn công này xuất phát từ sự thất bại của cơ chế kiểm soát truy cập, cho phép kẻ tấn công có thể trực tiếp thao tác dữ liệu số dư bên trong giao thức. Những lỗ hổng tương tự cũng đã xuất hiện ở các nhà tạo lập thị trường tự động khác, thường liên quan đến logic xử lý token và cân bằng lại pool.
Hướng đi tiếp theo
Quỹ bị đánh cắp đã được chuyển đến bộ trộn hoặc cầu nối chuỗi chéo, rõ ràng là đang chuẩn bị cho việc “rửa”. Đội ngũ kỹ thuật và an ninh của Balancer đã khởi động cuộc điều tra với ưu tiên cao nhất.
Nhắc nhở: Sự kiện lần này lại một lần nữa cho thấy, an toàn của hợp đồng thông minh trong Tài chính phi tập trung luôn là điều quan trọng nhất - dù thiết kế giao thức có xuất sắc đến đâu, một sơ suất trong hàm gọi lại cũng có thể khiến nhà đầu tư bỏ trốn.