Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Point
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
New
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Futures Point
New
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
- Chủ đề thịnh hànhXem thêm
84.97K Phổ biến
71.34K Phổ biến
76.23K Phổ biến
20.1K Phổ biến
27.77K Phổ biến
- Ghim
Cuộc tấn công Aave phơi bày những điểm yếu của DeFi: Tại sao các hợp đồng không được kiểm toán lại là một quả bom hẹn giờ
Aave vừa gặp phải một cuộc tấn công trong hợp đồng ParaSwapRepayAdapter của mình với thiệt hại lên đến $56,000, nhưng vấn đề thực sự còn sâu hơn nhiều. Đây không chỉ là một vụ hack khác trong DeFi—nó là một tấm gương phản chiếu lý do tại sao ngành công nghiệp này vẫn tiếp tục vấp phải những sai lầm tương tự.
Những gì đã xảy ra: Hợp đồng không kiểm toán cổ điển
Kẻ tấn công đã khai thác một lỗi “gọi tùy ý” trong bộ chuyển đổi, tận dụng sự trượt giá tích cực trong các giao dịch hoán đổi để tích lũy các token thừa. Các quỹ đã được di chuyển giữa Ethereum, Arbitrum, Polygon, Optimism và Avalanche ($51k + $5k tương ứng). QuillAudits đã xác nhận các con số.
Đây là điều mỉa mai: Aave đã vội vàng đảm bảo rằng giao thức cốt lõi không bị ảnh hưởng. Đúng. Nhưng bạn có thấy chi tiết không? Hợp đồng bị khai thác chưa bao giờ được kiểm toán chính thức. Một giao thức quản lý hàng tỷ trong TVL, để lại các phần ngoại vi không được xem xét. Diễn biến của lính mới.
Bối cảnh: Aave không khác biệt lắm
Điều này không phải là riêng lẻ. Vào tháng 11 năm 2023, Aave đã tạm dừng một số pool mà không có sự minh bạch hoàn toàn. Hơn nữa, họ đã mất Gauntlet (đội ngũ quản lý rủi ro) của họ gần đây. Có những tiền lệ về các fork bị hack mà đã bị bỏ qua hơn hay kém.
Và rồi bi kịch đã đến: người sáng lập Euler đã chỉ trích công khai Aave vì đã giảm thiểu các sự cố an ninh trong khi họ đang ăn mừng vụ hack của Euler ($200M mất cách đây vài năm ). Sự mỉa mai: cả hai đều dính líu vào cùng một chuyện.
Tại sao điều này quan trọng đối với toàn bộ DeFi
Bài học không phải về Aave. Nó về cách mà ngành công nghiệp tiếp tục mở rộng mà không có các biện pháp vệ sinh cơ bản: kiểm toán nghiêm ngặt, giao tiếp minh bạch, tiêu chuẩn an toàn chung.
Các giao thức như Euler và Linea có cơ hội dẫn đầu ở đây. Không chỉ đơn thuần là kiểm toán. Cần phải kiểm toán tất cả—cốt lõi và ngoại vi. Cần phải truyền đạt rõ ràng những gì đã sai. Và cần phải làm việc cùng nhau để thiết lập các tiêu chuẩn ngăn chặn những chu kỳ vô tận của sự cẩu thả.
Tương lai
DeFi cần phải phát triển. Nhưng không phải đánh đổi sự an toàn. Người dùng không nên phải xem xét xem quỹ của họ có nằm trong một hợp đồng đã được kiểm toán hay không. Điều đó nên là tiêu chuẩn. Điểm.
Tuyên bố miễn trừ trách nhiệm: Nội dung này chỉ mang tính thông tin. DeFi có rủi ro cao. Hãy tham khảo ý kiến của chuyên gia trước khi đưa ra bất kỳ quyết định nào.