Comprar criptomonedas
Pagar con
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Operar
Tipo de trading
Spot
Opera con criptomonedas libremente
Alpha
Puntos
Consigue tokens prometedores en operaciones on-chain simplificadas
Premercado
Opera con nuevos tokens antes de que selisten oficialmente
Margen
Multiplica tus beneficios con el apalancamiento
Conversión y trading en bloques
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
Tokens apalancados
Obtén exposición a posiciones apalancadas de forma sencilla
Contrato
Contrato
Puntos
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
New
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
New
Earn futures points and claim airdrop rewards
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Compra a la baja y vende al alza para aprovechar las fluctuaciones de los precios
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
New
La gestión patrimonial personalizada potencia el crecimiento de tus activos
Gestión patrimonial privada
Gestión de activos personalizada para hacer crecer sus activos digitales
Quant Fund
El mejor equipo de gestión de activos te ayuda a obtener beneficios sin complicaciones
Staking
Haz staking de criptomonedas para ganar en productos PoS
BTC Staking
HOT
Haz staking de BTC y gana un 10•% de APR
Acuñación de GUSD
New
Usa USDT/USDC para acuñar GUSD y obtener rendimientos a nivel tesorería
Más
- Temas de actualidadVer más
941 Popularidad
38.74K Popularidad
237.79K Popularidad
7.6K Popularidad
1.93K Popularidad
- Gate Fun en tendenciaVer más
- Cap.M.:$4KHolders:10.00%
- Cap.M.:$4.05KHolders:20.04%
- Cap.M.:$4.04KHolders:10.00%
- Cap.M.:$3.95KHolders:10.00%
- Cap.M.:$4KHolders:20.01%
- Anclado
En la noche del 3 de noviembre, el sistema de monitoreo de BlockSec se encendió en rojo. El protocolo Balancer V2 fue atacado simultáneamente en múltiples cadenas, con pérdidas que superan los 120 millones de dólares — y además sigue subiendo.
La precisión de este ataque es escalofriante. Los hackers se centraron en un bug extremadamente oculto en el código subyacente de Balancer V2: un manejo inadecuado del escalado de precisión y la dirección del redondeo. ¿Suena técnico? En términos simples, significa que el contrato puede generar pequeñas desviaciones al calcular las proporciones de los activos, las cuales normalmente no se perciben, pero cuando se amplifican y aprovechan, se convierten en una herida mortal.
El proceso de ataque es una operación digna de un libro de texto. Primer paso, obtener una gran cantidad de capital inicial a través de un préstamo relámpago. Alguien ha recordado el evento del pool de tokens STA en junio de este año: en ese momento, el atacante tomó prestadas 100,000 WETH de dYdX para calentar, esta vez directamente llevó la escala al máximo. Segundo paso, llamar a la función batchSwap del contrato Vault y operar frenéticamente en el pool estable.
La clave está en que el "invariable de la piscina estable" ha sido explotado. Normalmente, este valor debería garantizar que la proporción de activos en la piscina se mantenga constante, pero el atacante, a través de una secuencia de transacciones cuidadosamente diseñada, provoca que el contrato genere un error acumulativo durante el proceso de cálculo. Cada transacción se lleva un poco de ganancia, y con cientos o miles de transacciones ejecutadas en conjunto, el error se convierte en una vulnerabilidad de números astronómicos.
Lo más irónico es el momento. El mercado acaba de pasar por una ola de rumores sobre "las tropas regulares de DeFi", con marcos de cumplimiento y auditorías por todas partes. Como resultado, un problema en el código subyacente hizo que todo el empaque se desmoronara. Los activos de miles de billeteras se desvanecieron de la noche a la mañana, y el pánico en cadena aplastó directamente el sentimiento del mercado.
Los detalles técnicos aún están siendo revelados por el equipo de seguridad, pero la lección ya es lo suficientemente clara: por muy elegante que sea el diseño del producto, no puede soportar un descuido a nivel de código.