Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Type de trading
Spot
Échangez des cryptos librement
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Pre-Market
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Futures
Futures
Points
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Demo Trading
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
New
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
New
Earn futures points and claim airdrop rewards
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissements Automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
New
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
BTC Staking
HOT
Stakez vos BTC et gagnez 10 % d’APR
GUSD Minting
New
Utilisez USDT/USDC pour minter du GUSD et obtenir des rendements comparables à ceux des bons du Trésor.
Plus
- Sujets populairesAfficher plus
36.65K Popularité
233.4K Popularité
6.14K Popularité
1.32K Popularité
72.04K Popularité
- Hot Gate FunAfficher plus
- MC:$4KDétenteurs:20.01%
- MC:$3.99KDétenteurs:20.00%
- MC:$3.98KDétenteurs:10.00%
- MC:$3.98KDétenteurs:20.06%
- MC:$6.15KDétenteurs:29.06%
- Épingler
$10M en ETH volé vient de toucher Tornado Cash - Voici ce qui s'est passé
Vous vous souvenez du désastre de phishing de septembre 2023 ? Celui où une baleine a été drainée de $24M en actifs stakés ? Eh bien, l'attaquant vient de transférer un autre $10M en ETH vers Tornado Cash le 21 mars—et la blockchain a laissé un reçu complet.
La Chronologie
CertiK l'a attrapé : 3 700 ETH allant dans le mixeur. Ce n'étaient pas des fonds aléatoires - ils ont été volés à une victime de staking de Rocket Pool en septembre. Le hack s'est produit en deux mouvements : d'abord 9 579 stETH ont disparu, puis 4 851 rETH ont été siphonnés. Les dommages totaux à l'époque ? $24 millions.
Comment l'attaque a réellement fonctionné
Voici le secret sale que personne ne veut admettre : la victime l'a approuvé elle-même. Enfin, en quelque sorte. Scam Sniffer a retracé cela à une transaction “Augmenter l'Autorisation”. En gros, le lien de phishing a amené la victime à signer un contrat intelligent qui disait “hé, ce portefeuille peut dépenser mes jetons maintenant.” Direction classique. L'attaquant a utilisé cette approbation pour vider l'ETH staké directement.
La Vision d'Ensemble
Ceci n'est pas isolé. Selon les données de Scam Sniffer :
Et les exploits d'approbation de jetons continuent d'empirer. Les utilisateurs de Dolomite ont perdu 1,8M $ le 20 mars en utilisant un ancien contrat dont ils avaient oublié de révoquer les permissions. Même Layerswap a été touché—$100K de 50 utilisateurs lorsque leur site a été compromis (, ils remboursent cependant ).
Le vrai problème
Les approbations de jetons sont une caractéristique de conception qui est devenue un cauchemar en matière de sécurité. Lorsque vous signez une approbation, vous remettez essentiellement un chèque en blanc à quelqu'un. La plupart des utilisateurs n'ont aucune idée de ce qu'ils autorisent. L'attaquant peut prendre autant qu'il le souhaite, quand il le souhaite.
Ce que cela signifie
Le phishing ne devient pas moins sophistiqué, il devient plus paresseux. Les attaquants savent que la plupart des gens ne liront pas ce qu'ils signent. Un lien douteux, une transaction d'approbation, et l'ensemble de votre portefeuille peut être envoyé à un mixer avant même que vous ne le remarquiez.
La conclusion ? Révoquez les anciennes approbations, vérifiez chaque adresse de contrat et supposez que chaque lien de phishing cherche des approbations de jetons. Parce que petit spoiler : c'est le cas.