Perdagangan
Tipe perdagangan
Spot
Perdagangkan kripto dengan bebas
Alpha
Poin
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
Token Leverage
Dapatkan eksposur ke posisi leverage dengan mudah
Futures
Futures
Poin
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
New
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
New
Earn futures points and claim airdrop rewards
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
New
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
BTC Staking
HOT
Stake BTC dan dapatkan 10% APR
GSUD Minting
New
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
- Topik TrendingLihat Lebih Banyak
35.11K Popularitas
232.33K Popularitas
5.1K Popularitas
1.13K Popularitas
71.63K Popularitas
- Hot Gate FunLihat Lebih Banyak
- MC:$3.98KHolder:10.00%
- MC:$3.98KHolder:20.06%
- MC:$5.72KHolder:27.00%
- MC:$3.92KHolder:10.00%
- MC:$4KHolder:10.00%
- Sematkan
$10M dalam ETH yang Dicuri Baru Saja Mencapai Tornado Cash—Inilah yang Terjadi
Ingat bencana phishing September 2023 itu? Yang di mana seekor paus kehilangan $24M dalam aset yang di-stake? Nah, penyerang baru saja memindahkan lagi $10M bernilai ETH ke Tornado Cash pada 21 Maret—dan blockchain meninggalkan kuitansi lengkap.
Garis Waktu
CertiK menangkapnya: 3.700 ETH memasuki mixer. Ini bukan dana acak—mereka dicuri dari korban staking Rocket Pool pada bulan September. Peretasan terjadi dalam dua langkah: pertama 9.579 stETH menghilang, kemudian 4.851 rETH disedot. Total kerugian saat itu? $24 juta.
Bagaimana Serangan Sebenarnya Bekerja
Berikut adalah rahasia kotor yang tidak ingin diakui siapa pun: korban menyetujuinya sendiri. Yah, semacam itu. Scam Sniffer melacaknya kembali ke transaksi “Tingkatkan Izin”. Pada dasarnya, tautan phishing membuat korban menandatangani kontrak pintar yang mengatakan “hei, dompet ini bisa menghabiskan token saya sekarang.” Pengalihan klasik. Penyerang menggunakan persetujuan ini untuk menguras ETH yang dipertaruhkan secara langsung.
Gambaran Besar
Ini tidak terisolasi. Menurut data Scam Sniffer:
Dan eksploitasi persetujuan token terus memburuk. Pengguna Dolomite kehilangan $1,8 juta pada 20 Maret karena menggunakan kontrak lama yang mereka lupakan untuk mencabut izin. Bahkan Layerswap juga terkena—$100K dari 50 pengguna ketika situs mereka disusupi ( mereka akan mengembalikannya meskipun ).
Masalah Sebenarnya
Persetujuan token adalah fitur desain yang telah menjadi mimpi buruk keamanan. Ketika Anda menandatangani persetujuan, Anda pada dasarnya memberikan seseorang cek kosong. Sebagian besar pengguna tidak tahu apa yang mereka otorisasi. Penyerang dapat mengambil sebanyak mungkin, kapan pun mereka mau.
Apa Artinya
Phishing tidak menjadi kurang canggih—itu menjadi lebih malas. Penyerang tahu bahwa kebanyakan orang tidak akan membaca apa yang mereka tanda tangani. Satu tautan yang meragukan, satu transaksi persetujuan, dan seluruh portofolio Anda bisa hilang ke mixer sebelum Anda menyadarinya.
Intinya? Cabut persetujuan lama, verifikasi setiap alamat kontrak, dan anggap setiap tautan phishing sedang mencari persetujuan token. Karena spoiler alert: memang demikian.