Compre cripto
Pagar com
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Negociar
Tipo de negociação
Spot
Negocie criptomoedas livremente
Alpha
Pontos
Obtenha tokens promissores em uma negociação simplificada on-chain
Pré Venda
Negocie novos tokens antes que eles sejam oficialmente listados
Margem
Amplie seu lucro com alavancagem
Conversão e block trading
0 Fees
Negocie qualquer tamanho sem taxas e sem slippage
Tokens Alavancados
Exposição para posições alavancadas de forma simples
Futuros
Futuros
Pontos
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançar
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
New
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
New
Earn futures points and claim airdrop rewards
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Compre na baixa e venda na alta para lucrar com as flutuações de preços
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
New
A gestão personalizada de patrimônio fortalece o crescimento de seus ativos
Gestão privada de patrimônio
Gestão de ativos personalizada para aumentar seus ativos digitais
Fundo Quantitativo
A melhor equipe de gerenciamento de ativos ajuda você a lucrar sem problemas
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Staking de BTC
HOT
Faça stake de BTC e ganhe 10% de APR
Cunhagem de GUSD
New
Use USDT/USDC para cunhar GUSD por rendimentos a nível de tesouro
Mais
- TendênciasVer projetos
3.32K Popularidade
40.4K Popularidade
240.59K Popularidade
8.09K Popularidade
2.2K Popularidade
- Em alta na Gate FunVer projetos
- Cap. de M.:$0.1Holders:10.00%
- Cap. de M.:$4.17KHolders:10.00%
- Cap. de M.:$4.14KHolders:10.00%
- Cap. de M.:$4.23KHolders:20.17%
- Cap. de M.:$4.64KHolders:22.08%
- Marcar
$10M em ETH roubado acaba de atingir o Tornado Cash—Aqui está o que aconteceu
Lembra-se do desastre de phishing de setembro de 2023? Aquele em que uma baleia foi drenada de $24M em ativos staked? Bem, o atacante acabou de mover mais $10M em ETH para o Tornado Cash no dia 21 de março—e a blockchain deixou um recibo completo.
A Linha do Tempo
A CertiK detectou: 3.700 ETH a serem misturados. Não eram fundos aleatórios—foram saqueados de uma vítima de staking do Rocket Pool em setembro. O hack ocorreu em dois movimentos: primeiro, 9.579 stETH desapareceram, depois 4.851 rETH foram drenados. Dano total na época? $24 milhões.
Como o Ataque Realmente Funcionou
Aqui está o segredo sujo que ninguém quer admitir: a vítima aprovou isso ela mesma. Bem, mais ou menos. O Scam Sniffer rastreou até uma transação de “Aumentar Permissão”. Basicamente, o link de phishing fez com que a vítima assinasse um contrato inteligente que dizia “ei, esta carteira pode gastar meus tokens agora.” Clássica desinformação. O atacante usou esta aprovação para drenar ETH em stake diretamente.
A Visão Geral
Isto não está isolado. De acordo com os dados do Scam Sniffer:
E os exploits de aprovação de tokens continuam a piorar. Os utilizadores da Dolomite perderam 1,8M $ no dia 20 de março ao utilizarem um contrato antigo cujas permissões se tinham esquecido de revogar. Até a Layerswap foi afetada—$100K de 50 utilizadores quando o seu site foi comprometido ( estão a reembolsar, no entanto ).
A Questão Real
As aprovações de tokens são um recurso de design que se tornou um pesadelo de segurança. Quando você assina uma aprovação, está essencialmente entregando a alguém um cheque em branco. A maioria dos usuários não tem ideia do que está autorizando. O atacante pode levar o quanto quiser, sempre que quiser.
O Que Isso Significa
O phishing não está a ficar menos sofisticado—está a ficar mais preguiçoso. Os atacantes sabem que a maioria das pessoas não vai ler o que estão a assinar. Um link duvidoso, uma transação de aprovação, e todo o seu portfólio pode desaparecer para um mixer antes que você perceba.
A conclusão? Revogue aprovações antigas, verifique cada endereço de contrato e assuma que cada link de phishing está à procura de aprovações de tokens. Porque alerta de spoiler: está.