Comprar Cripto
Pagar com
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Negociar
Tipo de negociação
Negociação à Vista
Negoceie criptomoedas livremente
Alpha
Pontos
Obtenha tokens promissores numa negociação simplificada on-chain
Pré-mercado
Negoceie novos tokens antes de serem oficialmente listados
Margem
Aumente o seu lucro com a alavancagem
Conversão e negociação em blocos
0 Fees
Opere qualquer volume sem tarifas nem derrapagem
Tokens Alavancados
Obtenha exposição a posições alavancadas de uma forma simples
Futuros
Futuros
Pontos
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
New
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
New
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Compre na baixa e venda na alta para obter lucros com as flutuações de preços
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
New
A gestão personalizada do património potencia o crescimento dos seus ativos
Gestão de património privado
Gestão de ativos personalizada para aumentar os seus ativos digitais
Fundo Quant
A melhor equipa de gestão de ativos ajuda-o a lucrar sem complicações
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Staking de BTC
HOT
Faça staking de BTC e ganhe 10% de TAEG
Cunhagem de GUSD
New
Utilize USDT/USDC para cunhar GUSD y obter rendimentos ao nível do Tesouro
Mais
- Tópicos em destaqueVer mais
8.3K Popularidade
47.43K Popularidade
244.9K Popularidade
10.36K Popularidade
3.72K Popularidade
- Fixar
$10M em ETH roubado acaba de atingir o Tornado Cash—Aqui está o que aconteceu
Lembra-se do desastre de phishing de setembro de 2023? Aquele em que uma baleia foi drenada de $24M em ativos staked? Bem, o atacante acabou de mover mais $10M em ETH para o Tornado Cash no dia 21 de março—e a blockchain deixou um recibo completo.
A Linha do Tempo
A CertiK detectou: 3.700 ETH a serem misturados. Não eram fundos aleatórios—foram saqueados de uma vítima de staking do Rocket Pool em setembro. O hack ocorreu em dois movimentos: primeiro, 9.579 stETH desapareceram, depois 4.851 rETH foram drenados. Dano total na época? $24 milhões.
Como o Ataque Realmente Funcionou
Aqui está o segredo sujo que ninguém quer admitir: a vítima aprovou isso ela mesma. Bem, mais ou menos. O Scam Sniffer rastreou até uma transação de “Aumentar Permissão”. Basicamente, o link de phishing fez com que a vítima assinasse um contrato inteligente que dizia “ei, esta carteira pode gastar meus tokens agora.” Clássica desinformação. O atacante usou esta aprovação para drenar ETH em stake diretamente.
A Visão Geral
Isto não está isolado. De acordo com os dados do Scam Sniffer:
E os exploits de aprovação de tokens continuam a piorar. Os utilizadores da Dolomite perderam 1,8M $ no dia 20 de março ao utilizarem um contrato antigo cujas permissões se tinham esquecido de revogar. Até a Layerswap foi afetada—$100K de 50 utilizadores quando o seu site foi comprometido ( estão a reembolsar, no entanto ).
A Questão Real
As aprovações de tokens são um recurso de design que se tornou um pesadelo de segurança. Quando você assina uma aprovação, está essencialmente entregando a alguém um cheque em branco. A maioria dos usuários não tem ideia do que está autorizando. O atacante pode levar o quanto quiser, sempre que quiser.
O Que Isso Significa
O phishing não está a ficar menos sofisticado—está a ficar mais preguiçoso. Os atacantes sabem que a maioria das pessoas não vai ler o que estão a assinar. Um link duvidoso, uma transação de aprovação, e todo o seu portfólio pode desaparecer para um mixer antes que você perceba.
A conclusão? Revogue aprovações antigas, verifique cada endereço de contrato e assuma que cada link de phishing está à procura de aprovações de tokens. Porque alerta de spoiler: está.