Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Point
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
New
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Futures Point
New
Earn futures points and claim airdrop rewards
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
- Chủ đề thịnh hànhXem thêm
37.03K Phổ biến
233.5K Phổ biến
6.24K Phổ biến
1.32K Phổ biến
72.04K Phổ biến
- Gate Fun hotXem thêm
- Vốn hóa:$4KNgười nắm giữ:20.01%
- Vốn hóa:$3.99KNgười nắm giữ:20.00%
- Vốn hóa:$3.98KNgười nắm giữ:10.00%
- Vốn hóa:$3.98KNgười nắm giữ:20.06%
- Vốn hóa:$6.14KNgười nắm giữ:29.26%
- Ghim
$10M trong ETH bị đánh cắp vừa hit Tornado Cash—Đây là những gì đã xảy ra
Còn nhớ thảm họa lừa đảo vào tháng 9 năm 2023 không? Cái mà một cá voi đã bị rút $24M trong tài sản đã thế chấp? Chà, kẻ tấn công vừa chuyển thêm $10M trị giá ETH đến Tornado Cash vào ngày 21 tháng 3 - và blockchain đã để lại một biên nhận đầy đủ.
Dòng thời gian
CertiK đã phát hiện: 3,700 ETH đang được rửa tiền. Đây không phải là những quỹ ngẫu nhiên - chúng đã bị đánh cắp từ một nạn nhân thế chấp Rocket Pool vào tháng Chín. Cuộc tấn công xảy ra trong hai bước: đầu tiên 9,579 stETH biến mất, sau đó 4,851 rETH bị siphon. Tổng thiệt hại vào thời điểm đó? $24 triệu.
Cách mà cuộc tấn công thực sự diễn ra
Đây là bí mật bẩn thỉu mà không ai muốn thừa nhận: nạn nhân đã tự phê duyệt nó. À, cũng có phần đúng. Scam Sniffer đã truy tìm về một giao dịch “Tăng hạn mức”. Về cơ bản, liên kết lừa đảo đã khiến nạn nhân ký một hợp đồng thông minh nói rằng “này, ví này có thể chi tiêu token của tôi ngay bây giờ.” Mẹo đánh lạc hướng cổ điển. Kẻ tấn công đã sử dụng sự phê duyệt này để rút ETH đã thế chấp trực tiếp.
Bức Tranh Lớn Hơn
Điều này không phải là cách ly. Theo dữ liệu của Scam Sniffer:
Và các lỗ hổng phê duyệt token ngày càng trở nên tồi tệ. Người dùng Dolomite đã mất 1.8 triệu USD vào ngày 20 tháng 3 khi sử dụng một hợp đồng cũ mà họ đã quên thu hồi quyền. Ngay cả Layerswap cũng bị ảnh hưởng—$100K từ 50 người dùng khi trang web của họ bị xâm phạm ( họ đang hoàn tiền cho nó mặc dù ).
Vấn Đề Thực Sự
Phê duyệt token là một tính năng thiết kế đã trở thành một cơn ác mộng về bảo mật. Khi bạn ký phê duyệt, bạn thực chất đang trao cho ai đó một tấm séc để trắng. Hầu hết người dùng không biết họ đang ủy quyền gì. Kẻ tấn công có thể lấy bao nhiêu tùy thích, bất cứ khi nào họ muốn.
Điều này có nghĩa là
Lừa đảo không trở nên kém tinh vi hơn - mà đang trở nên lười biếng hơn. Những kẻ tấn công biết rằng hầu hết mọi người sẽ không đọc những gì họ đang ký. Một liên kết đáng ngờ, một giao dịch phê duyệt, và toàn bộ danh mục đầu tư của bạn có thể biến mất vào một mixer trước khi bạn kịp nhận ra.
Điều cần rút ra? Hủy bỏ các phê duyệt cũ, xác minh mọi địa chỉ hợp đồng, và giả định rằng mọi liên kết lừa đảo đều đang tìm kiếm các phê duyệt token. Bởi vì thông báo trước: đúng vậy.