Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Point
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
New
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Futures Point
New
Earn futures points and claim airdrop rewards
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
- Chủ đề thịnh hànhXem thêm
4.19K Phổ biến
40.95K Phổ biến
241.34K Phổ biến
8.17K Phổ biến
2.28K Phổ biến
- Gate Fun hotXem thêm
- Vốn hóa:$4.16KNgười nắm giữ:10.00%
- Vốn hóa:$4.17KNgười nắm giữ:10.00%
- Vốn hóa:$4.14KNgười nắm giữ:10.00%
- Vốn hóa:$4.23KNgười nắm giữ:20.17%
- Vốn hóa:$5.01KNgười nắm giữ:24.04%
- Ghim
$10M ETH bị đánh cắp biến mất vào Tornado Cash: Những gì vụ tấn công tháng 3 năm 2024 tiết lộ về rủi ro hợp đồng thông minh
Bạn còn nhớ vụ lừa đảo phishing lớn của $24 triệu vào tháng 9 năm 2023 không? Chuyện chưa kết thúc đâu. Vào ngày 21 tháng 3, CertiK phát hiện hacker cuối cùng đã chuyển 3.700 ETH (~$10M theo giá hiện tại) vào Tornado Cash — một dịch vụ trộn tiền nhằm che giấu dấu vết giao dịch. Đây không phải là một hành động ngẫu nhiên. Đây là ví dụ điển hình về cách crypto bị đánh cắp cuối cùng cũng sẽ bị rửa tiền.
Kế hoạch tấn công
Cụ thể là thế này: Một cá mập crypto đã phê duyệt một giao dịch “Tăng giới hạn cho phép” trông có vẻ bình thường. Nghe có vẻ vô hại, đúng không? Sai rồi. Chỉ một lần phê duyệt này đã cho phép hacker rút toàn bộ token ERC-20 trực tiếp từ ví của họ thông qua một hợp đồng thông minh độc hại. Trong hai giai đoạn, kẻ tấn công đã rút được 9.579 stETH và 4.851 rETH từ dịch vụ staking của Rocket Pool.
Dữ liệu của PeckShield cho thấy hacker sau đó đã chuyển đổi số tiền này thành 13.785 ETH + 1,64 triệu DAI, phân tán số tiền qua nhiều ví và sàn giao dịch khác nhau. Đây là một ví dụ điển hình về thủ đoạn rửa tiền.
Phê duyệt token là điểm yếu chí mạng của crypto
Điều đáng sợ là gì? Đây không phải là một sự cố riêng lẻ. Báo cáo của Scam Sniffer cho thấy $47M chỉ trong tháng 2 đã mất do phishing, với 78% trong số đó xảy ra trên Ethereum. Tại sao? Bởi vì phần lớn người dùng không biết rõ họ đang phê duyệt gì khi ký các hợp đồng.
Chỉ vài ngày sau vụ hack này, sàn Dolomite đã bị khai thác qua một hợp đồng cũ — mất 1,8 triệu USD từ những người dùng quên đã cấp quyền từ vài tháng trước. Bài học rút ra là: Mỗi lần phê duyệt token đều là một lối đi phụ cho hacker.
Ánh sáng cuối đường hầm
Không phải tất cả các vụ hack đều kết thúc bằng mất sạch. Đội ngũ LayerSwap đã phát hiện website bị xâm phạm trong vòng vài giờ, hạn chế thiệt hại xuống còn $100K 50 người dùng. Họ còn hoàn tiền cho các nạn nhân — một chiến thắng hiếm hoi trong lĩnh vực an ninh crypto.
Điều này có ý nghĩa gì đối với bạn?
Mô hình tấn công lặp đi lặp lại rõ ràng: hacker không phải lúc nào cũng phá mã code — họ lợi dụng hành vi người dùng. Trước khi phê duyệt bất kỳ hợp đồng nào, hãy tự hỏi: Tôi có biết rõ điều này thực sự làm gì không? Tôi có thể thu hồi quyền sau này không? Tốt hơn hết, hãy sử dụng các công cụ kiểm tra giới hạn địa chỉ trước khi ký bất kỳ điều gì đáng ngờ. Sự khác biệt giữa một quyết định đúng đắn và một thảm họa có thể chỉ là một bước xác minh 30 giây.