Perdagangan
Tipe perdagangan
Spot
Perdagangkan kripto dengan bebas
Alpha
Poin
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
Token Leverage
Dapatkan eksposur ke posisi leverage dengan mudah
Futures
Futures
Poin
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
New
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
New
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
New
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
VIP
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
VIP
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
BTC Staking
HOT
Stake BTC dan dapatkan 10% APR
GSUD Minting
New
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
- Topik TrendingLihat Lebih Banyak
22.9K Popularitas
135K Popularitas
19.1K Popularitas
4.9K Popularitas
198.1K Popularitas
- Hot Gate FunLihat Lebih Banyak
- MC:$102.3KHolder:2792
- MC:$1.2MHolder:4800
- MC:$1.1MHolder:10570
- MC:$625.7KHolder:123
- MC:$136.5KHolder:180
GM
GDOG
GCAT
芝麻开门
Gatsby- Sematkan
Serangan NPM Menyebabkan Kerusakan Minimal, Hanya $500 dalam Koin Meme yang Dicuri
Apa yang awalnya tampak seperti serangan rantai pasokan yang berpotensi menghancurkan ekosistem kripto ternyata terbukti sangat tidak efektif. Kompromi paket JavaScript npm baru-baru ini, yang bisa saja menguras banyak dompet, berhasil mencuri hanya $500 senilai token meme yang tidak jelas dalam 12 jam pertama - sebuah penurunan yang sangat kecil dibandingkan dengan apa yang seharusnya bisa terjadi.
Saya telah menyaksikan cerita ini berkembang dengan campuran lega dan khawatir. Meskipun dampak finansialnya minimal, kita tidak boleh meremehkan signifikansi dari apa yang terjadi di sini. Serangan tersebut menyuntikkan kode jahat ke dalam paket npm yang memiliki miliaran unduhan mingguan - pada dasarnya meracuni sumber yang diminum oleh banyak pengembang.
Melihat data Arkham Intelligence, dompet penyerang hanya berisi 0,22 SOL dan sejumlah token meme yang tidak berharga seperti BRETT, DORKY, VISTA, dan GONDOLA. Menariknya, mereka tidak berhasil mendapatkan ETH meskipun menargetkan ekosistem Ethereum.
Metodologi serangan mirip dengan eksploitasi front-end sebelumnya di mana tujuan transaksi diubah pada saat terakhir. Seperti yang dicatat oleh seorang komentator, “Ini seperti ketika [sebuah bursa besar] kehilangan satu miliar dolar kepada peretas melalui kompromi antarmuka pengguna Safe multisig.” Perbedaannya di sini adalah skala dan eksekusi.
Pengguna MetaMask tampaknya menjadi target utama, sementara dompet desktop sebagian besar tidak terpengaruh. Sebagian besar platform Web3 besar dengan cepat mengonfirmasi bahwa kode mereka tetap aman, mencegah kepanikan yang meluas.
Apa yang paling mengganggu saya bukanlah apa yang terjadi tetapi apa yang bisa saja terjadi. Serangan ini mengungkapkan kerentanan mendasar dalam bagaimana aplikasi kripto menangani ketergantungan. Seandainya para penyerang lebih canggih atau sabar, kerusakannya bisa sangat parah.
Komunitas kripto kali ini berhasil menghindari bahaya, tetapi insiden ini menjadi pengingat yang jelas bahwa kerentanan keamanan sering kali tersembunyi di tempat-tempat yang paling biasa - bukan di blockchain itu sendiri, tetapi di alat sehari-hari yang kita gunakan untuk berinteraksi dengannya.