Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Khuyến mãi
Trung tâm hoạt động
Tham gia các hoạt động và giành nhiều giải thưởng tiền mặt lớn cùng nhiều quà tặng độc quyền
Giới thiệu
20 USDT
Kiếm 40% hoa hồng hoặc phần thưởng lên đến 500 USDT
Thông báo
Thông báo về niêm yết mới, hoạt động, nâng cấp, v.v.
Gate Blog
Các Bài Báo Về Tiền Điện Tử
Dịch vụ VIP
Chiết khấu phí lớn
Bằng chứng dự trữ
Gate cam kết 100% bằng chứng dự trữ
Đại lý
Tận hưởng hoa hồng độc quyền và kiếm được lợi nhuận cao
Quản lý tài sản
NEW
Giải pháp quản lý tài sản toàn diện
Tổ chức
NEW
Giải pháp tài sản kỹ thuật số chuyên nghiệp cho các tổ chức
Chuyển khoản ngân hàng OTC
Nạp và rút tiền pháp định
Chương trình Môi giới
Cơ chế hoàn tiền API hào phóng
Gate Vault
Giữ tài sản của bạn an toàn
LUMIA giữ các mức kênh quan trọng khi biến động thử nghiệm cấu trúc thị trường
1giờ trước
XRP Giao dịch trong đợt điều chỉnh mở rộng khi thị trường chờ đợi hướng đi rõ ràng
2giờ trước
Chủ đề thịnh hành
Xem thêm100.89K Phổ biến
18 Phổ biến
52.87K Phổ biến
27.99K Phổ biến
10.09K Phổ biến
Gate Fun hot
Xem thêm- Vốn hóa:$3.5KNgười nắm giữ:10.00%
- Vốn hóa:$3.49KNgười nắm giữ:10.00%
- Vốn hóa:$3.52KNgười nắm giữ:10.00%
- Vốn hóa:$3.51KNgười nắm giữ:10.00%
- Vốn hóa:$3.53KNgười nắm giữ:20.00%
Ghim
Polymarket bị lỗi xác thực bên thứ ba tấn công, người dùng mất tiền
Polymarket xác nhận đã xảy ra một vụ vi phạm an ninh trong tuần này sau khi người dùng báo cáo tài khoản bị rút sạch và hoạt động đăng nhập đáng ngờ trên nền tảng. Sự cố xảy ra trên nền tảng dự đoán thị trường của Polymarket, với các báo cáo xuất hiện trên Reddit và X vào thứ Ba. Theo công ty, một lỗ hổng xác thực của bên thứ ba đã vượt qua lớp bảo vệ hai yếu tố, cho phép truy cập trái phép và rút tiền.
Báo cáo người dùng kích hoạt phản hồi của nền tảng
Đáng chú ý, người dùng bắt đầu báo cáo vấn đề sau khi nhận được cảnh báo đăng nhập bất ngờ liên quan đến tài khoản Polymarket của họ. Một số người dùng đã báo cáo nhiều lần cố gắng đăng nhập trước khi số dư biến mất.
Một người dùng Reddit cho biết số dư tài khoản của họ giảm xuống còn 0,01 đô la qua đêm, dù không có thiết bị bị xâm phạm. Một người dùng khác trên X báo cáo mất khoảng 2.000 đô la, ngay cả khi đã bật xác thực hai yếu tố.
Tuy nhiên, các báo cáo không chỉ dừng lại ở một nền tảng. Thêm nhiều người dùng trên X cho biết kẻ tấn công đã rút sạch các tài khoản có thứ hạng cao và tài khoản thử nghiệm. Một người dùng tuyên bố tài khoản Polymarket “top 1000” của họ đã bị xóa sạch hoàn toàn. Khi các báo cáo này lan rộng, người dùng đặt câu hỏi làm thế nào kẻ tấn công vượt qua các lớp bảo mật hiện có.
Công cụ đăng nhập của bên thứ ba đang bị xem xét
Khi sự chú ý chuyển sang các phương pháp xác thực, một số người dùng chỉ ra Magic Labs như một nguồn khả thi. Magic Labs cung cấp dịch vụ đăng nhập dựa trên email và tạo ví tự động cho người dùng.
Công cụ này cho phép người mới không có ví tiền điện tử truy cập các nền tảng như Polymarket. Người dùng tuyên bố các tài khoản bị ảnh hưởng được tạo ra bằng Magic Labs, mặc dù không nhận được email lừa đảo nào.
Trong khi đó, Polymarket không xác nhận danh tính nhà cung cấp. Tuy nhiên, công ty cho biết lỗ hổng bắt nguồn từ bên ngoài hạ tầng cốt lõi của họ. Polymarket nhấn mạnh rằng vấn đề xuất phát từ một nhà cung cấp đăng nhập bên thứ ba chứ không phải hệ thống nội bộ.
Polymarket xác nhận đã khắc phục, giữ bí mật chi tiết
Theo một tuyên bố được chia sẻ trên Discord của Polymarket, công ty đã xác định và khắc phục lỗ hổng. Nền tảng cho biết vấn đề ảnh hưởng đến “một số ít người dùng” và xác nhận không có rủi ro đang diễn ra. Polymarket thêm rằng họ sẽ liên hệ trực tiếp với các người dùng bị ảnh hưởng.
Tuy nhiên, Polymarket không tiết lộ số lượng tài khoản bị ảnh hưởng hoặc tổng số tiền bị mất. Magic Labs cũng không phản hồi các yêu cầu từ truyền thông. Đáng chú ý, điều này theo sau các báo cáo tương tự của người dùng vào cuối năm 2024 liên quan đến đăng nhập dựa trên Google.