Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basique
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
NEW
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Sujets populaires
Afficher plus43.94K Popularité
79.52K Popularité
25.66K Popularité
18.34K Popularité
42.12K Popularité
Hot Gate Fun
Afficher plus- MC:$3.55KDétenteurs:10.00%
- MC:$3.55KDétenteurs:20.09%
- MC:$3.61KDétenteurs:20.09%
- MC:$3.89KDétenteurs:22.94%
- MC:$3.61KDétenteurs:20.18%
Épingler
1月9日凌晨,Truebit Protocol早年部署的一份未公开合约被攻击者成功利用,损失了8,535.36 ETH,折合约2640万美元。安全团队对这起事件进行了深度追踪分析。
attaque processus décomposé
Hash de la transaction principale de l'attaque : 0xcd4755645595094a8ab984d0db7e3b4aabde72a5c87c4f176a030629c47fb014
Les étapes opératoires de l'attaquant sont très claires :
Tout d'abord, appeler la fonction getPurchasePrice() pour consulter les informations de prix. Ensuite, se diriger vers la vulnérabilité principale — appeler la fonction défectueuse 0xa0296215(), en réglant une valeur de msg.value très faible. Étant donné que le code source du contrat n'est pas public, le résultat de la décompilation montre que cette fonction présente une vulnérabilité logique arithmétique, très probablement une mauvaise gestion de la troncation des entiers. C'est précisément pour cette raison que l'attaquant a pu forger une grande quantité de jetons TRU à partir de rien.
Vient ensuite la phase de cash-out. L'attaquant utilise la fonction burn pour "vendre" les jetons créés au contrat, en extrayant une grande quantité d'ETH. Ce processus a été répété 4 fois, chaque fois en augmentant la valeur de msg.value, vidant presque la réserve d'ETH du contrat.
Suivi de la chaîne de fonds
Selon les données on-chain, l'équipe a utilisé des outils d'enquête et de traçage blockchain pour suivre la destination des fonds volés… (le contenu suivant n'a pas été fourni intégralement)