Comprar Cripto
Pagar com
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Financiamento P2P
Aumente a sua riqueza através do investimento em moeda fiduciária
Negociar
Tipo de negociação
Negociação à Vista
Negoceie criptomoedas livremente
Alpha
Pontos
Obtenha tokens promissores numa negociação simplificada on-chain
Pré-mercado
Negoceie novos tokens antes de serem oficialmente listados
Margem
Aumente o seu lucro com a alavancagem
Conversão e negociação em blocos
0 Fees
Opere qualquer volume sem tarifas nem derrapagem
Tokens Alavancados
Obtenha exposição a posições alavancadas de uma forma simples
Futuros
Futuros
Pontos
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Ganhar
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
New
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
New
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Compre na baixa e venda na alta para obter lucros com as flutuações de preços
Staking suave
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
New
A gestão personalizada do património potencia o crescimento dos seus ativos
Gestão de património privado
VIP
Gestão de ativos personalizada para aumentar os seus ativos digitais
Fundo Quant
VIP
A melhor equipa de gestão de ativos ajuda-o a lucrar sem complicações
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Staking de BTC
HOT
Faça staking de BTC e ganhe 10% de TAEG
Cunhagem de GUSD
New
Utilize USDT/USDC para cunhar GUSD y obter rendimentos ao nível do Tesouro
Mais
- Tópicos em destaqueVer mais
6.3K Popularidade
5.3K Popularidade
3.7K Popularidade
1.1K Popularidade
200.3K Popularidade
- Gate Fun tendênciaVer mais
- LM:$1.5MTitulares:10577
- LM:$1.1MTitulares:4792
- LM:$658.7KTitulares:125
- LM:$102.1KTitulares:2789
- LM:$99.2KTitulares:7304
GCAT
GDOG
芝麻开门
GM
芝麻人生- Fixar
Ataque NPM causa danos mínimos, apenas $500 em moedas meme roubadas
O que inicialmente parecia um ataque potencialmente devastador à cadeia de suprimentos no ecossistema crypto revelou-se surpreendentemente ineficaz. A recente comprometimento do pacote npm JavaScript, que poderia ter drenado inúmeras carteiras, conseguiu roubar apenas $500 em tokens meme obscuros nas suas primeiras 12 horas - uma gota no oceano em comparação ao que poderia ter sido.
Tenho observado esta história a desenrolar-se com uma mistura de alívio e preocupação. Apesar do impacto financeiro mínimo, não devemos subestimar a importância do que aconteceu aqui. O ataque injetou código malicioso em pacotes npm com bilhões de downloads semanais - essencialmente envenenando o poço do qual incontáveis desenvolvedores bebem.
Analisando os dados da Arkham Intelligence, as carteiras do atacante continham apenas 0.22 SOL e um punhado de tokens meme sem valor como BRETT, DORKY, VISTA e GONDOLA. Curiosamente, eles não conseguiram roubar nenhum ETH apesar de terem como alvo o ecossistema Ethereum.
A metodologia do ataque assemelhava-se a explorações anteriores de front-end, onde os destinos das transações são alterados no último momento. Como um comentarista observou, “É como quando [uma grande exchange] perdeu um bilhão de dólares para hackers ao comprometer a interface de utilizador Safe multisig.” A diferença aqui é a escala e a execução.
Os utilizadores do MetaMask parecem ter sido os principais alvos, com as carteiras de desktop a serem em grande parte não afetadas. A maioria das principais plataformas Web3 confirmou rapidamente que o seu código permaneceu seguro, prevenindo o pânico generalizado.
O que mais me perturba não é o que aconteceu, mas o que poderia ter acontecido. Este ataque expôs uma vulnerabilidade fundamental na forma como as aplicações de criptomoeda lidam com dependências. Se os atacantes tivessem sido mais sofisticados ou pacientes, o dano poderia ter sido catastrófico.
A comunidade cripto desviou de uma bala desta vez, mas este incidente serve como um lembrete claro de que vulnerabilidades de segurança muitas vezes se escondem nos lugares mais mundanos - não na própria blockchain, mas nas ferramentas do dia a dia que usamos para interagir com ela.