Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
New
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Más
Recientemente, la institución de investigación en seguridad Group-IB ha descubierto un problema complicado. El ransomware DeadLock está aprovechando los contratos inteligentes de Polygon para rotar las direcciones de los servidores, lo que hace que los métodos tradicionales de detección sean ineficaces.
Puede parecer un poco abstracto, pero la clave del problema está aquí: la infraestructura descentralizada debería ser más segura, pero en cambio los atacantes la están usando como cobertura. El control de la red Polygon está disperso en varios nodos, ¿el equipo quiere simplemente "apagar" los nodos afectados? Es completamente imposible. Por eso, esta nueva tendencia de abuso es especialmente peligrosa.
De hecho, ya han surgido esquemas similares. UNC5342 ha utilizado el almacenamiento en blockchain para guardar payloads maliciosos, lo que demuestra que las técnicas de los hackers están en constante evolución. Desde el almacenamiento hasta la rotación de direcciones, las estrategias de ataque se vuelven cada vez más complejas, y la dificultad para defenderse se multiplica.
Lo que aún genera más alerta es que Group-IB señala claramente que esto no es un incidente aislado. Es muy probable que en el futuro veamos más ataques dirigidos a otros contratos inteligentes en diferentes blockchains. Polygon ha sido atacado esta vez, pero quizás sea solo el comienzo. Las vulnerabilidades en los contratos inteligentes podrían estar convirtiéndose en una amenaza constante en el ecosistema blockchain, lo que requiere que toda la industria replantee sus estrategias de defensa.
---
DeadLock, esta jugada fue realmente dura, usando contratos inteligentes como "escalón", la defensa tradicional simplemente no puede alcanzarla
---
Otra vez Polygon... Parece que las cadenas públicas realmente están empezando a no poder soportarlo
---
¿Entonces cuanto más segura y descentralizada sea la cadena de bloques, mayor será el espacio para los hackers? Es un poco mágico
---
¿La ola anterior de UNC5342 ya la vi, ahora las técnicas de ataque se están actualizando tan rápido?
---
La frase de que no es un evento aislado duele mucho... significa que todavía hay más por delante
---
¿Los fallos en contratos inteligentes se han convertido en algo normal? ¿Entonces todavía necesito confiar en este sistema?
---
Descentralizar para vencer a la descentralización, es un poco desesperado
---
No es de extrañar que últimamente los proyectos ecológicos estén reforzando las auditorías de seguridad, parece que realmente hay que preocuparse
黑客越来越聪明了,直接把智能合约当成肉鸡工具使,防不胜防啊
这类事不会只发生一次吧,肯定还会有更多链被针对,行业得赶紧想办法
感觉现在连链都不太安全了,还得靠节点和生态自救
DeadLock这波操作确实恶心,用链的特性作掩护,矛盾啊
---
Realmente consideran la descentralización como un escudo, las técnicas de los hackers son demasiado molestas
---
Espera, ¿entonces incluso en la cadena ya no es seguro? ¿Qué estamos haciendo aquí todavía?
---
La vez de UNC5342 ya deberíamos haber estado alertas, ahora DeadLock vuelve, este ritmo es un poco rápido
---
Las ventajas de la descentralización se vuelven vulnerabilidades, qué irónico, ¿verdad?
---
Todos en el grupo están hablando de esto, parece que todo el ecosistema necesita ser reevaluado
---
¿En serio? ¿Esto es solo el principio? ¿Cuántas trampas más nos esperan?
---
La defensa de los contratos inteligentes realmente debe ponerse en marcha, no podemos seguir dispersos así
Que Polygon fuera víctima de un exploit ya es bastante, pero ahora además tienen que usarlo como cortina de humo. La seguridad de los contratos inteligentes realmente debería tomarse en serio.
El trabajo de rotación de direcciones en DeadLock, en realidad, la defensa tradicional ya no funciona, hay que pensar en nuevas soluciones.
Desde UNC5342 hasta ahora, los hackers han estado actualizando sus métodos, ¿podremos nosotros mantener el ritmo de defensa?
No hemos podido disfrutar de los beneficios de la descentralización, sino que hemos sido los primeros en sufrir ataques, esto se siente un poco frustrante.
Todo el ecosistema de cadenas debe tener cuidado, no es solo cosa de Polygon, otras cadenas también acabarán siendo atacadas tarde o temprano.
Los hackers ahora han aprendido a jugar en la cadena, Polygon está siendo utilizado como herramienta, esto es insostenible.
La seguridad de los contratos inteligentes realmente debe empezar por una revisión fundamental, de lo contrario, cada vez será más difícil confiar en web3.
Ahora Polygon realmente se ha convertido en un objetivo, ¿quién será el siguiente?
Los contratos inteligentes son como papel maché, cada día aparecen nuevas vulnerabilidades, y todavía tenemos que seguir jugando
¡Vaya, la dificultad de la defensa en la cadena se vuelve cada vez más absurda, los hackers siempre un paso adelante!
Siento que todo el ecosistema está optimizando soluciones para los hackers, ¿no es esto una broma?
La cadena de bloques originalmente debía ser descentralizada, pero ahora, ¡los ataques también se han descentralizado!