Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Le contrat TMX DEX sur Arbitrum a été piraté : perte de 1,4 million de dollars, l'attaquant a habilement exploité la boucle de frappe-encaissement-échange
【Crypto】Une grave incident de sécurité s’est produit sur le réseau Arbitrum. Selon les données de surveillance de CertiK, un contrat non audité lié à la plateforme d’échange décentralisée TMX a été piraté, entraînant une perte d’environ 1,4 million de dollars.
La méthode du hacker n’est pas très compliquée, mais elle est très astucieuse. Il répète sans cesse un même schéma : d’abord, il forge des tokens LP TMX, puis il les met en staking pour échanger contre USDT et d’autres actifs, ensuite il échange l’USDT contre la stablecoin USDG, et enfin il délie le staking pour vendre massivement l’USDG. Par plusieurs cycles, le hacker a réussi à épuiser petit à petit l’USDT, le wrapped SOL et le WETH dans le contrat.
Cet incident nous rappelle encore une fois à quel point les contrats DeFi non audités sont risqués. Avant de participer à toute activité de yield farming ou de staking, il est essentiel de vérifier si le contrat a été soumis à un audit de sécurité professionnel.
---
L’opération de frappe-mise en tau-échange de TMX est vraiment simple et rudimentaire, et les hackers exploitent cette vulnérabilité
---
Non, encore une fois, Arbitrum doit vérifier combien de tonnerre il y a
---
Cycle USDG vers USDT... J’ai l’impression que le design du contrat n’aurait jamais pensé que quelqu’un jouerait comme ça
---
En regardant les hackers faire des tournées, je voudrais demander où est passé l’audit ? Osez monter sans audit ?
---
Cycle de frappe - staking - échange, en clair c'est la vieille ruse de pomper les moutons à répétition, je trouve ça honteux de ne pas pouvoir s'en protéger
---
140 000 ont disparu, simplement balayés sur la blockchain, c'est risible
---
Je disais que l'écosystème d'Arbitrum est un peu mélangé, et voilà qu'un autre arrive
---
TMX a réussi cette fois, mais pour en revenir à ces vulnérabilités, j'en ai déjà vu plusieurs fois auparavant
---
Minter - staking - échange, boucle de ponzi, cette méthode est presque devenue un modèle
---
140 000 disparus comme ça, ça fait mal à voir
---
Lancer sans audit, c’est se faire hacker, la prochaine fois, retenez la leçon
---
En gros, cette stratégie consiste à faire du « free money », avec de nombreuses vulnérabilités dans la conception du contrat
---
La sécurité d’Arbitrum doit vraiment être renforcée, les hackers sont trop audacieux
---
Convertir USDT en USDG puis retirer, c’est une idée plutôt astucieuse, mais le contrat a laissé une opportunité
---
Encore une leçon sanglante, combien de projets oseront sauter l’audit pour lancer ?