Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Lainnya
Kontrak TMX DEX di Arbitrum diretas: kerugian sebesar 1,4 juta dolar AS, penyerang memanfaatkan siklus pencetakan-penyimpanan-penukaran secara cerdas
【币界】Arbitrum jaringan mengalami insiden keamanan serius. Berdasarkan data pemantauan CertiK, sebuah kontrak tidak diaudit yang terkait dengan bursa terdesentralisasi TMX diserang oleh hacker, menyebabkan kerugian sekitar 1,4 juta dolar AS.
Strategi hacker sebenarnya tidak terlalu rumit, tetapi dilakukan dengan sangat licik. Mereka terus mengulangi satu rangkaian tindakan: pertama-tama mencetak token LP TMX, kemudian melakukan staking untuk mendapatkan USDT dan aset lainnya, lalu menukar USDT menjadi stablecoin USDG, dan terakhir melepaskan staking serta menjual besar-besaran USDG. Melalui beberapa putaran siklus, hacker berhasil menguras USDT, wrapped SOL, dan WETH dari kontrak sedikit demi sedikit.
Insiden ini kembali mengingatkan kita betapa besar risiko kontrak DeFi yang tidak diaudit. Sebelum berpartisipasi dalam mining likuiditas atau staking apa pun, pastikan kontrak tersebut telah menjalani audit keamanan profesional.
---
Operasi pertukaran mint-staking-exchange TMX benar-benar sederhana dan kasar, dan peretas memakan kerentanan
---
Tidak, sekali lagi, Arbitrum perlu memeriksa berapa banyak guntur yang ada
---
Siklus USDG ke USDT... Saya merasa bahwa desain kontrak tidak pernah berpikir bahwa seseorang akan bermain seperti ini
---
Menyaksikan para peretas memotong putaran, saya ingin bertanya ke mana arah auditnya? Berani naik tanpa audit?
---
Siklus pertukaran-pertaruhkan-pertukaran, terus terang, adalah trik lama untuk berulang kali menarik wol, dan saya merasa malu untuk mencegah hal ini
---
1,4 juta hilang, dan konyol bahwa itu tersapu dalam rantai
---
Saya mengatakan bahwa gelombang proyek ekologi Arbitrum beragam, dan benar saja, ada yang lain
---
TMX memiliki gelombang ini, tetapi sekali lagi, saya telah melihat kerentanan semacam ini beberapa kali sebelumnya
---
Minting-staking-exchange, pemotongan melingkar, metode ini hampir merupakan template
---
1,4 juta hilang, sakit melihatnya
---
Jika Anda online tanpa audit, Anda pantas diretas, jadi ingat pelajarannya lain kali
---
Terus terang, rutinitas ini adalah serigala putih sarung tangan kosong, dan ada banyak celah dalam desain kontrak
---
Keamanan Arbitrum benar-benar perlu diperbaiki, peretas terlalu merajalela
---
USDT ke USDG dan kemudian menguangkan, yang cukup bijaksana, adalah bahwa kontrak memberikan peluang
---
Pelajaran berdarah lainnya, berapa banyak proyek yang berani melewatkan audit online?