Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Gần đây, tổ chức nghiên cứu an ninh Group-IB đã phát hiện ra một vấn đề phức tạp. Phần mềm đòi tiền chuộc DeadLock đang lợi dụng hợp đồng thông minh của Polygon để luân chuyển địa chỉ máy chủ, khiến các phương pháp phát hiện truyền thống trở nên vô hiệu.
Nghe có vẻ hơi trừu tượng, nhưng điểm mấu chốt nằm ở đây: hạ tầng phi tập trung vốn dĩ nên an toàn hơn, vậy mà lại bị kẻ tấn công lợi dụng như một lớp che chắn. Quyền kiểm soát mạng lưới Polygon phân tán trên các nút khác nhau, nhóm muốn đơn giản "tắt" các nút bị ảnh hưởng? Hoàn toàn không thể làm được. Đó chính là lý do tại sao xu hướng lạm dụng mới này lại đặc biệt nguy hiểm.
Thực tế, các thủ đoạn tương tự đã từng xuất hiện trước đây. UNC5342 đã từng sử dụng lưu trữ payload độc hại trên blockchain, cho thấy cách thức tấn công của hacker đang liên tục nâng cấp. Từ việc lưu trữ đến luân chuyển địa chỉ, chiến lược tấn công ngày càng phức tạp, khiến việc phòng thủ trở nên khó khăn gấp nhiều lần.
Điều đáng cảnh báo hơn nữa là, Group-IB rõ ràng chỉ ra rằng đây không phải là sự kiện đơn lẻ. Trong tương lai, chúng ta rất có thể sẽ thấy nhiều cuộc tấn công nhắm vào hợp đồng thông minh của các blockchain khác. Lần này Polygon bị nhắm tới có thể chỉ là khởi đầu. Các lỗ hổng bảo mật của hợp đồng thông minh có thể đang trở thành mối đe dọa thường xuyên trong hệ sinh thái blockchain, đòi hỏi toàn ngành phải xem xét lại chiến lược phòng thủ.
---
DeadLock这波操作确实狠,用智能合约当"跳板",传统防守根本追不上
---
又是Polygon...感觉公链最近真的有点顶不住了啊
---
所以说区块链越安全越去中心化,黑客的空间反而越大?有点魔幻
---
UNC5342之前那波我就看过,现在攻击手法升级得这么快吗
---
不是孤立事件这句话最扎心...意思是后面还有得闹呗
---
智能合约漏洞成常态了?那我还需要相信这套吗
---
去中心化来打败去中心化,有点绝啊
---
难怪最近生态项目都在补security audit,看来确实该慌了
Hacker ngày càng thông minh hơn, trực tiếp sử dụng hợp đồng thông minh như công cụ tấn công, phòng vệ gần như bất khả thi
Loại chuyện này chắc chắn không chỉ xảy ra một lần, chắc chắn còn nhiều chuỗi khác sẽ bị nhắm tới, ngành cần nhanh chóng nghĩ cách
Cảm giác hiện tại thậm chí còn không an toàn lắm, còn phải dựa vào các nút mạng và hệ sinh thái để tự cứu
DeadLock lần này thực sự ghê tởm, dùng đặc tính của chuỗi để che đậy, mâu thuẫn quá
---
Thật sự coi phi tập trung như một chiếc lá chắn, thủ đoạn của hacker cũng quá phiền phức
---
Chờ đã, vậy bây giờ ngay cả trên chuỗi cũng không an toàn nữa sao? Vậy chúng ta còn chơi gì nữa
---
UNC5342 lần đó đã nên cảnh giác rồi, giờ DeadLock lại đến, nhịp độ này hơi gấp đấy
---
Lợi ích của phi tập trung ngược lại trở thành lỗ hổng, thật là trớ trêu ha
---
Trong nhóm đều đang nói về chuyện này, cảm giác toàn bộ hệ sinh thái đều phải xem xét lại một lần
---
Không thể nào, mới chỉ bắt đầu thôi sao? Còn có bao nhiêu cái bẫy đang chờ phía sau nữa
---
Phòng thủ hợp đồng thông minh thực sự cần được đưa vào lịch trình, không thể để lộn xộn nữa
Polygon bị khai thác rồi thì thôi, lần này còn phải làm bình phong, an toàn hợp đồng thông minh thật sự cần được chú trọng
Công việc thay đổi địa chỉ của DeadLock này, phòng thủ truyền thống thực sự đã vô dụng, cần nghĩ ra cách mới thôi
Từ UNC5342 đến nay, hacker liên tục nâng cấp chiến thuật, chúng ta có thể theo kịp tốc độ phòng thủ không?
Lợi ích của phi tập trung chưa được hưởng thụ, ngược lại còn phải chịu thiệt hại từ các cuộc tấn công, cảm giác này thật là bức xúc
Toàn bộ cộng đồng chain đều phải cẩn thận, không chỉ là chuyện của Polygon, các chain khác sớm muộn cũng sẽ bị tấn công
Các hacker bây giờ đều học cách chơi trò chơi trên chuỗi, Polygon bị dùng như một công cụ, ai có thể chịu nổi chuyện này
An toàn hợp đồng thông minh thực sự cần bắt đầu chỉnh đốn từ nền tảng, nếu không web3 ngày càng khó tin tưởng
这下Polygon真成了靶子,下一个轮到谁呢
智能合约跟纸糊的一样,每天都有新漏洞,咱们还得继续玩
啊这,链上防守的难度越来越离谱了,黑客永远快一步
感觉整个生态都在给黑客优化方案,这不是笑话吗
区块链本来是要去中心化的,现在倒好,攻击也去中心化了