Comprar criptomonedas
Pagar con
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Operar
Tipo de trading
Spot
Opera con criptomonedas libremente
Alpha
Puntos
Consigue tokens prometedores en operaciones on-chain simplificadas
Premercado
Opera con nuevos tokens antes de que selisten oficialmente
Margen
Multiplica tus beneficios con el apalancamiento
Conversión y trading en bloques
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
Tokens apalancados
Obtén exposición a posiciones apalancadas de forma sencilla
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
Inversión
Simple Earn
VIP
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Compra a la baja y vende al alza para aprovechar las fluctuaciones de los precios
Quant Fund
VIP
El mejor equipo de gestión de activos te ayuda a obtener beneficios sin complicaciones
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
New
La gestión patrimonial personalizada potencia el crecimiento de tus activos
Staking
Haz staking de criptomonedas para ganar en productos PoS
BTC Staking
HOT
Haz staking de BTC y gana un 10•% de APR
ETH Staking
HOT
Haz staking de ETH y gana un 10•% de APR
Acuñación de GUSD
New
Usa USDT/USDC para acuñar GUSD y obtener rendimientos a nivel tesorería
Staking flexible
Gana recompensas con el staking flexible
Más
- Temas de actualidadVer más
16.5K Popularidad
73.9K Popularidad
206.9K Popularidad
165.3K Popularidad
15.5K Popularidad
- Anclado
El ataque de reentrada: comprensión y prevención de esta vulnerabilidad del Contrato inteligente
He pasado innumerables horas depurando exploits de contratos, y déjame decirte: los ataques de reentrada son los asesinos silenciosos de los contratos inteligentes. Son engañosamente simples pero devastadoramente efectivos. Profundicemos en qué son y cómo detenerlos antes de que drenen tus fondos.
Cuando encontré por primera vez una vulnerabilidad de reentrancia, perdí horas de sueño tratando de entender cómo alguien podría explotar un fragmento de código que parecía tan inocente. El concepto es frustrantemente simple: un contrato puede volver a llamar a otro antes de que se complete la primera ejecución.
Imagina esto: ContractA tiene 10 ETH y ContractB ha depositado 1 ETH en él. Cuando ContractB retira sus fondos, ContractA envía el ETH antes de actualizar el saldo de B a cero. Este pequeño error de secuenciación crea un gran agujero de seguridad.
¿Qué pasa? La función de fallback del contrato malicioso llama inmediatamente a withdraw() de nuevo, y dado que el saldo aún no se ha actualizado, ¡pasa la verificación de saldo nuevamente! Este ciclo se repite hasta que ContractA se agota por completo. Malditamente inteligente, ¿no?
Aquí se explica cómo un atacante explota esto en el código:
// Llamadas al contrato de ataque retiran () // ContractA envía ETH lo que activa fallback() // fallback() llama a withdraw() nuevamente antes de que se actualicen los saldos // Enjuagar y repetir hasta que se roben todos los fondos
He visto proyectos perder millones porque no entendieron este simple vector de ataque. Me enfurece cuántos desarrolladores siguen cometiendo este error de novato.
Tres técnicas para proteger tus contratos
El modificador nonReentrant
Esto bloquea el contrato durante la ejecución, impidiendo que se vuelva a entrar en cualquier función marcada con este modificador. Simple pero efectivo.
El Patrón de Comprobaciones- Efectos- Interacciones
Este es mi favorito personal. En lugar de:
// VULNERABLE require(balance > 0); enviar(ether); balance = 0;
Haz esto:
// SEGURO require(balance > 0); balance = 0; // Actualiza el estado ANTES de interacciones externas enviar(ether);
¡Siempre actualiza tu estado antes de enviar ETH o tokens!
GlobalReentrancyGuard
Para proyectos con múltiples contratos interactuantes, esto proporciona protección en todo su ecosistema de contratos al utilizar un mecanismo de bloqueo compartido.
Estas técnicas no son solo académicas; han salvado a innumerables proyectos de una ruina financiera completa.
Demasiados desarrolladores todavía piensan "no me pasará a mí" y omiten estas protecciones. No seas esa persona. Cada función que envía ETH o tokens debe implementar al menos uno de estos mecanismos de protección.
Recuerda que, en el desarrollo de contratos inteligentes, la paranoia es una característica, no un defecto. Una protección que se pase por alto podría costarlo todo.