Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Más
Una importante brecha en la cadena de suministro ha comprometido más de 400 paquetes NPM en lo que los investigadores de seguridad califican como un ataque de propagación tipo gusano. El incidente se dirigió específicamente a infraestructuras críticas, afectando a bibliotecas ENS principales y a varias herramientas de desarrollo de criptomonedas ampliamente utilizadas. Los atacantes lograron exfiltrar credenciales de autenticación de desarrolladores junto con claves privadas de monederos, lo que podría exponer tanto los repositorios de código de los proyectos como los fondos de los usuarios. El vector de ataque parece aprovechar las cadenas de dependencias, permitiendo que el código malicioso se propague automáticamente entre los paquetes conectados. Se insta a los equipos de desarrollo que dependen de las bibliotecas afectadas a rotar sus credenciales de inmediato y a realizar auditorías de seguridad exhaustivas en sus entornos de despliegue.
---
No es de extrañar que tantos proyectos hayan tenido problemas recientemente, resulta que toda la cadena de suministro ha sido infiltrada.
---
¿Las llaves privadas de las billeteras han sido expuestas? Dios, ¿quién se atreve a usar esto?
---
La dependencia es, de hecho, una bomba de tiempo, un paquete malo puede causar una explosión en cadena.
---
Tendrán que cambiar contraseñas y hacer auditorías, el equipo de desarrollo debe estar al borde del colapso estos días.
---
Este tipo de propagación de gusanos es realmente difícil de prevenir, la seguridad del ecosistema de npm definitivamente necesita ser reconsiderada.