Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Más
El protocolo de stablecoin del USPD acaba de sufrir un ataque bien planificado, y la magnitud de la pérdida no es pequeña: el hacker emitió 98 millones adicionales de USPD de la nada, y también se llevó 232 stETH.
El ataque fue raro: los hackers obtuvieron privilegios de administrador cuando el proyecto se desplegó por primera vez, luego disfrazaron el código malicioso como una versión normal y permanecieron al acecho durante meses. Anoche, de repente empecé a usar permisos para operar directamente el contrato, y todo el proceso fue bastante fluido.
Para ser sincero, el impacto de este asunto no es solo un problema del USPD. Primero, pone a la luz una realidad que muchas personas no están dispuestas a afrontar: si se filtran permisos en la fase inicial de despliegue, por mucho que se realice auditoría después, es inútil. En segundo lugar, aunque el USPD no es grande, los problemas de seguridad en los protocolos de stablecoins siempre reducirán la confianza del mercado en todo el ecosistema DeFi.
El equipo del proyecto reaccionó bastante rápido, contactó inmediatamente con la bolsa para congelar los activos y también intentó negociar con el hacker, pero el dinero ya había sido transferido y era realmente difícil saber cuánto se podría recuperar en el futuro.
Este es un recordatorio para los usuarios habituales:
No te precipites en proyectos nuevos. Aquellos protocolos que acaban de lanzarse y que no han sido probados por el mercado desde hace mucho tiempo tienen riesgos mucho más allá del nivel de código, pero también del proceso de despliegue, la fiabilidad del equipo y la gestión de permisos.
El informe de auditoría no es una medalla de oro por evitar la muerte. Mucha gente se siente segura cuando ve "auditado", pero las auditorías solo pueden cubrir un rango específico de lógica de código, y permisos como este se roban en la fuente, y la auditoría no puede averiguarlo en absoluto.
Controlar las posiciones es la última palabra. Al participar en cualquier proyecto DeFi, el dinero invertido debe ser la parte de tu vida que pierdes y que no afecta a tu vida. Apostar mucho en proyectos pequeños es una apuesta por la suerte.
La apertura de DeFi es una ventaja, pero persisten problemas de seguridad. Proteger tus activos es más importante que perseguir rendimientos.
---
9800 millones de tokens creados de la nada, esta técnica es realmente genial, actuaron después de unos meses de infiltración...
---
Por eso, por muy alto que sea el APY, no vale la pena. El dinero que apuesta a la suerte o se pierde todo o se gana mucho, no hay un tercer resultado.
---
¿Por qué siempre pasa esto? La filtración de permisos es completamente irreparable.
---
DeFi es realmente un gran casino, proteger la billetera es más importante que cualquier otra cosa, he tenido demasiadas experiencias.
---
¿Acaban de desplegar y ya están siendo objetivo de hackers? La confiabilidad del equipo es cuestionable, no lo entiendo.
---
¿Para qué sirve que la bolsa bloquee fondos? Las transacciones en la cadena no se pueden rastrear...
Para decirlo claro, no es codicioso, tienes que lanzarte a nuevos proyectos. La gente a mi alrededor echó dinero cuando vio que "auditado" se escuchó, ¿puede la auditoría descubrir que la clave privada fue robada? De nada.
232 stETH ha desaparecido, lo cual es lo más desgarrador. La parte del proyecto debería haber aclarado la autoridad en la fase de despliegue.
Los proyectos pequeños son inherentemente arriesgados, lo que puede considerarse una llamada de atención para todo el DeFi.
La autoridad se roba a la fuente, y la auditoría puede descubrir que hay fantasmas; para decirlo claro, sigue dependiendo de la suerte y la visión.
No es de extrañar que tanta gente prefiera peces ociosos antes que tocar monedas nuevas, cadenas nuevas, el riesgo no es ni una estrella ni media.
Las personas que se apresuraron a lanzar el nuevo proyecto se lo merecían, y la verdad es que no había nada con lo que simpatizar.
¿Espera, este hacker lleva meses acechando antes de actuar? Esta técnica es realmente increíble, un poco profesional.
La gestión de puestos sigue siendo el viejo dicho: no te mudes si no puedes permitirte perder dinero, y esto es el fin de la codicia.
La posibilidad de recuperación esta vez es casi nula, y los fondos ya se han agotado en la cadena.
DeFi aún tiene que ser cautelosa, no hay salvador.