Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Acabo de recibir una alerta de seguridad importante que vale la pena atender. GoPlus Security publicó un análisis sobre una vulnerabilidad crítica en el contrato de Liquid Staking Vault de ListaDAO que llevó a un robo significativo de fondos. Lo que ocurrió aquí es bastante interesante desde un punto de vista técnico: el atacante explotó una falla en la lógica de negocio al activar funciones de cálculo de acciones durante transferencias de tokens, lo que luego interrumpió el mecanismo de reclamación de recompensas en la bóveda de staking. Básicamente, la vulnerabilidad radica en cómo el contrato Dividend maneja los cálculos cuando las operaciones de staking cercanas interactúan con la lógica central de la bóveda.
Lo que hace esto particularmente preocupante es que esto no es solo un problema de ListaDAO. GoPlus Security señaló que la misma vulnerabilidad lógica existe tanto en la Liquid Staking Vault como en los contratos Dividend, lo que significa que cualquier implementación bifurcada o proyecto que reutilice este código está sentado sobre una bomba de tiempo. Hemos visto patrones similares antes, donde una vulnerabilidad se propaga a través de múltiples protocolos de staking cercanos.
El equipo de seguridad básicamente dice que los desarrolladores y proyectos necesitan revisar y parchear esto con urgencia. Y, honestamente, esto es un recordatorio sólido de que la seguridad de los contratos inteligentes no puede ser una tarea de una sola vez. Una sola auditoría no es suficiente. La infraestructura de staking cercano, en particular, requiere monitoreo continuo y reevaluación a medida que evolucionan las condiciones del mercado y los vectores de ataque. El espacio de staking cercano ha crecido tan rápido que muchos proyectos están implementando sin marcos de seguridad adecuados.
Para cualquiera que esté construyendo o auditando soluciones de staking cercano, esto es una llamada de atención. Estas vulnerabilidades lógicas son sutiles: no aparecen en revisiones básicas de código. Se necesita un análisis profundo del protocolo y pruebas de estrés. Si estás involucrado en algún proyecto de bóvedas de staking, te recomendaría encarecidamente realizar una auditoría de seguridad exhaustiva ahora mismo, en lugar de esperar a que ocurra la próxima explotación en las noticias.