Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Type de trading
Spot
Échangez des cryptos librement
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Pre-Market
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Demo Trading
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Web3 BountyDrop
Obtenez des airdrops Web3 massifs en un seul clic
Investissement
Simple Earn
VIP
Gagner des intérêts avec des jetons inutilisés
Investissements Automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Fonds Quant
VIP
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
New
La gestion qui fait grandir votre richesse
Staking
Stakez des cryptos pour gagner avec les produits PoS.
BTC Staking
HOT
Stakez vos BTC et gagnez 10 % d’APR
ETH Staking
HOT
Stakez vos ETH et gagnez 10 % d’APR
GUSD Minting
New
Utilisez USDT/USDC pour minter du GUSD et obtenir des rendements comparables à ceux des bons du Trésor.
Staking souple
Gagnez des récompenses grâce au staking flexible
Plus
- Sujets populairesAfficher plus
16.5K Popularité
73.9K Popularité
206.9K Popularité
165.3K Popularité
15.5K Popularité
- Épingler
L'attaque par réentrance : comprendre et prévenir cette vulnérabilité des Smart Contracts
J'ai passé d'innombrables heures à déboguer des exploits de contrats, et laissez-moi vous dire - les attaques par réentrance sont les tueurs silencieux des smart contracts. Elles sont trompeusement simples mais dévastatrices. Plongeons dans ce que c'est et comment les arrêter avant qu'elles ne vident vos fonds.
Lorsque j'ai rencontré pour la première fois une vulnérabilité de réentrance, j'ai perdu des heures de sommeil à essayer de comprendre comment quelqu'un pouvait exploiter un morceau de code apparemment innocent. Le concept est frustrant de simplicité : un smart contract peut rappeler un autre avant que la première exécution ne soit terminée.
Imagine ceci : le ContratA a 10 ETH et le ContratB a déposé 1 ETH dedans. Lorsque le ContratB retire ses fonds, le ContratA envoie l'ETH avant de mettre à jour le solde de B à zéro. Cette petite erreur de séquençage crée une énorme faille de sécurité.
Que se passe-t-il ? La fonction de fallback du contrat malveillant appelle immédiatement withdraw() à nouveau, et comme le solde n'a pas encore été mis à jour, il réussit à nouveau la vérification du solde ! Ce cycle se répète jusqu'à ce que ContractA soit complètement vidé. Sacré intelligent, n'est-ce pas ?
Voici comment un attaquant exploite cela dans le code :
// Appel de contrat d'attaque retire() // ContractA envoie ETH ce qui déclenche fallback() // fallback() appelle withdraw() à nouveau avant que le solde ne soit mis à jour // Rincer et répéter jusqu'à ce que tous les fonds soient volés
J'ai vu des projets perdre des millions parce qu'ils ne comprenaient pas ce vecteur d'attaque simple. Cela me rend furieux de voir combien de développeurs commettent encore cette erreur de débutant.
Trois techniques pour protéger vos smart contracts
Le modificateur nonReentrant
Cela verrouille le contrat pendant l'exécution, empêchant toute fonction marquée avec ce modificateur d'être réentrant. Simple mais efficace.
Le modèle Checks-Effects-Interactions
C'est mon préféré personnel. Au lieu de:
// VULNÉRABLE require(balance > 0); envoyer(ether); solde = 0;
Faites ceci :
// SAFE require(balance > 0); balance = 0; // Mettre à jour l'état AVANT les interactions externes envoyer(ether);
Toujours mettez à jour votre état avant d'envoyer des ETH ou des tokens !
GlobalReentrancyGuard
Pour les projets avec plusieurs contrats interagissant, cela offre une protection à travers tout votre écosystème de contrats en utilisant un mécanisme de verrouillage partagé.
Ces techniques ne sont pas seulement académiques - elles ont sauvé d'innombrables projets d'une ruine financière complète.
Trop de développeurs pensent encore "cela ne m'arrivera pas" et ignorent ces protections. Ne soyez pas cette personne. Chaque fonction qui envoie de l'ETH ou des tokens devrait mettre en œuvre au moins un de ces mécanismes de protection.
N'oubliez pas que, dans le développement de smart contracts, la paranoïa est une fonctionnalité, pas un défaut. Une protection manquée pourrait coûter cher.