Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
GateRouter
Choisissez intelligemment parmi plus de 40 modèles d’IA, avec 0 % de frais supplémentaires
#恶意攻击手段 La traçabilité de l'incident Trust Wallet a été établie : l'attaquant a commencé à se préparer au moins à partir du 8 décembre, a réussi à implanter une porte dérobée le 22, et a commencé à transférer des fonds le 25 décembre, jour de Noël, finissant par voler plus de 6 millions de dollars. La clé ici est que — la version officielle a été compromise en tant que porte dérobée par le hacker, ce qui indique que l'attaque ciblait le code source ou le processus de développement.
L'analyse de SlowMist pointe vers le problème central : les appareils des développeurs ou le dépôt de code ont été contrôlés. Qu'est-ce que cela signifie ? Cela signifie que la "source officielle" en laquelle les utilisateurs ont confiance a elle-même été compromise. L'extension du navigateur de la version 2.68 a été infectée par un code malveillant, les utilisateurs utilisent une vraie wallet, mais le code exécuté est faux — la défense a été brisée dès la source.
D'après les signaux sur la chaîne, ce type d'attaque sur la chaîne d'approvisionnement est le plus difficile à prévenir. Les utilisateurs ne peuvent pas le détecter par des moyens classiques, car la signature du code, le numéro de version, l'interface sont tous légitimes. La seule réponse efficace consiste à : suivre rapidement l'adresse sur la chaîne lors de flux de fonds anormaux, et bloquer les retraits ultérieurs via la liste noire des échanges — mais cela ne sert qu'à limiter les dégâts après coup.
La leçon est claire : ne pas supposer que les canaux officiels sont absolument sûrs. Pour les actifs clés, il n'existe pas de substitut aux mesures fondamentales telles que les portefeuilles multi-signatures, le stockage à froid, ou la vérification régulière des appareils.