Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
CFD
Produits dérivés CFD sur actions américaines
US Stocks
Accédez à de véritables actions et ETF américains
HK Stocks
Tradez des actions des actions de qualité cotées à Hong Kong
Actions coréennes
SK Hynix
Tradez de véritables actions coréennes et investissez dans les actifs les plus populaires
Futures sur actions
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
Mint GUSD pour des rendements de Treasury RWA
Activités boursières
Tradez des actions populaires et débloquez des airdrops généreux
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
La vulnérabilité de ZetaChain a été signalée à l'avance par des white hats mais ignorée, ce qui a finalement conduit à une attaque de 334 000 dollars.
BlockBeats message, le 29 avril, le protocole cross-chain ZetaChain a révélé que l'incident de vulnérabilité d'environ 334 000 dollars américains récemment impliqué a été signalé à l'avance par des chercheurs dans le cadre du programme de récompense pour bugs, mais à l'époque, il a été considéré par le projet comme un « comportement prévu » et n'a pas été traité. Selon le récapitulatif officiel de l'incident publié, cette attaque provient de la combinaison de trois défauts de conception apparemment indépendants et à faible risque :
Le contrat Gateway permet à quiconque d'envoyer des instructions cross-chain arbitraires ;
Le côté récepteur peut presque exécuter des appels sur n'importe quel contrat, et la liste noire est trop restreinte ;
Certaines portefeuilles conservent longtemps une autorisation illimitée (Unlimited Approval) non nettoyée.
L'attaquant a finalement combiné ces défauts pour indiquer au Gateway de transférer directement des tokens vers son adresse contrôlée, réalisant ainsi un transfert d'actifs. ZetaChain indique que cette attaque a impliqué au total 9 transactions sur quatre chaînes : Ethereum, Arbitrum, Base et BSC, et que les fonds volés proviennent tous d'un portefeuille contrôlé par ZetaChain, les fonds des utilisateurs n'ont pas été affectés.
L'officiel affirme que cette attaque était manifestement préméditée. Trois jours avant l'attaque, l'attaquant a alimenté le portefeuille via Tornado Cash, déployé à l'avance un contrat de drainage dédié, et a également mené une attaque de pollution d'adresse (Address Poisoning).
Actuellement, ZetaChain a commencé à déployer des correctifs sur le nœud principal, désactivant définitivement la fonction d'appel arbitraire (arbitrary call), et a modifié le mécanisme d'autorisation illimitée dans le processus de dépôt en une « autorisation de montant précis ».