Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Les pools de liquidité Clipper DEX exploités pour 450 000 $
La plateforme d’échange décentralisée Clipper a été exploitée pour environ 450 000 $ après qu’un attaquant ait exploité deux des pools de liquidité du protocole sur les blockchains Optimism et Base.
À 4 heures UTC le 1er décembre, un attaquant a manipulé la fonction de retrait de Clipper, exploitant sa capacité à traiter des transactions groupées d’échange et de retrait, a écrit le protocole dans son premier rapport post-incident.
Les fonds perdus des pools de liquidité sur Optimism et Base représentaient environ 6% de la valeur totale verrouillée sur la plateforme, ce qui l’a amenée à suspendre les échanges et les dépôts sur toutes les chaînes et à désactiver la possibilité de retirer sous forme d’un seul jeton.
« Les retraits sont toujours disponibles car Clipper est non-custodial et ne peut jamais vous empêcher de retirer. Cependant, tous les retraits doivent être effectués dans le mélange de tous les actifs du pool », a écrit Clipper Dex.
Une enquête initiale de Chaofan Shou, co-fondateur de la société de sécurité Fuzzland, a suggéré que l’exploit provenait d’une fuite de clé privée, permettant à l’attaquant de signer des demandes de dépôt et de retrait pour extraire des fonds. Cependant, Clipper a démystifié ces affirmations, soulignant que son architecture de sécurité est conçue pour prévenir de telles vulnérabilités.
Pendant ce temps, Clipper a rassuré sa communauté en affirmant que tous les fonds restants sont sécurisés, promettant des mises à jour régulières alors qu’il poursuit son enquête. L’équipe trace également activement les actifs volés et a invité l’attaquant à engager le dialogue.
L’exploitation Clipper survient un peu plus d’un mois après que Radiant Capital, basée sur LayerZero, ait perdu plus de 50 millions de dollars le 18 octobre. Les pirates ont réussi à infecter les systèmes de trois des développeurs principaux du protocole, ce qui leur a permis d’exploiter le protocole de prêt après avoir pris le contrôle de ses clés privées et de ses contrats intelligents.
Plus récemment, le protocole Thala a perdu 25,5 millions de dollars après une mise à niveau de ses contrats de farming qui a introduit une vulnérabilité.
Selon la société de sécurité blockchain PeckShield, environ 88,4 millions de dollars ont été perdus à cause de piratages de cryptomonnaies en octobre, portant les pertes totales hors chaîne à 181 millions de dollars.
Un récent rapport d’Immunefi a souligné que les attaques en novembre visaient davantage DeFi que les plateformes de finance centralisées, tandis que les pertes totales de crypto-monnaie pour 2024 jusqu’en novembre ont connu une baisse de 15% par rapport à la même période l’année dernière.