Perdagangan
Tipe perdagangan
Spot
Perdagangkan kripto dengan bebas
Alpha
Poin
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
Token Leverage
Dapatkan eksposur ke posisi leverage dengan mudah
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Web3 BountyDrop
Dapatkan airdrop Web3 besar-besaran dengan satu klik
Investasi
Simple Earn
VIP
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Dana Quant
VIP
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
New
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
BTC Staking
HOT
Stake BTC dan dapatkan 10% APR
ETH Staking
HOT
Stake ETH dan dapatkan 10% APR
GSUD Minting
New
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Lainnya
- Topik TrendingLihat Lebih Banyak
29.9K Popularitas
4.7M Popularitas
128.8K Popularitas
79.6K Popularitas
164.8K Popularitas
- Sematkan
Pengguna Gate Menjadi Korban Serangan Phishing $27M di Platform DeFi
Sebuah insiden signifikan telah terjadi di ekosistem keuangan terdesentralisasi (DeFi) di BNB Chain. Dompet substansial yang terkait dengan proyek DeFi terkemuka telah dikompromikan dalam apa yang tampaknya merupakan serangan phishing yang canggih. Data on-chain mengungkapkan bahwa lebih dari $27 juta aset telah diambil dari dompet, yang merupakan milik pengguna besar dari platform tersebut, bukan dari protokol itu sendiri.
Para ahli keamanan di PeckShield telah menjelaskan situasinya, menjelaskan bahwa korban secara tidak sengaja memberikan persetujuan token kepada pelaku jahat. Setelah persetujuan ini diberikan, penyerang dengan cepat bergerak untuk mentransfer dana di berbagai token, meninggalkan dompet hampir kosong. Aset yang dicuri termasuk beberapa token spesifik platform dan stablecoin. Transfer ini terjadi dengan cepat, melintasi beberapa alamat untuk menyembunyikan jejak.
Anatomi Serangan
Serangan phishing terus menjadi salah satu ancaman paling signifikan di ruang cryptocurrency. Skema ini biasanya melibatkan penipuan pengguna untuk menandatangani persetujuan berbahaya, sehingga memberikan kontrol kepada penyerang atas dana mereka. Dalam hal ini, laporan menunjukkan bahwa pemilik dompet menandatangani persetujuan yang merugikan, yang membuka jalan bagi penyerang untuk mengalirkan jutaan aset berbasis platform.
Riwayat transaksi mengungkapkan persetujuan mencurigakan untuk USDT dan token lainnya segera sebelum menghilangnya dana. Urutan peristiwa ini sesuai dengan modus operandi khas dari operasi phishing. Setelah persetujuan diperoleh, penyerang dapat memindahkan aset tanpa memerlukan otorisasi lebih lanjut.
Perlu dicatat bahwa insiden ini bertepatan dengan promosi program hadiah baru dari platform. Meskipun tidak ada hubungan langsung antara kampanye promosi dan peretasan, hal ini menyoroti bagaimana periode aktivitas komunitas yang meningkat dapat menciptakan peluang bagi pelaku jahat.
Dampak Pasar
Penting untuk dicatat bahwa platform DeFi itu sendiri tidak secara langsung terkompromi. Kontrak pintar inti tetap aman, dan setoran pengguna di protokol tidak dalam risiko. Namun, kehilangan $27 juta dari satu akun besar menimbulkan kekhawatiran tentang kesadaran keamanan dalam komunitas.
Reaksi pasar telah berhati-hati, tetapi token asli platform tidak mengalami keruntuhan yang segera. Beberapa analis menyarankan bahwa dampaknya mungkin terbatas karena ini adalah insiden phishing yang ditargetkan, bukan eksploitasi tingkat protokol. Namun, besarnya pencurian menyoroti risiko yang dihadapi oleh "whales" – individu atau entitas yang memegang jumlah substansial dalam protokol DeFi.
Poin Penting untuk Peserta DeFi
Insiden ini menawarkan pelajaran berharga bagi seluruh komunitas cryptocurrency:
Selalu tinjau persetujuan dengan teliti sebelum menandatangani. Banyak situs phishing yang meniru aplikasi atau promosi resmi dengan meyakinkan untuk menarik pengguna memberikan akses.
Pemegang aset besar harus menerapkan langkah-langkah keamanan tambahan, seperti dompet perangkat keras atau pengaturan multi-tanda tangan, untuk membuatnya lebih menantang bagi penyerang untuk menguras dana dengan satu persetujuan.
Proyek DeFi mungkin perlu meningkatkan edukasi pengguna tentang praktik aman. Meskipun DeFi menjanjikan kontrol penuh atas aset, itu juga menuntut tanggung jawab penuh. Seperti yang ditunjukkan kasus ini, kesalahan bisa sangat mahal.
Tantangan Berulang dalam Crypto
Ini bukan insiden terisolasi di ruang DeFi. Kasus serupa telah dilaporkan di berbagai jaringan blockchain. Penyerang sering kali mengatur waktu serangan mereka agar bertepatan dengan pengumuman besar atau peluncuran produk, berharap dapat mengejutkan pengguna saat mereka lebih mungkin terjebak oleh tautan atau persetujuan palsu.
Perusahaan keamanan secara konsisten mendorong kehati-hatian, merekomendasikan agar pengguna memeriksa dua kali nama domain, menghindari menjawab pesan langsung yang tidak diminta, dan secara teratur menggunakan pemeriksa persetujuan untuk meninjau izin. Kebiasaan sederhana ini dapat secara signifikan mengurangi risiko menjadi korban berikutnya.
Melangkah Maju
Hingga saat ini, tidak ada pernyataan rinci yang dirilis mengenai peretasan tersebut. Karena serangan tersebut menargetkan satu dompet saja, protokol itu sendiri tetap tidak terpengaruh. Namun, pencurian berskala besar seperti itu dapat berpotensi mengikis kepercayaan komunitas.
Dalam waktu dekat, tim kemungkinan akan menekankan keamanan kontrak inti. Insiden ini juga dapat mendorong peluncuran inisiatif pendidikan baru untuk memberikan panduan yang jelas kepada pengguna tentang cara menghindari jebakan phishing serupa.
Acara ini berfungsi sebagai pengingat yang jelas bahwa bahkan platform yang paling dipercaya pun tidak dapat melindungi pengguna dari kesalahan yang dilakukan di luar kontrak mereka. Seiring dengan semakin canggihnya teknik phishing, kesadaran dan kewaspadaan tetap menjadi pertahanan terbaik dalam lanskap keuangan terdesentralisasi yang terus berkembang.