Perdagangan
Tipe perdagangan
Spot
Perdagangkan kripto dengan bebas
Alpha
Poin
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
Token Leverage
Dapatkan eksposur ke posisi leverage dengan mudah
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Web3 BountyDrop
Dapatkan airdrop Web3 besar-besaran dengan satu klik
Investasi
Simple Earn
VIP
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Dana Quant
VIP
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
New
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
BTC Staking
HOT
Stake BTC dan dapatkan 10% APR
ETH Staking
HOT
Stake ETH dan dapatkan 10% APR
GSUD Minting
New
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Lainnya
- Topik TrendingLihat Lebih Banyak
13.4K Popularitas
71.2K Popularitas
203.4K Popularitas
165.3K Popularitas
15.9K Popularitas
- Sematkan
Serangan Reentrancy: Memahami dan Mencegah Kerentanan Smart Contract Ini
Saya telah menghabiskan waktu berjam-jam untuk men-debug eksploitasi kontrak, dan biarkan saya memberi tahu Anda - serangan reentrancy adalah pembunuh diam dari smart contract. Mereka tampaknya sederhana namun sangat efektif. Mari kita selami apa itu dan bagaimana cara menghentikannya sebelum mereka menguras dana Anda.
Ketika saya pertama kali menemui kerentanan reentrancy, saya kehilangan berjam-jam tidur mencoba memahami bagaimana seseorang bisa mengeksploitasi potongan kode yang tampaknya tidak berbahaya. Konsepnya sangat sederhana dan menyebalkan: satu kontrak dapat memanggil kembali ke kontrak lain sebelum eksekusi pertama selesai.
Bayangkan ini: ContractA memiliki 10 ETH dan ContractB telah menyetor 1 ETH ke dalamnya. Ketika ContractB menarik dananya, ContractA mengirim ETH sebelum memperbarui saldo B menjadi nol. Kesalahan urutan kecil ini menciptakan celah keamanan yang besar.
Apa yang terjadi? Fungsi fallback dari kontrak jahat segera memanggil withdraw() lagi, dan karena saldo belum diperbarui, ia melewati pemeriksaan saldo lagi! Siklus ini terulang sampai ContractA benar-benar terkuras. Sangat pintar, bukan?
Berikut cara penyerang memanfaatkan ini dalam kode:
// Kontrak serangan memanggil withdraw() // ContractA mengirim ETH yang memicu fallback() // fallback() memanggil withdraw() lagi sebelum saldo diperbarui // Bilas dan ulangi sampai semua dana dicuri
Saya telah melihat proyek kehilangan jutaan karena mereka tidak memahami vektor serangan sederhana ini. Ini membuat saya marah betapa banyak pengembang yang masih melakukan kesalahan pemula ini.
Tiga Teknik untuk Melindungi Kontrak Anda
Modifier nonReentrant
Ini mengunci kontrak selama eksekusi, mencegah fungsi apa pun yang ditandai dengan modifier ini untuk diakses kembali. Sederhana namun efektif.
Polanya Cek-Dampak-Interaksi
Ini adalah favorit pribadi saya. Alih-alih:
// RENTAN require(balance > 0); kirim(ether); saldo = 0;
Lakukan ini:
// AMAN require(balance > 0); saldo = 0; // Perbarui status SEBELUM interaksi eksternal kirim(ether);
Selalu perbarui status Anda sebelum mengirim ETH atau token!
GlobalReentrancyGuard
Untuk proyek dengan beberapa kontrak yang saling berinteraksi, ini memberikan perlindungan di seluruh ekosistem kontrak Anda dengan menggunakan mekanisme penguncian bersama.
Teknik-teknik ini bukan hanya akademis - mereka telah menyelamatkan banyak proyek dari kehancuran finansial total.
Terlalu banyak pengembang masih berpikir "itu tidak akan terjadi pada saya" dan melewatkan perlindungan ini. Jangan jadi orang itu. Setiap fungsi yang mengirim ETH atau token harus menerapkan setidaknya salah satu dari mekanisme perlindungan ini.
Ingat, dalam pengembangan smart contract, paranoia adalah fitur, bukan bug. Satu perlindungan yang terlewat bisa menghabiskan segalanya.