Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
CFD
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
CFD
Derivatif CFD Saham AS
Saham AS
Akses saham AS dan ETF yang nyata
Saham HK
Perdagangkan saham berkualitas yang terdaftar di Hong Kong
Saham Korea
SK Hynix
Perdagangkan Saham Korea Nyata dan Berinvestasi pada Aset Populer
Saham Futures
Leverage tinggi, perdagangan 24/7
Tokenized Stocks
Didukung oleh aset saham nyata
IPO Access
Buka akses penuh ke IPO saham global
GUSD
Mint GUSD untuk Imbal Hasil Treasury RWA
Aktivitas Saham
Perdagangkan Saham Populer dan Dapatkan Airdrop yang Melimpah
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
IPO Access
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Promosi
AI
Gate AI
Partner AI serbaguna untuk Anda
Gate AI Bot
Gunakan Gate AI langsung di aplikasi sosial Anda
GateClaw
Gate Blue Lobster, langsung pakai
Gate for AI Agent
Infrastruktur AI, Gate MCP, Skills, dan CLI
Gate Skills Hub
10RB+ Skills
Dari kantor hingga trading, satu platform keterampilan membuat AI jadi lebih mudah digunakan
#EthereumSecurityAlert
$50M Kehilangan karena Pencemaran Alamat: Mengapa UX Dompet Kini Menjadi Permukaan Serangan yang Kritis
Sebuah pencurian $50 juta USDT baru-baru ini di Ethereum telah mengungkapkan ancaman yang tenang tetapi sangat skala besar yang mempengaruhi baik pengguna ritel maupun institusi: serangan racun alamat. Ini bukanlah eksploitasi kontrak pintar atau kegagalan protokol — itu adalah kelemahan UX yang dapat diprediksi yang telah dipelajari oleh para penyerang untuk diindustriasikan.
Dalam kasus ini, korban berniat untuk mengirimkan dana ke dompet yang dikenal. Tanpa mereka ketahui, seorang penyerang telah menyuntikkan alamat palsu yang mirip ke dalam riwayat transaksi mereka menggunakan transfer debu kecil. Alamat jahat tersebut memiliki karakter awal dan akhir yang sama dengan yang sah. Karena sebagian besar dompet memotong alamat secara visual, perbedaannya tetap tersembunyi.
Bergantung pada daftar "transaksi terbaru" dan format alamat yang disingkat, korban menyalin alamat yang terinfeksi dan menyetujui transfer besar-besaran. Dalam beberapa menit, hampir $50 juta telah dikirim secara tidak dapat diubah kepada penyerang.
Ini bukan kesalahan terisolasi — ini adalah kegagalan desain sistemik.
Pencemaran alamat bekerja karena dompet melatih pengguna untuk mempercayai informasi parsial. Ketika sebuah alamat ditampilkan sebagai 0xABCD…7890, pengguna secara bawah sadar hanya memvalidasi apa yang dapat mereka lihat. Penyerang memanfaatkan ini dengan menghasilkan ribuan alamat dengan awalan dan akhiran yang cocok, lalu menyebarkannya ke dalam dompet melalui transaksi berbiaya rendah. Dengan alat GPU modern, proses ini murah, cepat, dan sangat efektif.
Yang lebih mengkhawatirkan: studi tentang puluhan dompet Ethereum menunjukkan bahwa sebagian besar tidak memberikan peringatan yang berarti saat pengguna berinteraksi dengan alamat yang secara visual mirip. Tidak ada penyorotan perbedaan. Tidak ada peringatan kesamaan. Tidak ada gesekan — bahkan untuk transfer perdana atau nilai tinggi. Ini berarti bahkan operator yang berpengalaman dapat tertipu.
Dalam insiden $50M , korban mengikuti langkah pengamanan yang umum direkomendasikan: transaksi uji coba kecil. Namun tidak lama setelah itu, transfer akhir malah pergi ke alamat yang terinfeksi. Penyerang dengan cepat menukar dana, menjembatani aset, dan mengalirkannya melalui mixer — menutup jendela pemulihan dalam waktu kurang dari 30 menit.
Kesimpulannya jelas: keamanan tidak dapat lagi bergantung hanya pada kewaspadaan pengguna.
Dompet harus memperlakukan verifikasi alamat sebagai fungsi keamanan inti. Tampilan alamat penuh, alat perbandingan visual, deteksi kecocokan dekat, dan peringatan kuat untuk alamat yang tidak dikenal atau mirip harus menjadi standar. ENS dan sistem penamaan membantu, tetapi hanya ketika diselesaikan secara transparan dan diverifikasi secara independen.
Bagi trader, DAO, dan manajer kas, disiplin operasional sekarang menjadi wajib:
Jangan pernah percaya alamat dari riwayat transaksi
Selalu verifikasi alamat lengkap melalui saluran kedua
Gunakan allowlist dan persetujuan multi-sig
Pantau dompet untuk aktivitas dusting dan yang mirip
Dalam sistem yang bersifat adversarial seperti kripto, kenyamanan tanpa keamanan menjadi vektor serangan. Sampai pengalaman pengguna dompet berkembang, pencemaran alamat akan tetap menjadi salah satu eksploitasi tercepat, terbersih, dan paling menguntungkan di ekosistem.