Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pengembang DeFi Banteg: LayerZero tidak diserang karena pencemaran RPC
Laporan dari GoldFinance menyebutkan, pada 20 April, LayerZero merilis laporan KelpDAO yang menyatakan bahwa serangan terhadap KelpDAO dilakukan oleh hacker melalui penyuntikan RPC LayerZero DVN. Pengembang anonim Yearn Finance, Banteg, mengkritik bahwa serangan LayerZero bukanlah penyuntikan RPC, melainkan penyuntikan jaringan yang berarti pelaku menyerang dengan mengubah pencarian bersama di luar batas kepercayaan (seperti DNS, ARP, cache). Dalam kasus ini, penerima tidak memiliki alasan untuk meragukan sumbernya. Tetapi serangan kali ini tidak demikian. Pelaku masuk ke dalam batas kepercayaan LayerZero, mereka mengakses daftar RPC, menembus dua node yang bergantung pada DVN, dan mengganti file binary op-geth. Ini termasuk intrusi infrastruktur di dalam batas kepercayaan, dengan arah serangan di tingkat rantai pasokan, bukan di tingkat jaringan. Selain itu, payload berbahaya yang disisipkan sangat tepat sasaran. File binary berbahaya menyamar sebagai alamat IP, hanya mengirimkan payload palsu ke DVN, menampilkan informasi asli kepada pemindai dan semua pemanggil lainnya, lalu menghancurkan diri untuk menghapus log dan file binary. Penyuntikan RPC mudah disalahartikan sebagai serangan dari luar terhadap infrastruktur. Tetapi kenyataannya, pelaku menanamkan program berbahaya yang jelas targetnya di dalam batas kepercayaan. Ini jauh lebih menakutkan daripada yang disiratkan oleh namanya.