Compre cripto
Pagar com
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Negociar
Tipo de negociação
Spot
Negocie criptomoedas livremente
Alpha
Pontos
Obtenha tokens promissores em uma negociação simplificada on-chain
Pré Venda
Negocie novos tokens antes que eles sejam oficialmente listados
Margem
Amplie seu lucro com alavancagem
Conversão e block trading
0 Fees
Negocie qualquer tamanho sem taxas e sem slippage
Tokens Alavancados
Exposição para posições alavancadas de forma simples
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançar
Investimento
Simple Earn
VIP
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Compre na baixa e venda na alta para lucrar com as flutuações de preços
Fundo Quantitativo
VIP
A melhor equipe de gerenciamento de ativos ajuda você a lucrar sem problemas
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
New
A gestão personalizada de patrimônio fortalece o crescimento de seus ativos
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Staking de BTC
HOT
Faça stake de BTC e ganhe 10% de APR
Staking de ETH
HOT
Faça stake de ETH e ganhe 10% de APR
Cunhagem de GUSD
New
Use USDT/USDC para cunhar GUSD por rendimentos a nível de tesouro
Soft Staking
Ganhe recompensas com stakings flexíveis
Mais
- TendênciasVer projetos
16.5K Popularidade
73.9K Popularidade
206.9K Popularidade
165.3K Popularidade
15.5K Popularidade
- Marcar
O Ataque de Reentrada: Compreendendo e Prevenindo Esta Vulnerabilidade do Contrato Inteligente
Passei inúmeras horas a depurar explorações de contratos, e deixe-me dizer-lhe - os ataques de reentrada são os assassinos silenciosos dos contratos inteligentes. Eles são deceptivamente simples, mas devastadoramente eficazes. Vamos mergulhar no que são e como detê-los antes que drenem os seus fundos.
Quando encontrei pela primeira vez uma vulnerabilidade de reentrância, perdi horas de sono tentando entender como alguém poderia explorar um pedaço de código aparentemente inocente. O conceito é frustrantemente simples: um contrato pode chamar outro antes que a primeira execução seja concluída.
Imagine isto: o ContractA tem 10 ETH e o ContractB depositou 1 ETH nele. Quando o ContractB retira os seus fundos, o ContractA envia o ETH antes de atualizar o saldo de B para zero. Este pequeno erro de sequenciamento cria uma enorme falha de segurança.
O que acontece? A função de fallback do contrato malicioso chama imediatamente withdraw() novamente, e como o saldo ainda não foi atualizado, ela passa a verificação de saldo novamente! Este ciclo se repete até que o ContractA esteja completamente esvaziado. Engraçado, não é?
Aqui está como um atacante explora isso no código:
// Chamada de contrato de ataque retira() // ContractA envia ETH que aciona fallback() // fallback() chama withdraw() novamente antes das atualizações de saldo // Enxaguar e repetir até que todos os fundos sejam roubados
Eu vi projetos perderem milhões porque não entenderam este simples vetor de ataque. Fico furioso com quantos desenvolvedores ainda cometem este erro de novato.
Três Técnicas para Proteger os Seus Contratos
O Modificador nonReentrant
Isso bloqueia o contrato durante a execução, impedindo que qualquer função marcada com este modificador seja reentrante. Simples, mas eficaz.
O Padrão de Verificações-efeitos-interações
Este é o meu favorito pessoal. Em vez de:
// VULNERÁVEL require(balance > 0); enviar(ether); saldo = 0;
Faça isto:
// SAFE require(balance > 0); saldo = 0; // Atualizar estado ANTES de interações externas enviar(éter);
Atualize sempre o seu estado antes de enviar ETH ou tokens!
GlobalReentrancyGuard
Para projetos com múltiplos contratos interativos, isso proporciona proteção em todo o seu ecossistema de contratos usando um mecanismo de bloqueio compartilhado.
Essas técnicas não são apenas acadêmicas - elas salvaram inúmeros projetos da ruína financeira completa.
Muitos desenvolvedores ainda pensam "não vai acontecer comigo" e ignoram estas proteções. Não seja essa pessoa. Cada função que envia ETH ou tokens deve implementar pelo menos um destes mecanismos de proteção.
Lembre-se, no desenvolvimento de contratos inteligentes, a paranoia é uma característica, não um defeito. Uma proteção esquecida pode custar tudo.